SpringBoot配置属性之Security
SpringBoot配置属性系列
另外附上个人关于springboot的一些文章
序
spring security是springboot支持的权限控制系统。
security.basic.authorize-mode
要使用权限控制模式.security.basic.enabled
是否开启基本的鉴权,默认为truesecurity.basic.path
需要鉴权的path,多个的话以逗号分隔,默认为[/**]security.basic.realm
HTTP basic realm 的名字,默认为Springsecurity.enable-csrf
是否开启cross-site request forgery校验,默认为false.security.filter-order
Security filter chain的order,默认为0security.headers.cache
是否开启http头部的cache控制,默认为false.security.headers.content-type
是否开启X-Content-Type-Options头部,默认为false.security.headers.frame
是否开启X-Frame-Options头部,默认为false.security.headers.hsts
指定HTTP Strict Transport Security (HSTS)模式(none, domain, all).security.headers.xss
是否开启cross-site scripting (XSS) 保护,默认为false.security.ignored
指定不鉴权的路径,多个的话以逗号分隔.security.oauth2.client.access-token-uri
指定获取access token的URI.security.oauth2.client.access-token-validity-seconds
指定access token失效时长.security.oauth2.client.additional-information.[key]
设定要添加的额外信息.security.oauth2.client.authentication-scheme
指定传输不记名令牌(bearer token)的方式(form, header, none,query),默认为headersecurity.oauth2.client.authorities
指定授予客户端的权限.security.oauth2.client.authorized-grant-types
指定客户端允许的grant types.security.oauth2.client.auto-approve-scopes
对客户端自动授权的scope.security.oauth2.client.client-authentication-scheme
传输authentication credentials的方式(form, header, none, query),默认为header方式security.oauth2.client.client-id
指定OAuth2 client ID.security.oauth2.client.client-secret
指定OAuth2 client secret. 默认是一个随机的secret.security.oauth2.client.grant-type
指定获取资源的access token的授权类型.security.oauth2.client.id
指定应用的client ID.security.oauth2.client.pre-established-redirect-uri
服务端pre-established的跳转URI.security.oauth2.client.refresh-token-validity-seconds
指定refresh token的有效期.security.oauth2.client.registered-redirect-uri
指定客户端跳转URI,多个以逗号分隔.security.oauth2.client.resource-ids
指定客户端相关的资源id,多个以逗号分隔.security.oauth2.client.scope
client的scopesecurity.oauth2.client.token-name
指定token的名称security.oauth2.client.use-current-uri
是否优先使用请求中URI,再使用pre-established的跳转URI. 默认为truesecurity.oauth2.client.user-authorization-uri
用户跳转去获取access token的URI.security.oauth2.resource.id
指定resource的唯一标识.security.oauth2.resource.jwt.key-uri
JWT token的URI. 当key为公钥时,或者value不指定时指定.security.oauth2.resource.jwt.key-value
JWT token验证的value. 可以是对称加密或者PEMencoded RSA公钥. 可以使用URI作为value.security.oauth2.resource.prefer-token-info
是否使用token info,默认为truesecurity.oauth2.resource.service-id
指定service ID,默认为resource.security.oauth2.resource.token-info-uri
token解码的URI.security.oauth2.resource.token-type
指定当使用userInfoUri时,发送的token类型.security.oauth2.resource.user-info-uri
指定user info的URIsecurity.oauth2.sso.filter-order
如果没有显示提供WebSecurityConfigurerAdapter时指定的Filter order.security.oauth2.sso.login-path
跳转到SSO的登录路径默认为/login.security.require-ssl
是否对所有请求开启SSL,默认为false.security.sessions
指定Session的创建策略(always, never, if_required, stateless).security.user.name
指定默认的用户名,默认为user.security.user.password
默认的用户密码.security.user.role
默认用户的授权角色.
SpringBoot配置属性之Security的更多相关文章
- SpringBoot配置属性之Server
SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之N ...
- SpringBoot配置属性转载地址
SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之N ...
- SpringBoot配置属性之其他
SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之N ...
- SpringBoot配置属性之Migration
SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之N ...
- SpringBoot配置属性之MQ
SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之N ...
- SpringBoot配置属性之NOSQL
SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之N ...
- SpringBoot配置属性之MVC
SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之N ...
- SpringBoot配置属性二
server配置 server.address指定server绑定的地址 server.compression.enabled是否开启压缩,默认为false. server.compression.e ...
- SpringBoot配置属性之Server参数
server配置server.address指定server绑定的地址 server.compression.enabled是否开启压缩,默认为false. server.compression.ex ...
随机推荐
- Everything常见问题及搜索技巧,附Demo
1 Everything 1.1 "Everything"是什么? "Everything"是一个运行于Windows系统,基于文件.文件夹名称的快速搜索引擎. ...
- 强制开启android webview debug模式使用Chrome inspect
强制开启android webview debug模式使用Chrome inspect https://blog.csdn.net/zhulin2609/article/details/5143782 ...
- External component has thrown an exception
C#调用c++的DLL报错:External component has thrown an exception, 也没有log产生,怎么回事那? [解决方法] 这是因为c++的程序报错了,而且没有c ...
- 面试题04_替换空格_剑指Offer系列
题目描写叙述 请实现一个函数,将一个字符串中的空格替换成"%20". 比如,当字符串为We Are Happy.则经过替换之后的字符串为We%20Are%20Happy. 解题思路 ...
- OSError: Could not find library geos_c or load any of its variants ['libgeos_c.so.1', 'libgeos_c.so
OSError: Could not find library geos_c or load any of its variants ['libgeos_c.so.1', 'libgeos_c.so ...
- 多模块Maven项目如何使用javadoc插件生成文档
版权声明:本文为博主原创文章,未经博主允许不得转载. 目录(?)[+] 需求 最近要对一个项目结构如下的Maven项目生成JavaDoc文档. Project ...
- PDF文档输出
参考:http://ajava.org/article-685-1.html Flexpaper> 参数说明: Flexpaper参数说明SwfFile (String) 需要使用Flexpap ...
- C#.NET常见问题(FAQ)-如何让TabControl可以动态增加或删除
动态插入可以使用TabPages.Insert方法 动态删除可以用Remove方法 更多教学视频和资料下载,欢迎关注以下信息: 我的优酷空间: http://i.youku.com/aceta ...
- 通过jdbc获取数据库中的表结构 主键 各个表字段类型及应用生成实体类
http://www.cnblogs.com/lbangel/p/3487796.html 1.JDBC中通过MetaData来获取具体的表的相关信息.可以查询数据库中的有哪些表,表有哪些字段,字段的 ...
- linux下jdk_tomcat+mysql配置那点事
(1)上传环境压缩包 apache-tomcat-7.0.47.tar.gz, jdk-7u71-linux-x64.gz, mysql-5.6.14.tar.gz通过xftp工具上传到/usr/lo ...