spring-boot-starter-security Spring Boot中集成Spring Security
spring security是springboot支持的权限控制系统。
security.basic.authorize-mode
要使用权限控制模式.security.basic.enabled
是否开启基本的鉴权,默认为truesecurity.basic.path
需要鉴权的path,多个的话以逗号分隔,默认为[/**]security.basic.realm
HTTP basic realm 的名字,默认为Springsecurity.enable-csrf
是否开启cross-site request forgery校验,默认为false.security.filter-order
Security filter chain的order,默认为0security.headers.cache
是否开启http头部的cache控制,默认为false.security.headers.content-type
是否开启X-Content-Type-Options头部,默认为false.security.headers.frame
是否开启X-Frame-Options头部,默认为false.security.headers.hsts
指定HTTP Strict Transport Security (HSTS)模式(none, domain, all).security.headers.xss
是否开启cross-site scripting (XSS) 保护,默认为false.security.ignored
指定不鉴权的路径,多个的话以逗号分隔.security.oauth2.client.access-token-uri
指定获取access token的URI.security.oauth2.client.access-token-validity-seconds
指定access token失效时长.security.oauth2.client.additional-information.[key]
设定要添加的额外信息.security.oauth2.client.authentication-scheme
指定传输不记名令牌(bearer token)的方式(form, header, none,query),默认为headersecurity.oauth2.client.authorities
指定授予客户端的权限.security.oauth2.client.authorized-grant-types
指定客户端允许的grant types.security.oauth2.client.auto-approve-scopes
对客户端自动授权的scope.security.oauth2.client.client-authentication-scheme
传输authentication credentials的方式(form, header, none, query),默认为header方式security.oauth2.client.client-id
指定OAuth2 client ID.security.oauth2.client.client-secret
指定OAuth2 client secret. 默认是一个随机的secret.security.oauth2.client.grant-type
指定获取资源的access token的授权类型.security.oauth2.client.id
指定应用的client ID.security.oauth2.client.pre-established-redirect-uri
服务端pre-established的跳转URI.security.oauth2.client.refresh-token-validity-seconds
指定refresh token的有效期.security.oauth2.client.registered-redirect-uri
指定客户端跳转URI,多个以逗号分隔.security.oauth2.client.resource-ids
指定客户端相关的资源id,多个以逗号分隔.security.oauth2.client.scope
client的scopesecurity.oauth2.client.token-name
指定token的名称security.oauth2.client.use-current-uri
是否优先使用请求中URI,再使用pre-established的跳转URI. 默认为truesecurity.oauth2.client.user-authorization-uri
用户跳转去获取access token的URI.security.oauth2.resource.id
指定resource的唯一标识.security.oauth2.resource.jwt.key-uri
JWT token的URI. 当key为公钥时,或者value不指定时指定.security.oauth2.resource.jwt.key-value
JWT token验证的value. 可以是对称加密或者PEMencoded RSA公钥. 可以使用URI作为value.security.oauth2.resource.prefer-token-info
是否使用token info,默认为truesecurity.oauth2.resource.service-id
指定service ID,默认为resource.security.oauth2.resource.token-info-uri
token解码的URI.security.oauth2.resource.token-type
指定当使用userInfoUri时,发送的token类型.security.oauth2.resource.user-info-uri
指定user info的URIsecurity.oauth2.sso.filter-order
如果没有显示提供WebSecurityConfigurerAdapter时指定的Filter order.security.oauth2.sso.login-path
跳转到SSO的登录路径默认为/login.security.require-ssl
是否对所有请求开启SSL,默认为false.security.sessions
指定Session的创建策略(always, never, if_required, stateless).security.user.name
指定默认的用户名,默认为user.security.user.password
默认的用户密码.security.user.role
默认用户的授权角色.
spring-boot-starter-security Spring Boot中集成Spring Security的更多相关文章
- 【Spring】关于Boot应用中集成Spring Security你必须了解的那些事
Spring Security Spring Security是Spring社区的一个顶级项目,也是Spring Boot官方推荐使用的Security框架.除了常规的Authentication和A ...
- 关于Boot应用中集成Spring Security你必须了解的那些事
Spring Security Spring Security是Spring社区的一个顶级项目,也是Spring Boot官方推荐使用的Security框架.除了常规的Authentication和A ...
