security工作笔记008---springBoot springCloud中的security配置全解
JAVA技术交流QQ群:170933152
spring security是springboot支持的权限控制系统。
security.basic.authorize-mode要使用权限控制模式.
security.basic.enabled是否开启基本的鉴权,默认为true
security.basic.path需要鉴权的path,多个的话以逗号分隔,默认为[/**]
security.basic.realmHTTP basic realm 的名字,默认为Spring
security.enable-csrf是否开启cross-site request forgery校验,默认为false.
security.filter-orderSecurity filter chain的order,默认为0
security.headers.cache是否开启http头部的cache控制,默认为false.
security.headers.content-type是否开启X-Content-Type-Options头部,默认为false.
security.headers.frame是否开启X-Frame-Options头部,默认为false.
security.headers.hsts指定HTTP Strict Transport Security (HSTS)模式(none, domain, all).
security.headers.xss是否开启cross-site scripting (XSS) 保护,默认为false.
security.ignored指定不鉴权的路径,多个的话以逗号分隔.
security.oauth2.client.access-token-uri指定获取access token的URI.
security.oauth2.client.access-token-validity-seconds指定access token失效时长.
security.oauth2.client.additional-information.[key]设定要添加的额外信息.
security.oauth2.client.authentication-scheme指定传输不记名令牌(bearer token)的方式(form, header, none,query),默认为header
security.oauth2.client.authorities指定授予客户端的权限.
security.oauth2.client.authorized-grant-types指定客户端允许的grant types.
security.oauth2.client.auto-approve-scopes对客户端自动授权的scope.
security.oauth2.client.client-authentication-scheme传输authentication credentials的方式(form, header, none, query),默认为header方式
security.oauth2.client.client-id指定OAuth2 client ID.
security.oauth2.client.client-secret指定OAuth2 client secret. 默认是一个随机的secret.
security.oauth2.client.grant-type指定获取资源的access token的授权类型.
security.oauth2.client.id指定应用的client ID.
security.oauth2.client.pre-established-redirect-uri服务端pre-established的跳转URI.
security.oauth2.client.refresh-token-validity-seconds指定refresh token的有效期.
security.oauth2.client.registered-redirect-uri指定客户端跳转URI,多个以逗号分隔.
security.oauth2.client.resource-ids指定客户端相关的资源id,多个以逗号分隔.
security.oauth2.client.scopeclient的scope
security.oauth2.client.token-name指定token的名称
security.oauth2.client.use-current-uri是否优先使用请求中URI,再使用pre-established的跳转URI. 默认为true
security.oauth2.client.user-authorization-uri用户跳转去获取access token的URI.
security.oauth2.resource.id指定resource的唯一标识.
security.oauth2.resource.jwt.key-uriJWT token的URI. 当key为公钥时,或者value不指定时指定.
security.oauth2.resource.jwt.key-valueJWT token验证的value. 可以是对称加密或者PEMencoded RSA公钥. 可以使用URI作为value.
security.oauth2.resource.prefer-token-info是否使用token info,默认为true
security.oauth2.resource.service-id指定service ID,默认为resource.
security.oauth2.resource.token-info-uritoken解码的URI.
security.oauth2.resource.token-type指定当使用userInfoUri时,发送的token类型.
security.oauth2.resource.user-info-uri指定user info的URI
security.oauth2.sso.filter-order如果没有显示提供WebSecurityConfigurerAdapter时指定的Filter order.
security.oauth2.sso.login-path跳转到SSO的登录路径默认为/login.
security.require-ssl是否对所有请求开启SSL,默认为false.
security.sessions指定Session的创建策略(always, never, if_required, stateless).
security.user.name指定默认的用户名,默认为user.
security.user.password默认的用户密码.
security.user.role默认用户的授权角色.
security工作笔记008---springBoot springCloud中的security配置全解相关推荐
- 语义分割中的深度学习方法全解:从FCN、SegNet到各版本DeepLab
语义分割中的深度学习方法全解:从FCN.SegNet到各版本DeepLab 原文:https://www.sohu.com/a/155907339_610300 图像语义分割就是机器自动从图像中分割出 ...
- python中的format什么意思中文-Python中format()格式输出全解
格式化输出:format() format():把传统的%替换为{}来实现格式化输出 1.使用位置参数:就是在字符串中把需要输出的变量值用{}来代替,然后用format()来修改使之成为想要的字符串, ...
- Ehcache 中ehcache.xml 配置详解和示例
EhCache 是一个纯Java的进程内缓存框架,具有快速.精干等特点,是Hibernate中默认的CacheProvider. Ehcache是一种广泛使用的开源Java分布式缓存.主要面向通用缓存 ...
- 解决SpringBoot+SpringCloud中feign调用服务传递参数为MultipartFile的问题
文章目录 前言 一.前期说明 二.使用步骤 1.引入maven依赖 2.新建feign的配置类 2.feign客户端 3.被调用的服务的Controller 4.第三方服务远程调用主服务传递Multi ...
- security工作笔记007---spring security自定义AuthenticationProvider,验证规则
JAVA技术交流QQ群:170933152 AuthenticationProvider 认证是由 AuthenticationManager 来管理的,但是真正进行认证的是 Authenticati ...
- 从Spring到SpringBoot构建WEB MVC核心配置详解
目录 理解Spring WEB MVC架构的演变 认识Spring WEB MVC 传统时代的Spring WEB MVC 新时代Spring WEB MVC SpringBoot简化WEB MVC开 ...
- vscode中setting.json配置详解
vscode中的setting.json配置文件配置详解 话不多说上配置文件 大家按需复制到自己的setting.json配置文件中即可 [{// 控制是否在编辑器中显示 CodeLens." ...
- python网络爬虫系列教程——python中pyquery库应用全解
全栈工程师开发手册 (作者:栾鹏) python教程全解 python网络爬虫lxml库的应用全解. 在线安装方法:cmd中输入"pip install pyquery" 离线安装 ...
- python网络爬虫系列教程——python中lxml库应用全解(xpath表达式)
全栈工程师开发手册 (作者:栾鹏) python教程全解 python网络爬虫lxml库的应用全解. 在线安装方法:cmd中输入"pip install lxml" 离线安装,下载 ...
最新文章
- 2021年春季学期-信号与系统-第一次作业参考答案
- django部署iiswin10_基于Windows平台的Django在本地部署和腾讯云服务器上部署的方法教程(一)...
- PIManager V1.0 Release -[2007-06-05]
- dhcp是哪一层的协议_OSI各个分层分别负责哪些功能?有哪些主要协议?涉及到哪些设备?...
- matlab用泰勒展开解微分方程,mathematica的解微分方程的能力让人大失所望啊
- 求子集元素之和(洛谷P2415题题解,Java语言描述)
- javafx应用启动自动执行函数_JavaFx:Application start方法中的异常
- 【职业发展记录-05】地图服务发布-几种方式
- [转载] python里字典的用法_python中字典(Dictionary)用法实例详解
- 浅谈.net的后台校验
- jQuery ajax 文件上传携带附加参数
- JAVA 实现《warcraft java版》游戏
- 树莓派4b--红外遥控模块
- 基于Struts2的网上书城(仿当当网)系统
- 一些常见html5语义化标签
- 图森未来高层动荡:CEO侯晓迪被突然免职 公开喊冤
- 直流屏控母和合母有什么区别
- 抛出异常及声明异常 自己定义一个异常
- 关于 使用python向qq好友发送消息(对爬虫的作用----当程序执行完毕或者报错无限给自己qq发送消息,直到关闭)...
- 实验1 BP神经网络实验