SpringBoot配置属性之Security
序
spring security是springboot支持的权限控制系统。
security.basic.authorize-mode
要使用权限控制模式.security.basic.enabled
是否开启基本的鉴权,默认为truesecurity.basic.path
需要鉴权的path,多个的话以逗号分隔,默认为[/**]security.basic.realm
HTTP basic realm 的名字,默认为Springsecurity.enable-csrf
是否开启cross-site request forgery校验,默认为false.security.filter-order
Security filter chain的order,默认为0security.headers.cache
是否开启http头部的cache控制,默认为false.security.headers.content-type
是否开启X-Content-Type-Options头部,默认为false.security.headers.frame
是否开启X-Frame-Options头部,默认为false.security.headers.hsts
指定HTTP Strict Transport Security (HSTS)模式(none, domain, all).security.headers.xss
是否开启cross-site scripting (XSS) 保护,默认为false.security.ignored
指定不鉴权的路径,多个的话以逗号分隔.security.oauth2.client.access-token-uri
指定获取access token的URI.security.oauth2.client.access-token-validity-seconds
指定access token失效时长.security.oauth2.client.additional-information.[key]
设定要添加的额外信息.security.oauth2.client.authentication-scheme
指定传输不记名令牌(bearer token)的方式(form, header, none,query),默认为headersecurity.oauth2.client.authorities
指定授予客户端的权限.security.oauth2.client.authorized-grant-types
指定客户端允许的grant types.security.oauth2.client.auto-approve-scopes
对客户端自动授权的scope.security.oauth2.client.client-authentication-scheme
传输authentication credentials的方式(form, header, none, query),默认为header方式security.oauth2.client.client-id
指定OAuth2 client ID.security.oauth2.client.client-secret
指定OAuth2 client secret. 默认是一个随机的secret.security.oauth2.client.grant-type
指定获取资源的access token的授权类型.security.oauth2.client.id
指定应用的client ID.security.oauth2.client.pre-established-redirect-uri
服务端pre-established的跳转URI.security.oauth2.client.refresh-token-validity-seconds
指定refresh token的有效期.security.oauth2.client.registered-redirect-uri
指定客户端跳转URI,多个以逗号分隔.security.oauth2.client.resource-ids
指定客户端相关的资源id,多个以逗号分隔.security.oauth2.client.scope
client的scopesecurity.oauth2.client.token-name
指定token的名称security.oauth2.client.use-current-uri
是否优先使用请求中URI,再使用pre-established的跳转URI. 默认为truesecurity.oauth2.client.user-authorization-uri
用户跳转去获取access token的URI.security.oauth2.resource.id
指定resource的唯一标识.security.oauth2.resource.jwt.key-uri
JWT token的URI. 当key为公钥时,或者value不指定时指定.security.oauth2.resource.jwt.key-value
JWT token验证的value. 可以是对称加密或者PEMencoded RSA公钥. 可以使用URI作为value.security.oauth2.resource.prefer-token-info
是否使用token info,默认为truesecurity.oauth2.resource.service-id
指定service ID,默认为resource.security.oauth2.resource.token-info-uri
token解码的URI.security.oauth2.resource.token-type
指定当使用userInfoUri时,发送的token类型.security.oauth2.resource.user-info-uri
指定user info的URIsecurity.oauth2.sso.filter-order
如果没有显示提供WebSecurityConfigurerAdapter时指定的Filter order.security.oauth2.sso.login-path
跳转到SSO的登录路径默认为/login.security.require-ssl
是否对所有请求开启SSL,默认为false.security.sessions
指定Session的创建策略(always, never, if_required, stateless).security.user.name
指定默认的用户名,默认为user.security.user.password
默认的用户密码.security.user.role
默认用户的授权角色.
SpringBoot配置属性之Security相关推荐
- SpringBoot配置属性之NOSQL
SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之N ...
- SpringBoot配置属性之Server
SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之N ...
- SpringBoot配置属性之MQ
SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之N ...
- SpringBoot配置属性之DataSource
SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之N ...
- SpringBoot配置Https请求运行tomcat启动失败,ssl keystore password was incorrect
直接看后面,密码有俩个,可能你用了不对的那个 [SSL]如何使用SpringBoot内置的tomcat配置SSL,从而实现HTTPS访问(基于阿里云云服务器) 下载完成需要配置之后,一样的yml格式报 ...
- 如何给SpringBoot配置轻松加密?
在实践中,项目的某些配置信息是需要进行加密处理的,以减少敏感信息泄露的风险.比如,在使用Druid时,就可以基于它提供的公私钥加密方式对数据库的密码进行加密. 但更多时候,比如Redis密码.MQ密码 ...
- springboot配置文件属性大全
springboot配置文件属性大全 1. application.yml参数 1. application.yml参数 #-------------------------------------- ...
- spring cloud ,spring boot application.properties 配置属性列表
#横幅 banner.charset = UTF-8#横幅文件编码. banner.location = classpath:banner.txt#横幅文件位置. banner.image.locat ...
- Springboot配置SSL(https)
Springboot配置SSL(https) SpringBoot可以通过在application.properties或application.yml配置文件中配置各种server.ssl.*属性来 ...
最新文章
- Android开发之TextView高级应用
- python装饰器类-Python类装饰器
- 【C++】50.编程中切换状态的【有限状态机】
- python核心编程第二版pdf_Python Book电子书pdf版合集 Python核心高级编程第二版
- C/C++之大端模式和小端模式
- c# 计算空格宽度像素_分享计算机视觉之图像处理Python之opencv
- 【pymongodb】去除重复记录
- Latex:使用latex双栏模板时,图片caption名称不显示
- IE无法浏览网页的常见原因及解决方法(转)
- PTA数组后五道演讲比赛中有10个评委打分(实型数据,十分制分数)一维数组中,然后输入欲删除数x,最后删除数组中值为x的元素并输出,键盘输入一个4×4阶的矩阵,编程输出它的转置矩阵。
- 2022全球「高被引科学家」榜单出炉!中国内地1169人入选,继续紧追美国
- 思维导图:从Xmind到docsify博客
- 支付宝APP支付申请配置过程详解
- IoTGateway 国内开源工业 IoT 物联网网关
- CATIA CAA二次开发专题(八)---自定义特征模型
- 计算机网络 第3章 作业1
- 计算机组成原理第二版第5章答案,计算机组成原理第5章习题参考答案.pdf
- 个人博客、开源文档的建站神仙组合 Vercel + Docusaurus
- 简单日程管理系统,包含用户管理以及多线程定时提醒等功能
- MFC使用第三方CSpreadSheet