SpringBoot配置属性系列

另外附上个人关于springboot的一些文章

spring security是springboot支持的权限控制系统。

    • security.basic.authorize-mode
      要使用权限控制模式.

    • security.basic.enabled
      是否开启基本的鉴权,默认为true

    • security.basic.path
      需要鉴权的path,多个的话以逗号分隔,默认为[/**]

    • security.basic.realm
      HTTP basic realm 的名字,默认为Spring

    • security.enable-csrf
      是否开启cross-site request forgery校验,默认为false.

    • security.filter-order
      Security filter chain的order,默认为0

    • security.headers.cache
      是否开启http头部的cache控制,默认为false.

    • security.headers.content-type
      是否开启X-Content-Type-Options头部,默认为false.

    • security.headers.frame
      是否开启X-Frame-Options头部,默认为false.

    • security.headers.hsts
      指定HTTP Strict Transport Security (HSTS)模式(none, domain, all).

    • security.headers.xss
      是否开启cross-site scripting (XSS) 保护,默认为false.

    • security.ignored
      指定不鉴权的路径,多个的话以逗号分隔.

    • security.oauth2.client.access-token-uri
      指定获取access token的URI.

    • security.oauth2.client.access-token-validity-seconds
      指定access token失效时长.

    • security.oauth2.client.additional-information.[key]
      设定要添加的额外信息.

    • security.oauth2.client.authentication-scheme
      指定传输不记名令牌(bearer token)的方式(form, header, none,query),默认为header

    • security.oauth2.client.authorities
      指定授予客户端的权限.

    • security.oauth2.client.authorized-grant-types
      指定客户端允许的grant types.

    • security.oauth2.client.auto-approve-scopes
      对客户端自动授权的scope.

    • security.oauth2.client.client-authentication-scheme
      传输authentication credentials的方式(form, header, none, query),默认为header方式

    • security.oauth2.client.client-id
      指定OAuth2 client ID.

    • security.oauth2.client.client-secret
      指定OAuth2 client secret. 默认是一个随机的secret.

    • security.oauth2.client.grant-type
      指定获取资源的access token的授权类型.

    • security.oauth2.client.id
      指定应用的client ID.

    • security.oauth2.client.pre-established-redirect-uri
      服务端pre-established的跳转URI.

    • security.oauth2.client.refresh-token-validity-seconds
      指定refresh token的有效期.

    • security.oauth2.client.registered-redirect-uri
      指定客户端跳转URI,多个以逗号分隔.

    • security.oauth2.client.resource-ids
      指定客户端相关的资源id,多个以逗号分隔.

    • security.oauth2.client.scope
      client的scope

    • security.oauth2.client.token-name
      指定token的名称

    • security.oauth2.client.use-current-uri
      是否优先使用请求中URI,再使用pre-established的跳转URI. 默认为true

    • security.oauth2.client.user-authorization-uri
      用户跳转去获取access token的URI.

    • security.oauth2.resource.id
      指定resource的唯一标识.

    • security.oauth2.resource.jwt.key-uri
      JWT token的URI. 当key为公钥时,或者value不指定时指定.

    • security.oauth2.resource.jwt.key-value
      JWT token验证的value. 可以是对称加密或者PEMencoded RSA公钥. 可以使用URI作为value.

    • security.oauth2.resource.prefer-token-info
      是否使用token info,默认为true

    • security.oauth2.resource.service-id
      指定service ID,默认为resource.

    • security.oauth2.resource.token-info-uri
      token解码的URI.

    • security.oauth2.resource.token-type
      指定当使用userInfoUri时,发送的token类型.

    • security.oauth2.resource.user-info-uri
      指定user info的URI

    • security.oauth2.sso.filter-order
      如果没有显示提供WebSecurityConfigurerAdapter时指定的Filter order.

    • security.oauth2.sso.login-path
      跳转到SSO的登录路径默认为/login.

    • security.require-ssl
      是否对所有请求开启SSL,默认为false.

    • security.sessions
      指定Session的创建策略(always, never, if_required, stateless).

    • security.user.name
      指定默认的用户名,默认为user.

    • security.user.password
      默认的用户密码.

    • security.user.role
      默认用户的授权角色.

SpringBoot配置属性之Security的更多相关文章

  1. SpringBoot配置属性之Server

    SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之N ...

  2. SpringBoot配置属性转载地址

    SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之N ...

  3. SpringBoot配置属性之其他

    SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之N ...

  4. SpringBoot配置属性之Migration

    SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之N ...

  5. SpringBoot配置属性之MQ

    SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之N ...

  6. SpringBoot配置属性之NOSQL

    SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之N ...

  7. SpringBoot配置属性之MVC

    SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之N ...

  8. SpringBoot配置属性二

    server配置 server.address指定server绑定的地址 server.compression.enabled是否开启压缩,默认为false. server.compression.e ...

  9. SpringBoot配置属性之Server参数

    server配置server.address指定server绑定的地址 server.compression.enabled是否开启压缩,默认为false. server.compression.ex ...

随机推荐

  1. [Functional Programming] Daggy

    const daggy = require('daggy'); const {tagged, taggedSum} = daggy; const Coord = daggy.tagged('Coord ...

  2. 使用Robot Framework做接口测试

    http://chuansong.me/n/1858477 1.RF框架 1.1 RF框架介绍Robot Framework 框架是一个通用的测试框架,一直是由诺西网络(Nokia Siemens N ...

  3. ext js/Ext.Net_演示 htmleditor 上传&插入图片

    本文内容 解决方案结构 HtmlEditor_Upload.js 脚本 HtmlEditorUploadImg.ashx 上传图片到服务器 演示 htmleditor 控件添加插入图片功能   解决方 ...

  4. 008-Go 关于字符串拼接

    如果是少量小文本拼接,用 “+” 如果是大量小文本拼接,用 strings.Join 如果是大量大文本拼接,用 bytes.Buffer package main import( "fmt& ...

  5. 利用mvn进行多环境配置

    代码里的resource信息有很多,代码里写死某一个环境的配置的话,有以下若干问题. 1. dev,不同的beta上,使用的resource信息不同. 2. 代码没有发布到对应的环境上,需要去机器上需 ...

  6. 西数移动固态SSD

    好款推荐! 我可没有收广告费:哈哈哈 就是看着产品不错,喜欢小米! 西数出了SSD移动固态硬盘真心不错!     文章来源:刘俊涛的博客 欢迎关注,有问题一起学习欢迎留言.评论

  7. js 数组 转为树形结构

    题目: source = [{ id: 1, pid: 0, name: 'body' }, { id: 2, pid: 1, name: 'title' }, { id: 3, pid: 2, na ...

  8. openssl、x509、crt、cer、key、csr、ssl、tls process

    今天尝试在mac机上搭建docker registry私有仓库时,杯具的发现最新的registry出于安全考虑,强制使用ssl认证,于是又详细了解linux/mac上openssl的使用方法,接触了一 ...

  9. Oracle Data Integrator 12c----包(Package)

    1 创建"包" Designer->项目->ODI_Exercise ->第一个文件夹->包,右键"新建程序包": "定义&q ...

  10. The Builder pattern simulates named optional parameters(Java)

    the Builder pattern is a good choice when designing classes whose constructors or static factories w ...