SpringBoot配置屬性之Security

時間  2019-11-10
標籤 springboot 配置 屬性 security 欄目 Spring 简体版
原文   原文鏈接

SpringBoot配置屬性系列spring

另外附上我的關於springboot的一些文章ui

spring security是springboot支持的權限控制系統。

  • security.basic.authorize-mode
    要使用權限控制模式.

  • security.basic.enabled
    是否開啓基本的鑑權,默認爲true

  • security.basic.path
    須要鑑權的path,多個的話以逗號分隔,默認爲[/**]

  • security.basic.realm
    HTTP basic realm 的名字,默認爲Spring

  • security.enable-csrf
    是否開啓cross-site request forgery校驗,默認爲false.

  • security.filter-order
    Security filter chain的order,默認爲0

  • security.headers.cache
    是否開啓http頭部的cache控制,默認爲false.

  • security.headers.content-type
    是否開啓X-Content-Type-Options頭部,默認爲false.

  • security.headers.frame
    是否開啓X-Frame-Options頭部,默認爲false.

  • security.headers.hsts
    指定HTTP Strict Transport Security (HSTS)模式(none, domain, all).

  • security.headers.xss
    是否開啓cross-site scripting (XSS) 保護,默認爲false.

  • security.ignored
    指定不鑑權的路徑,多個的話以逗號分隔.

  • security.oauth2.client.access-token-uri
    指定獲取access token的URI.

  • security.oauth2.client.access-token-validity-seconds
    指定access token失效時長.

  • security.oauth2.client.additional-information.[key]
    設定要添加的額外信息.

  • security.oauth2.client.authentication-scheme
    指定傳輸不記名令牌(bearer token)的方式(form, header, none,query),默認爲header

  • security.oauth2.client.authorities
    指定授予客戶端的權限.

  • security.oauth2.client.authorized-grant-types
    指定客戶端容許的grant types.

  • security.oauth2.client.auto-approve-scopes
    對客戶端自動受權的scope.

  • security.oauth2.client.client-authentication-scheme
    傳輸authentication credentials的方式(form, header, none, query),默認爲header方式

  • security.oauth2.client.client-id
    指定OAuth2 client ID.

  • security.oauth2.client.client-secret
    指定OAuth2 client secret. 默認是一個隨機的secret.

  • security.oauth2.client.grant-type
    指定獲取資源的access token的受權類型.

  • security.oauth2.client.id
    指定應用的client ID.

  • security.oauth2.client.pre-established-redirect-uri
    服務端pre-established的跳轉URI.

  • security.oauth2.client.refresh-token-validity-seconds
    指定refresh token的有效期.

  • security.oauth2.client.registered-redirect-uri
    指定客戶端跳轉URI,多個以逗號分隔.

  • security.oauth2.client.resource-ids
    指定客戶端相關的資源id,多個以逗號分隔.

  • security.oauth2.client.scope
    client的scope

  • security.oauth2.client.token-name
    指定token的名稱

  • security.oauth2.client.use-current-uri
    是否優先使用請求中URI,再使用pre-established的跳轉URI. 默認爲true

  • security.oauth2.client.user-authorization-uri
    用戶跳轉去獲取access token的URI.

  • security.oauth2.resource.id
    指定resource的惟一標識.

  • security.oauth2.resource.jwt.key-uri
    JWT token的URI. 當key爲公鑰時,或者value不指定時指定.

  • security.oauth2.resource.jwt.key-value
    JWT token驗證的value. 能夠是對稱加密或者PEMencoded RSA公鑰. 能夠使用URI做爲value.

  • security.oauth2.resource.prefer-token-info
    是否使用token info,默認爲true

  • security.oauth2.resource.service-id
    指定service ID,默認爲resource.

  • security.oauth2.resource.token-info-uri
    token解碼的URI.

  • security.oauth2.resource.token-type
    指定當使用userInfoUri時,發送的token類型.

  • security.oauth2.resource.user-info-uri
    指定user info的URI

  • security.oauth2.sso.filter-order
    若是沒有顯示提供WebSecurityConfigurerAdapter時指定的Filter order.

  • security.oauth2.sso.login-path
    跳轉到SSO的登陸路徑默認爲/login.

  • security.require-ssl
    是否對全部請求開啓SSL,默認爲false.

  • security.sessions
    指定Session的建立策略(always, never, if_required, stateless).

  • security.user.name
    指定默認的用戶名,默認爲user.

  • security.user.password
    默認的用戶密碼.

  • security.user.role默認用戶的受權角色.

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程