spring security是springboot支持的权限控制系统。

  • security.basic.authorize-mode

    要使用权限控制模式.

  • security.basic.enabled

    是否开启基本的鉴权,默认为true

  • security.basic.path

    需要鉴权的path,多个的话以逗号分隔,默认为[/**]

  • security.basic.realm

    HTTP basic realm 的名字,默认为Spring

  • security.enable-csrf

    是否开启cross-site request forgery校验,默认为false.

  • security.filter-order

    Security filter chain的order,默认为0

  • security.headers.cache

    是否开启http头部的cache控制,默认为false.

  • security.headers.content-type

    是否开启X-Content-Type-Options头部,默认为false.

  • security.headers.frame

    是否开启X-Frame-Options头部,默认为false.

  • security.headers.hsts

    指定HTTP Strict Transport Security (HSTS)模式(none, domain, all).

  • security.headers.xss

    是否开启cross-site scripting (XSS) 保护,默认为false.

  • security.ignored

    指定不鉴权的路径,多个的话以逗号分隔.

  • security.oauth2.client.access-token-uri

    指定获取access token的URI.

  • security.oauth2.client.access-token-validity-seconds

    指定access token失效时长.

  • security.oauth2.client.additional-information.[key]

    设定要添加的额外信息.

  • security.oauth2.client.authentication-scheme

    指定传输不记名令牌(bearer token)的方式(form, header, none,query),默认为header

  • security.oauth2.client.authorities

    指定授予客户端的权限.

  • security.oauth2.client.authorized-grant-types

    指定客户端允许的grant types.

  • security.oauth2.client.auto-approve-scopes

    对客户端自动授权的scope.

  • security.oauth2.client.client-authentication-scheme

    传输authentication credentials的方式(form, header, none, query),默认为header方式

  • security.oauth2.client.client-id

    指定OAuth2 client ID.

  • security.oauth2.client.client-secret

    指定OAuth2 client secret. 默认是一个随机的secret.

  • security.oauth2.client.grant-type

    指定获取资源的access token的授权类型.

  • security.oauth2.client.id

    指定应用的client ID.

  • security.oauth2.client.pre-established-redirect-uri

    服务端pre-established的跳转URI.

  • security.oauth2.client.refresh-token-validity-seconds

    指定refresh token的有效期.

  • security.oauth2.client.registered-redirect-uri

    指定客户端跳转URI,多个以逗号分隔.

  • security.oauth2.client.resource-ids

    指定客户端相关的资源id,多个以逗号分隔.

  • security.oauth2.client.scope

    client的scope

  • security.oauth2.client.token-name

    指定token的名称

  • security.oauth2.client.use-current-uri

    是否优先使用请求中URI,再使用pre-established的跳转URI. 默认为true

  • security.oauth2.client.user-authorization-uri

    用户跳转去获取access token的URI.

  • security.oauth2.resource.id

    指定resource的唯一标识.

  • security.oauth2.resource.jwt.key-uri

    JWT token的URI. 当key为公钥时,或者value不指定时指定.

  • security.oauth2.resource.jwt.key-value

    JWT token验证的value. 可以是对称加密或者PEMencoded RSA公钥. 可以使用URI作为value.

  • security.oauth2.resource.prefer-token-info

    是否使用token info,默认为true

  • security.oauth2.resource.service-id

    指定service ID,默认为resource.

  • security.oauth2.resource.token-info-uri

    token解码的URI.

  • security.oauth2.resource.token-type

    指定当使用userInfoUri时,发送的token类型.

  • security.oauth2.resource.user-info-uri

    指定user info的URI

  • security.oauth2.sso.filter-order

    如果没有显示提供WebSecurityConfigurerAdapter时指定的Filter order.

  • security.oauth2.sso.login-path

    跳转到SSO的登录路径默认为/login.

  • security.require-ssl

    是否对所有请求开启SSL,默认为false.

  • security.sessions

    指定Session的创建策略(always, never, if_required, stateless).

  • security.user.name

    指定默认的用户名,默认为user.

  • security.user.password

    默认的用户密码.

  • security.user.role

    默认用户的授权角色.

spring-boot-starter-security Spring Boot中集成Spring Security的更多相关文章

  1. 【Spring】关于Boot应用中集成Spring Security你必须了解的那些事

    Spring Security Spring Security是Spring社区的一个顶级项目,也是Spring Boot官方推荐使用的Security框架.除了常规的Authentication和A ...