- Spring Boot中集成Spring Security 专题
check to see if spring security is applied that the appropriate resources are permitted: @Configurat ...
- Spring Boot 2.X(十八):集成 Spring Security-登录认证和权限控制
前言 在企业项目开发中,对系统的安全和权限控制往往是必需的,常见的安全框架有 Spring Security.Apache Shiro 等.本文主要简单介绍一下 Spring Security,再通过 ...
- 06_在web项目中集成Spring
在web项目中集成Spring 一.使用Servlet进行集成测试 1.直接在Servlet 加载Spring 配置文件 ApplicationContext applicationContext = ...
- 在Struts2中集成Spring详细讲解
Spring的官方定义是:一个轻量级的IoC和Aop容器框架,它使用了一种叫做依赖注入的技术. 所谓依赖注入,就是指将创建对象以及协议依赖对象之间合作的责任从对象自身中转移到"工厂" ...
- JavaWeb_(Spring框架)在Struts+Hibernate框架中引入Spring框架
spring的功能:简单来说就是帮我们new对象,什么时候new对象好,什么时候销毁对象. 在MySQL中添加spring数据库,添加user表,并添加一条用户数据 使用struts + hibern ...
- SpringBoot集成Spring Security
1.Spring Security介绍 Spring security,是一个强大的和高度可定制的身份验证和访问控制框架.它是确保基于Spring的应用程序的标准 --来自官方参考手册 Spring ...
- spring boot rest 接口集成 spring security(2) - JWT配置
Spring Boot 集成教程 Spring Boot 介绍 Spring Boot 开发环境搭建(Eclipse) Spring Boot Hello World (restful接口)例子 sp ...
随机推荐
- Break point and VC bound
Restriction of Break Point e.g: k=2 说明在所有的dichotomy中,任意两个点不能被shatter(shatter就是能够出现所有种排列组合),即不能出现这两个点 ...
- Linux shell字符串截取与拼接
一 Linux 的字符串截取很有用.有八种方法. 假设有变量 var=http://www.linuxidc.com/123.htm 1 # 号截取,删除左边字符,保留右边字符. echo ${va ...
- 20179223《Linux内核原理与分析》第八周学习笔记
视频学习 可执行文件是怎么得来的? .c汇编成汇编代码.asm,然后再汇编成目标码.o.然后在连接成可执行文件,然后加载到内存可执行了. 对hello.c文件预处理(cpp),预处理负责把includ ...
- 解决大于 4GB 的 Windows 10 镜像在 UEFI 模式下的安装问题
制作一个 Windows 安装 U 盘是很容易的,使用 UltraISO 这样的刻录工具量产一个 iso 镜像文件到 U 盘即可.然而随着 Windows 10 版本号的提升,镜像变得越来越大,终于 ...
- .NET 中的轻量级线程安全
对线程安全有要求的代码中,通常会使用锁(lock).自 .NET 诞生以来就有锁,然而从 .NET Framework 4.0 开始,又诞生了 6 个轻量级的线程安全方案:SpinLock, Spin ...
- iOS获取图片格式
我们系统使用的一般文件格式有png.jpg.jpeg.GIF.TIFF 等格式: 图片是我们开发过程中最常见的东西,一般每个公司都会有自己的文件服务器,客户端人员都会从文件服务器中获取相关的图片信息: ...
- selectToUISlider
版权声明:本文为LZUGIS原创文章,未经同意不得转载. https://blog.csdn.net/GISShiXiSheng/article/details/24304321 用过google e ...
- Android.mk语法解析
Android.mk 相当于 Linux 中的 Makefile 文件,用来向安卓系统描述如何编译源代码.该文件会被编译器解析多次,所以尽量减少在 Android.mk 中声明变量. Android. ...
- 移动端固定头部和固定左边第一列的实现方案(Vue中实现demo)
最近移动端做一份报表,需要左右滚动时,固定左边部分:上下滚动时,固定头部部分. 代码在Vue中简单实现 主要思路是: a.左边部分滚动,实时修改右边部分的滚动条高度 b.头部和内容部分都设置固定高度, ...
- 性能优化之mysql索引优化
sql及索引优化 如何通过慢查询日志发现有问题的sql? 查询次数多且每次查询占用时间长的sql通常为pt-query-digest分析的前几个查询 IO大的sql注意pt-query-digest分 ...