SpringBoot配置属性系列

另外附上个人关于springboot的一些文章

spring security是springboot支持的权限控制系统。

    • security.basic.authorize-mode
      要使用权限控制模式.

    • security.basic.enabled
      是否开启基本的鉴权,默认为true

    • security.basic.path
      需要鉴权的path,多个的话以逗号分隔,默认为[/**]

    • security.basic.realm
      HTTP basic realm 的名字,默认为Spring

    • security.enable-csrf
      是否开启cross-site request forgery校验,默认为false.

    • security.filter-order
      Security filter chain的order,默认为0

    • security.headers.cache
      是否开启http头部的cache控制,默认为false.

    • security.headers.content-type
      是否开启X-Content-Type-Options头部,默认为false.

    • security.headers.frame
      是否开启X-Frame-Options头部,默认为false.

    • security.headers.hsts
      指定HTTP Strict Transport Security (HSTS)模式(none, domain, all).

    • security.headers.xss
      是否开启cross-site scripting (XSS) 保护,默认为false.

    • security.ignored
      指定不鉴权的路径,多个的话以逗号分隔.

    • security.oauth2.client.access-token-uri
      指定获取access token的URI.

    • security.oauth2.client.access-token-validity-seconds
      指定access token失效时长.

    • security.oauth2.client.additional-information.[key]
      设定要添加的额外信息.

    • security.oauth2.client.authentication-scheme
      指定传输不记名令牌(bearer token)的方式(form, header, none,query),默认为header

    • security.oauth2.client.authorities
      指定授予客户端的权限.

    • security.oauth2.client.authorized-grant-types
      指定客户端允许的grant types.

    • security.oauth2.client.auto-approve-scopes
      对客户端自动授权的scope.

    • security.oauth2.client.client-authentication-scheme
      传输authentication credentials的方式(form, header, none, query),默认为header方式

    • security.oauth2.client.client-id
      指定OAuth2 client ID.

    • security.oauth2.client.client-secret
      指定OAuth2 client secret. 默认是一个随机的secret.

    • security.oauth2.client.grant-type
      指定获取资源的access token的授权类型.

    • security.oauth2.client.id
      指定应用的client ID.

    • security.oauth2.client.pre-established-redirect-uri
      服务端pre-established的跳转URI.

    • security.oauth2.client.refresh-token-validity-seconds
      指定refresh token的有效期.

    • security.oauth2.client.registered-redirect-uri
      指定客户端跳转URI,多个以逗号分隔.

    • security.oauth2.client.resource-ids
      指定客户端相关的资源id,多个以逗号分隔.

    • security.oauth2.client.scope
      client的scope

    • security.oauth2.client.token-name
      指定token的名称

    • security.oauth2.client.use-current-uri
      是否优先使用请求中URI,再使用pre-established的跳转URI. 默认为true

    • security.oauth2.client.user-authorization-uri
      用户跳转去获取access token的URI.

    • security.oauth2.resource.id
      指定resource的唯一标识.

    • security.oauth2.resource.jwt.key-uri
      JWT token的URI. 当key为公钥时,或者value不指定时指定.

    • security.oauth2.resource.jwt.key-value
      JWT token验证的value. 可以是对称加密或者PEMencoded RSA公钥. 可以使用URI作为value.

    • security.oauth2.resource.prefer-token-info
      是否使用token info,默认为true

    • security.oauth2.resource.service-id
      指定service ID,默认为resource.

    • security.oauth2.resource.token-info-uri
      token解码的URI.

    • security.oauth2.resource.token-type
      指定当使用userInfoUri时,发送的token类型.

    • security.oauth2.resource.user-info-uri
      指定user info的URI

    • security.oauth2.sso.filter-order
      如果没有显示提供WebSecurityConfigurerAdapter时指定的Filter order.

    • security.oauth2.sso.login-path
      跳转到SSO的登录路径默认为/login.

    • security.require-ssl
      是否对所有请求开启SSL,默认为false.

    • security.sessions
      指定Session的创建策略(always, never, if_required, stateless).

    • security.user.name
      指定默认的用户名,默认为user.

    • security.user.password
      默认的用户密码.

    • security.user.role
      默认用户的授权角色.

SpringBoot配置属性之Security的更多相关文章

  1. SpringBoot配置属性之Server

    SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之N ...

  2. SpringBoot配置属性转载地址

    SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之N ...

  3. SpringBoot配置属性之其他

    SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之N ...

  4. SpringBoot配置属性之Migration

    SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之N ...

  5. SpringBoot配置属性之MQ

    SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之N ...

  6. SpringBoot配置属性之NOSQL

    SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之N ...

  7. SpringBoot配置属性之MVC

    SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之N ...

  8. SpringBoot配置属性二

    server配置 server.address指定server绑定的地址 server.compression.enabled是否开启压缩,默认为false. server.compression.e ...

  9. SpringBoot配置属性之Server参数

    server配置server.address指定server绑定的地址 server.compression.enabled是否开启压缩,默认为false. server.compression.ex ...

随机推荐

  1. (转)NGUI中深度depth和z轴关系

    先列出转载链接: http://game.ceeger.com/forum/read.php?tid=8917 转载原文: 问题源自一个帖子,因为上传的图比较多,就另开了这个贴写下自己的试验结果,原帖 ...

  2. [Algorithm] Find merge point of two linked list

    Assume we have two linked list, we want to find a point in each list, from which all the the nodes s ...

  3. JavaScript筛选出数组种连续的数字

    function arrange(source) { var t; var ta; var r = []; for(var j=0;j<source.length;j++){ var v=sou ...

  4. pycharm+python+Django之web开发环境的搭建(windows)

    转载:https://blog.csdn.net/yjx2323999451/article/details/53200243/ pycharm+python+Django之web开发环境的搭建(wi ...

  5. ImportError DLL load failed: %1 不是有效的 Win32 应用程序

    操作系统:win7 64位,安装mysqldb 后提示:ImportError DLL load failed: %1 不是有效的 Win32 应用程序,是由于安装的32位的 MySQL-Python ...

  6. 使用Nexus管理maven仓库,setting文件理解

    来到新公司对很多陌生的技术一头雾水,以前在工作中没有真正使用过maven,于是强迫自己蛋定下来一个一个的突破,下面是我对maven的setting配置文件的理解,由于是现学的,难免可能会理解偏差,还请 ...

  7. Android中创建PopupMenu弹出式菜单

    之前写过一篇创建option menu的文章:Android中创建option menu 本文主要是讲如何创建PopupMenu弹出式菜单 1.首先创建menu文件menu2.xml: <?xm ...

  8. PAT《数据结构学习与实验指导》实验项目集 2-05 2-06 2-07 2-08

    题目地址:here pat 2-05 求集合数据的均方差 没什么可说的,大水题 #include<cstdio> #include<cmath> int main() { in ...

  9. 关于testNG和JUnit的对比

    关于选择JUnit还是选testNG,这几篇文章,建议读一读: API参考文档: Junit API文档:http://junit.org/junit4/javadoc/latest/index.ht ...

  10. AndroidStudio 中查看获取MD5和SHA1值以及如何查看手机应用信息以及读取*.db数据库里面数据

    查看获取MD5和SHA1值具体操作方式链接 查看获取MD5和SHA1值实际操作命令CMD语句: C:\Users\Administrator>cd .android C:\Users\Admin ...