spring security是springboot支持的权限控制系统。

  • security.basic.authorize-mode

    要使用权限控制模式.

  • security.basic.enabled

    是否开启基本的鉴权,默认为true

  • security.basic.path

    需要鉴权的path,多个的话以逗号分隔,默认为[/**]

  • security.basic.realm

    HTTP basic realm 的名字,默认为Spring

  • security.enable-csrf

    是否开启cross-site request forgery校验,默认为false.

  • security.filter-order

    Security filter chain的order,默认为0

  • security.headers.cache

    是否开启http头部的cache控制,默认为false.

  • security.headers.content-type

    是否开启X-Content-Type-Options头部,默认为false.

  • security.headers.frame

    是否开启X-Frame-Options头部,默认为false.

  • security.headers.hsts

    指定HTTP Strict Transport Security (HSTS)模式(none, domain, all).

  • security.headers.xss

    是否开启cross-site scripting (XSS) 保护,默认为false.

  • security.ignored

    指定不鉴权的路径,多个的话以逗号分隔.

  • security.oauth2.client.access-token-uri

    指定获取access token的URI.

  • security.oauth2.client.access-token-validity-seconds

    指定access token失效时长.

  • security.oauth2.client.additional-information.[key]

    设定要添加的额外信息.

  • security.oauth2.client.authentication-scheme

    指定传输不记名令牌(bearer token)的方式(form, header, none,query),默认为header

  • security.oauth2.client.authorities

    指定授予客户端的权限.

  • security.oauth2.client.authorized-grant-types

    指定客户端允许的grant types.

  • security.oauth2.client.auto-approve-scopes

    对客户端自动授权的scope.

  • security.oauth2.client.client-authentication-scheme

    传输authentication credentials的方式(form, header, none, query),默认为header方式

  • security.oauth2.client.client-id

    指定OAuth2 client ID.

  • security.oauth2.client.client-secret

    指定OAuth2 client secret. 默认是一个随机的secret.

  • security.oauth2.client.grant-type

    指定获取资源的access token的授权类型.

  • security.oauth2.client.id

    指定应用的client ID.

  • security.oauth2.client.pre-established-redirect-uri

    服务端pre-established的跳转URI.

  • security.oauth2.client.refresh-token-validity-seconds

    指定refresh token的有效期.

  • security.oauth2.client.registered-redirect-uri

    指定客户端跳转URI,多个以逗号分隔.

  • security.oauth2.client.resource-ids

    指定客户端相关的资源id,多个以逗号分隔.

  • security.oauth2.client.scope

    client的scope

  • security.oauth2.client.token-name

    指定token的名称

  • security.oauth2.client.use-current-uri

    是否优先使用请求中URI,再使用pre-established的跳转URI. 默认为true

  • security.oauth2.client.user-authorization-uri

    用户跳转去获取access token的URI.

  • security.oauth2.resource.id

    指定resource的唯一标识.

  • security.oauth2.resource.jwt.key-uri

    JWT token的URI. 当key为公钥时,或者value不指定时指定.

  • security.oauth2.resource.jwt.key-value

    JWT token验证的value. 可以是对称加密或者PEMencoded RSA公钥. 可以使用URI作为value.

  • security.oauth2.resource.prefer-token-info

    是否使用token info,默认为true

  • security.oauth2.resource.service-id

    指定service ID,默认为resource.

  • security.oauth2.resource.token-info-uri

    token解码的URI.

  • security.oauth2.resource.token-type

    指定当使用userInfoUri时,发送的token类型.

  • security.oauth2.resource.user-info-uri

    指定user info的URI

  • security.oauth2.sso.filter-order

    如果没有显示提供WebSecurityConfigurerAdapter时指定的Filter order.

  • security.oauth2.sso.login-path

    跳转到SSO的登录路径默认为/login.

  • security.require-ssl

    是否对所有请求开启SSL,默认为false.

  • security.sessions

    指定Session的创建策略(always, never, if_required, stateless).

  • security.user.name

    指定默认的用户名,默认为user.

  • security.user.password

    默认的用户密码.

  • security.user.role

    默认用户的授权角色.

spring-boot-starter-security Spring Boot中集成Spring Security的更多相关文章

  1. 【Spring】关于Boot应用中集成Spring Security你必须了解的那些事

    Spring Security Spring Security是Spring社区的一个顶级项目,也是Spring Boot官方推荐使用的Security框架.除了常规的Authentication和A ...