  2. 关于Boot应用中集成Spring Security你必须了解的那些事

    Spring Security Spring Security是Spring社区的一个顶级项目,也是Spring Boot官方推荐使用的Security框架.除了常规的Authentication和A ...

  3. Spring Boot中集成Spring Security 专题

    check to see if spring security is applied that the appropriate resources are permitted: @Configurat ...

  4. Spring Boot 2.X(十八):集成 Spring Security-登录认证和权限控制

    前言 在企业项目开发中,对系统的安全和权限控制往往是必需的,常见的安全框架有 Spring Security.Apache Shiro 等.本文主要简单介绍一下 Spring Security,再通过 ...

  5. 06_在web项目中集成Spring

    在web项目中集成Spring 一.使用Servlet进行集成测试 1.直接在Servlet 加载Spring 配置文件 ApplicationContext applicationContext = ...

  6. 在Struts2中集成Spring详细讲解

    Spring的官方定义是:一个轻量级的IoC和Aop容器框架,它使用了一种叫做依赖注入的技术. 所谓依赖注入,就是指将创建对象以及协议依赖对象之间合作的责任从对象自身中转移到"工厂" ...

  7. JavaWeb_(Spring框架)在Struts+Hibernate框架中引入Spring框架

    spring的功能:简单来说就是帮我们new对象,什么时候new对象好,什么时候销毁对象. 在MySQL中添加spring数据库,添加user表,并添加一条用户数据 使用struts + hibern ...

  8. SpringBoot集成Spring Security

    1.Spring Security介绍 Spring security,是一个强大的和高度可定制的身份验证和访问控制框架.它是确保基于Spring的应用程序的标准 --来自官方参考手册 Spring ...

  9. spring boot rest 接口集成 spring security(2) - JWT配置

    Spring Boot 集成教程 Spring Boot 介绍 Spring Boot 开发环境搭建(Eclipse) Spring Boot Hello World (restful接口)例子 sp ...

随机推荐

  1. html 刷新 按钮 代码

    <input type=button value=刷新 onclick="history.go(0)"> <input type=button value=刷新 ...

  2. Intro to DBSCAN

    DBSCAN Density-Based Spatial Clustering of Application with Noise It can discover cluster of arbitra ...

  3. 每天一个linux命令(文件操作):【转载】find命令之xargs

    在使用 find命令的-exec选项处理匹配到的文件时, find命令将所有匹配到的文件一起传递给exec执行.但有些系统对能够传递给exec的命令长度有限制,这样在find命令运行几分钟之后,就会出 ...

  4. 《DSP using MATLAB》示例Example 9.5

    代码: %% ------------------------------------------------------------------------ %% Output Info about ...

  5. ssh连接至Ubuntu服务器时,提示以下错误:REMOTE HOST IDENTIFICATION HAS CHANGED!

    今天在使用Ubuntu搭建自己的git仓库的时候,搭建完成后clone时出现以下错误 经过搜索问题出现原因的描述如下:第一次使用SSH连接时,会生成一个认证,储存在客户端的known_hosts中. ...

  6. 顺丰品牌研究http://www.kiees.cn/sf/express/brand.htm

    顺丰控股股份有限公司,顺丰速运SF,始于1993年,国内速递行业中民族品牌的佼佼者,以其速度快/安全性能高蜚声业界,现已开通海外快递服务,2017年2月完成借壳上市 1993年,顺丰诞生于广东顺德.自 ...

  7. 使用service&scope 进行注入

    @service 声明该类为一个bean,bean的名称为类名首字母小写(customerService) @Scope("prototype")则声明为一个原子类型,既每个get ...

  8. 各大互联网公司2014前端笔试面试题–HTML,CSS篇

    Html篇: 1.你做的页面在哪些流览器测试过?这些浏览器的内核分别是什么? IE: trident内核 Firefox:gecko内核 Safari:webkit内核 Opera:以前是presto ...

  9. java 简洁的分层实现

    1.分页实现 分页实现是将所有查询结果保存在session对象或集合中,翻页时从session对象或集合中取出一页所需的数据显示.但是这种方法有两个最主要的缺点:一是用户看到的可能是过期数据:二是如果 ...

  10. 1072. Gas Station (30) 多源最短路

    A gas station has to be built at such a location that the minimum distance between the station and a ...