spring security是springboot支持的权限控制系统。

  • security.basic.authorize-mode
    要使用权限控制模式.

  • security.basic.enabled
    是否开启基本的鉴权,默认为true

  • security.basic.path
    需要鉴权的path,多个的话以逗号分隔,默认为[/**]

  • security.basic.realm
    HTTP basic realm 的名字,默认为Spring

  • security.enable-csrf
    是否开启cross-site request forgery校验,默认为false.

  • security.filter-order
    Security filter chain的order,默认为0

  • security.headers.cache
    是否开启http头部的cache控制,默认为false.

  • security.headers.content-type
    是否开启X-Content-Type-Options头部,默认为false.

  • security.headers.frame
    是否开启X-Frame-Options头部,默认为false.

  • security.headers.hsts
    指定HTTP Strict Transport Security (HSTS)模式(none, domain, all).

  • security.headers.xss
    是否开启cross-site scripting (XSS) 保护,默认为false.

  • security.ignored
    指定不鉴权的路径,多个的话以逗号分隔.

  • security.oauth2.client.access-token-uri
    指定获取access token的URI.

  • security.oauth2.client.access-token-validity-seconds
    指定access token失效时长.

  • security.oauth2.client.additional-information.[key]
    设定要添加的额外信息.

  • security.oauth2.client.authentication-scheme
    指定传输不记名令牌(bearer token)的方式(form, header, none,query),默认为header

  • security.oauth2.client.authorities
    指定授予客户端的权限.

  • security.oauth2.client.authorized-grant-types
    指定客户端允许的grant types.

  • security.oauth2.client.auto-approve-scopes
    对客户端自动授权的scope.

  • security.oauth2.client.client-authentication-scheme
    传输authentication credentials的方式(form, header, none, query),默认为header方式

  • security.oauth2.client.client-id
    指定OAuth2 client ID.

  • security.oauth2.client.client-secret
    指定OAuth2 client secret. 默认是一个随机的secret.

  • security.oauth2.client.grant-type
    指定获取资源的access token的授权类型.

  • security.oauth2.client.id
    指定应用的client ID.

  • security.oauth2.client.pre-established-redirect-uri
    服务端pre-established的跳转URI.

  • security.oauth2.client.refresh-token-validity-seconds
    指定refresh token的有效期.

  • security.oauth2.client.registered-redirect-uri
    指定客户端跳转URI,多个以逗号分隔.

  • security.oauth2.client.resource-ids
    指定客户端相关的资源id,多个以逗号分隔.

  • security.oauth2.client.scope
    client的scope

  • security.oauth2.client.token-name
    指定token的名称

  • security.oauth2.client.use-current-uri
    是否优先使用请求中URI,再使用pre-established的跳转URI. 默认为true

  • security.oauth2.client.user-authorization-uri
    用户跳转去获取access token的URI.

  • security.oauth2.resource.id
    指定resource的唯一标识.

  • security.oauth2.resource.jwt.key-uri
    JWT token的URI. 当key为公钥时,或者value不指定时指定.

  • security.oauth2.resource.jwt.key-value
    JWT token验证的value. 可以是对称加密或者PEMencoded RSA公钥. 可以使用URI作为value.

  • security.oauth2.resource.prefer-token-info
    是否使用token info,默认为true

  • security.oauth2.resource.service-id
    指定service ID,默认为resource.

  • security.oauth2.resource.token-info-uri
    token解码的URI.

  • security.oauth2.resource.token-type
    指定当使用userInfoUri时,发送的token类型.

  • security.oauth2.resource.user-info-uri
    指定user info的URI

  • security.oauth2.sso.filter-order
    如果没有显示提供WebSecurityConfigurerAdapter时指定的Filter order.

  • security.oauth2.sso.login-path
    跳转到SSO的登录路径默认为/login.

  • security.require-ssl
    是否对所有请求开启SSL,默认为false.

  • security.sessions
    指定Session的创建策略(always, never, if_required, stateless).

  • security.user.name
    指定默认的用户名,默认为user.

  • security.user.password
    默认的用户密码.

  • security.user.role
    默认用户的授权角色.

SpringBoot配置属性之Security相关推荐

  1. SpringBoot配置属性之NOSQL

    SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之N ...

  2. SpringBoot配置属性之Server

    SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之N ...

  3. SpringBoot配置属性之MQ

    SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之N ...

  4. SpringBoot配置属性之DataSource

    SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之N ...

  5. SpringBoot配置Https请求运行tomcat启动失败,ssl keystore password was incorrect

    直接看后面,密码有俩个,可能你用了不对的那个 [SSL]如何使用SpringBoot内置的tomcat配置SSL,从而实现HTTPS访问(基于阿里云云服务器) 下载完成需要配置之后,一样的yml格式报 ...

  6. 如何给SpringBoot配置轻松加密?

    在实践中,项目的某些配置信息是需要进行加密处理的,以减少敏感信息泄露的风险.比如,在使用Druid时,就可以基于它提供的公私钥加密方式对数据库的密码进行加密. 但更多时候,比如Redis密码.MQ密码 ...

  7. springboot配置文件属性大全

    springboot配置文件属性大全 1. application.yml参数 1. application.yml参数 #-------------------------------------- ...

  8. spring cloud ,spring boot application.properties 配置属性列表

    #横幅 banner.charset = UTF-8#横幅文件编码. banner.location = classpath:banner.txt#横幅文件位置. banner.image.locat ...

  9. Springboot配置SSL(https)

    Springboot配置SSL(https) SpringBoot可以通过在application.properties或application.yml配置文件中配置各种server.ssl.*属性来 ...

最新文章

  1. Android开发之TextView高级应用
  2. python装饰器类-Python类装饰器
  3. 【C++】50.编程中切换状态的【有限状态机】
  4. python核心编程第二版pdf_Python Book电子书pdf版合集 Python核心高级编程第二版
  5. C/C++之大端模式和小端模式
  6. c# 计算空格宽度像素_分享计算机视觉之图像处理Python之opencv
  7. 【pymongodb】去除重复记录
  8. Latex:使用latex双栏模板时,图片caption名称不显示
  9. IE无法浏览网页的常见原因及解决方法(转)
  10. PTA数组后五道演讲比赛中有10个评委打分(实型数据,十分制分数)一维数组中,然后输入欲删除数x,最后删除数组中值为x的元素并输出,键盘输入一个4×4阶的矩阵,编程输出它的转置矩阵。
  11. 2022全球「高被引科学家」榜单出炉!中国内地1169人入选,继续紧追美国
  12. 思维导图:从Xmind到docsify博客
  13. 支付宝APP支付申请配置过程详解
  14. IoTGateway 国内开源工业 IoT 物联网网关
  15. CATIA CAA二次开发专题(八)---自定义特征模型
  16. 计算机网络 第3章 作业1
  17. 计算机组成原理第二版第5章答案,计算机组成原理第5章习题参考答案.pdf
  18. 个人博客、开源文档的建站神仙组合 Vercel + Docusaurus
  19. 简单日程管理系统,包含用户管理以及多线程定时提醒等功能
  20. MFC使用第三方CSpreadSheet

热门文章

  1. Visio 画图去掉页边距(图形四周的空白区域)的解决办法
  2. MySQL内存及虚拟内存优化设置
  3. 通俗演义TCP流量控制
  4. 如何避免开源安全噩梦?
  5. 关于telnet的安装
  6. Android阅读手札:第一行代码(第一章)
  7. ActiveMQ从入门到精通(二)
  8. servlet的doPost 和doGet和web文件结构
  9. Golang学习(10)——bufio包
  10. WCF服务编程 学习笔记(1)