  2. 关于Boot应用中集成Spring Security你必须了解的那些事

    Spring Security Spring Security是Spring社区的一个顶级项目,也是Spring Boot官方推荐使用的Security框架.除了常规的Authentication和A ...

  3. Spring Boot中集成Spring Security 专题

    check to see if spring security is applied that the appropriate resources are permitted: @Configurat ...

  4. Spring Boot 2.X(十八):集成 Spring Security-登录认证和权限控制

    前言 在企业项目开发中,对系统的安全和权限控制往往是必需的,常见的安全框架有 Spring Security.Apache Shiro 等.本文主要简单介绍一下 Spring Security,再通过 ...

  5. 06_在web项目中集成Spring

    在web项目中集成Spring 一.使用Servlet进行集成测试 1.直接在Servlet 加载Spring 配置文件 ApplicationContext applicationContext = ...

  6. 在Struts2中集成Spring详细讲解

    Spring的官方定义是:一个轻量级的IoC和Aop容器框架,它使用了一种叫做依赖注入的技术. 所谓依赖注入,就是指将创建对象以及协议依赖对象之间合作的责任从对象自身中转移到"工厂" ...

  7. JavaWeb_(Spring框架)在Struts+Hibernate框架中引入Spring框架

    spring的功能:简单来说就是帮我们new对象,什么时候new对象好,什么时候销毁对象. 在MySQL中添加spring数据库,添加user表,并添加一条用户数据 使用struts + hibern ...

  8. SpringBoot集成Spring Security

    1.Spring Security介绍 Spring security,是一个强大的和高度可定制的身份验证和访问控制框架.它是确保基于Spring的应用程序的标准 --来自官方参考手册 Spring ...

  9. spring boot rest 接口集成 spring security(2) - JWT配置

    Spring Boot 集成教程 Spring Boot 介绍 Spring Boot 开发环境搭建(Eclipse) Spring Boot Hello World (restful接口)例子 sp ...

随机推荐

  1. HTML中name,value属性区分

    name和value区分(注重前后台的结合),个人笔记使用^_^ 前台 后台对于单选框来说,name是一样的,决定后台的键名,value的值决定了后台键值 复选框同理,但name应该是不同的

  2. SpringDataJpa增删改查

    资料来源网址:http://www.cnblogs.com/hawell/p/SpringDataJpa.html Repository(几个常用的例子) @Repository public int ...

  3. canvas设置长宽

    Canvas元素默认宽 300px, 高 150px, 设置其宽高可以使用如下方法:方法一:1 <canvas width="500" height="500&qu ...

  4. 每天一个linux命令(文件操作):【转载】locate命令

    locate 让使用者可以很快速的搜寻档案系统内是否有指定的档案.其方法是先建立一个包括系统内所有档案名称及路径的数据库,之后当寻找时就只需查询这个数据库,而不必实际深入档案系统之中了.在一般的 di ...

  5. 理解 Roslyn 中的红绿树(Red-Green Trees)

    Roslyn 的 API 是非常易用的.即便如此复杂的 C# 语法,建立的复杂的 C# 语法树,还有其复杂的树遍历和修改过程,也都被其 API 包装得干净简洁. 而这背后是它的重要设计思路 —— 红绿 ...

  6. Git 更安全的强制推送,--force-with-lease

    由于 git rebase 命令的存在,强制将提交推送到远端仓库似乎也有些必要.不过都知道 git push --force 是不安全的,这让 git rebase 命令显得有些鸡肋. 本文将推荐 - ...

  7. notepad++运行paython程序

    cmd /k C:\Python30\python.exe "$(FULL_CURRENT_PATH)" & PAUSE & EXIT 添加引用的环境变量

  8. E519: Option not supported: fileencodings

    怒转,来自http://blog.chinaunix.net/uid-10671107-id-2943841.html,感谢分享. vim中文乱码,原来是编译就除了问题,看来还不一定是不是坑爹的red ...

  9. 两分钟学会Android平台NDK编程(无须Eclipse和cygwin,可使用命令行打包多个so)

    版权声明:本文为博主原创文章,未经博主同意不得转载. https://blog.csdn.net/wangbin_jxust/article/details/37389383 之前在进行cocos2d ...

  10. 模态对话框中的window.close关闭时会打开新页面

    在模态对话框的页面的<head></head>加上<base target="_self"> 就不会打开新页面了.