spring security是springboot支持的权限控制系统。

  • security.basic.authorize-mode

    要使用权限控制模式.

  • security.basic.enabled

    是否开启基本的鉴权,默认为true

  • security.basic.path

    需要鉴权的path,多个的话以逗号分隔,默认为[/**]

  • security.basic.realm

    HTTP basic realm 的名字,默认为Spring

  • security.enable-csrf

    是否开启cross-site request forgery校验,默认为false.

  • security.filter-order

    Security filter chain的order,默认为0

  • security.headers.cache

    是否开启http头部的cache控制,默认为false.

  • security.headers.content-type

    是否开启X-Content-Type-Options头部,默认为false.

  • security.headers.frame

    是否开启X-Frame-Options头部,默认为false.

  • security.headers.hsts

    指定HTTP Strict Transport Security (HSTS)模式(none, domain, all).

  • security.headers.xss

    是否开启cross-site scripting (XSS) 保护,默认为false.

  • security.ignored

    指定不鉴权的路径,多个的话以逗号分隔.

  • security.oauth2.client.access-token-uri

    指定获取access token的URI.

  • security.oauth2.client.access-token-validity-seconds

    指定access token失效时长.

  • security.oauth2.client.additional-information.[key]

    设定要添加的额外信息.

  • security.oauth2.client.authentication-scheme

    指定传输不记名令牌(bearer token)的方式(form, header, none,query),默认为header

  • security.oauth2.client.authorities

    指定授予客户端的权限.

  • security.oauth2.client.authorized-grant-types

    指定客户端允许的grant types.

  • security.oauth2.client.auto-approve-scopes

    对客户端自动授权的scope.

  • security.oauth2.client.client-authentication-scheme

    传输authentication credentials的方式(form, header, none, query),默认为header方式

  • security.oauth2.client.client-id

    指定OAuth2 client ID.

  • security.oauth2.client.client-secret

    指定OAuth2 client secret. 默认是一个随机的secret.

  • security.oauth2.client.grant-type

    指定获取资源的access token的授权类型.

  • security.oauth2.client.id

    指定应用的client ID.

  • security.oauth2.client.pre-established-redirect-uri

    服务端pre-established的跳转URI.

  • security.oauth2.client.refresh-token-validity-seconds

    指定refresh token的有效期.

  • security.oauth2.client.registered-redirect-uri

    指定客户端跳转URI,多个以逗号分隔.

  • security.oauth2.client.resource-ids

    指定客户端相关的资源id,多个以逗号分隔.

  • security.oauth2.client.scope

    client的scope

  • security.oauth2.client.token-name

    指定token的名称

  • security.oauth2.client.use-current-uri

    是否优先使用请求中URI,再使用pre-established的跳转URI. 默认为true

  • security.oauth2.client.user-authorization-uri

    用户跳转去获取access token的URI.

  • security.oauth2.resource.id

    指定resource的唯一标识.

  • security.oauth2.resource.jwt.key-uri

    JWT token的URI. 当key为公钥时,或者value不指定时指定.

  • security.oauth2.resource.jwt.key-value

    JWT token验证的value. 可以是对称加密或者PEMencoded RSA公钥. 可以使用URI作为value.

  • security.oauth2.resource.prefer-token-info

    是否使用token info,默认为true

  • security.oauth2.resource.service-id

    指定service ID,默认为resource.

  • security.oauth2.resource.token-info-uri

    token解码的URI.

  • security.oauth2.resource.token-type

    指定当使用userInfoUri时,发送的token类型.

  • security.oauth2.resource.user-info-uri

    指定user info的URI

  • security.oauth2.sso.filter-order

    如果没有显示提供WebSecurityConfigurerAdapter时指定的Filter order.

  • security.oauth2.sso.login-path

    跳转到SSO的登录路径默认为/login.

  • security.require-ssl

    是否对所有请求开启SSL,默认为false.

  • security.sessions

    指定Session的创建策略(always, never, if_required, stateless).

  • security.user.name

    指定默认的用户名,默认为user.

  • security.user.password

    默认的用户密码.

  • security.user.role

    默认用户的授权角色.

spring-boot-starter-security Spring Boot中集成Spring Security的更多相关文章

  1. 【Spring】关于Boot应用中集成Spring Security你必须了解的那些事

    Spring Security Spring Security是Spring社区的一个顶级项目,也是Spring Boot官方推荐使用的Security框架.除了常规的Authentication和A ...

  2. 关于Boot应用中集成Spring Security你必须了解的那些事

    Spring Security Spring Security是Spring社区的一个顶级项目,也是Spring Boot官方推荐使用的Security框架.除了常规的Authentication和A ...

  3. Spring Boot中集成Spring Security 专题

    check to see if spring security is applied that the appropriate resources are permitted: @Configurat ...

  4. Spring Boot 2.X(十八):集成 Spring Security-登录认证和权限控制

    前言 在企业项目开发中,对系统的安全和权限控制往往是必需的,常见的安全框架有 Spring Security.Apache Shiro 等.本文主要简单介绍一下 Spring Security,再通过 ...

  5. 06_在web项目中集成Spring

    在web项目中集成Spring 一.使用Servlet进行集成测试 1.直接在Servlet 加载Spring 配置文件 ApplicationContext applicationContext = ...

  6. 在Struts2中集成Spring详细讲解

    Spring的官方定义是:一个轻量级的IoC和Aop容器框架,它使用了一种叫做依赖注入的技术. 所谓依赖注入,就是指将创建对象以及协议依赖对象之间合作的责任从对象自身中转移到"工厂" ...

  7. JavaWeb_(Spring框架)在Struts+Hibernate框架中引入Spring框架

    spring的功能:简单来说就是帮我们new对象,什么时候new对象好,什么时候销毁对象. 在MySQL中添加spring数据库,添加user表,并添加一条用户数据 使用struts + hibern ...

  8. SpringBoot集成Spring Security

    1.Spring Security介绍 Spring security,是一个强大的和高度可定制的身份验证和访问控制框架.它是确保基于Spring的应用程序的标准 --来自官方参考手册 Spring ...

  9. spring boot rest 接口集成 spring security(2) - JWT配置

    Spring Boot 集成教程 Spring Boot 介绍 Spring Boot 开发环境搭建(Eclipse) Spring Boot Hello World (restful接口)例子 sp ...

随机推荐

  1. wampserver2.5的php.ini位置在wamp\bin\apache\apache2.4.9\bin

    wampserver2.5的php.ini位置在wamp\bin\apache\apache2.4.9\bin php.ini有多个地方,C:\wamp\bin\php\php5.5.12下面有php ...

  2. 每天一个linux命令:【转载】touch命令

    linux的touch命令不常用,一般在使用make的时候可能会用到,用来修改文件时间戳,或者新建一个不存在的文件. 1.命令格式: touch [选项]... 文件... 2.命令参数: -a    ...

  3. BZOJ1304 CQOI2009 叶子的染色 【树形DP】

    BZOJ1304 CQOI2009 叶子的染色 Description 给一棵m个结点的无根树,你可以选择一个度数大于1的结点作为根,然后给一些结点(根.内部结点和叶子均可)着以黑色或白色.你的着色方 ...

  4. angularJS 全选反选批量删除

    <th> <label for="flag"> <span ng-hide="master">全选</span> ...

  5. Backward Digit Sums

    FJ and his cows enjoy playing a mental game. They write down the numbers from 1 to N (1 <= N < ...

  6. 转载——关于bp神经网络

    一.BP神经网络的概念     BP神经网络是一种多层的前馈神经网络,其主要的特点是:信号是前向传播的,而误差是反向传播的.具体来说,对于如下的只含一个隐层的神经网络模型: (三层BP神经网络模型) ...

  7. nginx 获取请求头,URL参数

    获取url参数 在 ngx_lua 中访问 Nginx 内置变量 ngx.var.arg_PARAMETER 即可获得GET参数PARAMETER的内容. 在 nginx配置中,通过$arg_PARA ...

  8. Tencent Server Web 安装试用

    Tencent Server Web 安装试用 私有环境搭建,使用docker-compose 进行memcache 安装 参考github 代码 https://github.com/rongfen ...

  9. filter敏感词替换

    1.properties文件的应用 在<filter>写入配置 <filter> <filter-name>myFilter</filter-name> ...

  10. linux通过wget直接下载jdk,避免用户验证

    下载地址 :http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html 下载语句: wget ...