SpringBoot配置屬性之Security(六)
序
spring security是springboot支援的許可權控制系統。
security.basic.authorize-mode 要使用許可權控制模式. security.basic.enabled 是否開啟基本的鑑權,預設為true security.basic.path 需要鑑權的path,多個的話以逗號分隔,預設為[/**] security.basic.realm HTTP basic realm 的名字,預設為Spring security.enable-csrf 是否開啟cross-site request forgery校驗,預設為false. security.filter-order Security filter chain的order,預設為0 security.headers.cache 是否開啟http頭部的cache控制,預設為false. security.headers.content-type 是否開啟X-Content-Type-Options頭部,預設為false. security.headers.frame 是否開啟X-Frame-Options頭部,預設為false. security.headers.hsts 指定HTTP Strict Transport Security (HSTS)模式(none, domain, all). security.headers.xss 是否開啟cross-site scripting (XSS) 保護,預設為false. security.ignored 指定不鑑權的路徑,多個的話以逗號分隔. security.oauth2.client.access-token-uri 指定獲取access token的URI. security.oauth2.client.access-token-validity-seconds 指定access token失效時長. security.oauth2.client.additional-information.[key] 設定要新增的額外資訊. security.oauth2.client.authentication-scheme 指定傳輸不記名令牌(bearer token)的方式(form, header, none,query),預設為header security.oauth2.client.authorities 指定授予客戶端的許可權. security.oauth2.client.authorized-grant-types 指定客戶端允許的grant types. security.oauth2.client.auto-approve-scopes 對客戶端自動授權的scope. security.oauth2.client.client-authentication-scheme 傳輸authentication credentials的方式(form, header, none, query),預設為header方式 security.oauth2.client.client-id 指定OAuth2 client ID. security.oauth2.client.client-secret 指定OAuth2 client secret. 預設是一個隨機的secret. security.oauth2.client.grant-type 指定獲取資源的access token的授權型別. security.oauth2.client.id 指定應用的client ID. security.oauth2.client.pre-established-redirect-uri 服務端pre-established的跳轉URI. security.oauth2.client.refresh-token-validity-seconds 指定refresh token的有效期. security.oauth2.client.registered-redirect-uri 指定客戶端跳轉URI,多個以逗號分隔. security.oauth2.client.resource-ids 指定客戶端相關的資源id,多個以逗號分隔. security.oauth2.client.scope client的scope security.oauth2.client.token-name 指定token的名稱 security.oauth2.client.use-current-uri 是否優先使用請求中URI,再使用pre-established的跳轉URI. 預設為true security.oauth2.client.user-authorization-uri 使用者跳轉去獲取access token的URI. security.oauth2.resource.id 指定resource的唯一標識. security.oauth2.resource.jwt.key-uri JWT token的URI. 當key為公鑰時,或者value不指定時指定. security.oauth2.resource.jwt.key-value JWT token驗證的value. 可以是對稱加密或者PEMencoded RSA公鑰. 可以使用URI作為value. security.oauth2.resource.prefer-token-info 是否使用token info,預設為true security.oauth2.resource.service-id 指定service ID,預設為resource. security.oauth2.resource.token-info-uri token解碼的URI. security.oauth2.resource.token-type 指定當使用userInfoUri時,傳送的token型別. security.oauth2.resource.user-info-uri 指定user info的URI security.oauth2.sso.filter-order 如果沒有顯示提供WebSecurityConfigurerAdapter時指定的Filter order. security.oauth2.sso.login-path 跳轉到SSO的登入路徑預設為/login. security.require-ssl 是否對所有請求開啟SSL,預設為false. security.sessions 指定Session的建立策略(always, never, if_required, stateless). security.user.name 指定預設的使用者名稱,預設為user. security.user.password 預設的使用者密碼. security.user.role 預設使用者的授權角色.
相關推薦
SpringBoot配置屬性之Security(六)
序 spring security是springboot支援的許可權控制系統。 security.basic.authorize-mode 要使用許可權控制模式. security.basic.enabled 是否開啟基本的鑑權,預設為true secu
SpringBoot配置屬性之Security
SpringBoot配置屬性之Security SpringBoot配置屬性之MVC SpringBoot配置屬性之Server SpringBoot配置屬性之DataSource SpringBoot配置屬性之NOSQL SpringBoot配置
SpringBoot配置屬性之MQ
ole ring url cer key dmi migration factor 自增 SpringBoot配置屬性系列 SpringBoot配置屬性之MVC SpringBoot配置屬性之Server SpringBoot配置屬性之DataSource
SpringBoot配置屬性之其他
啟用 使用 視圖 conf 啟動 連接 message ctu init SpringBoot配置屬性系列 SpringBoot配置屬性之MVC SpringBoot配置屬性之Server SpringBoot配置屬性之DataSource Spring
SpringBoot配置屬性之NOSQL
等待 地址 lock cli html 超時時間 創建 vid def SpringBoot配置屬性系列 SpringBoot配置屬性之MVC SpringBoot配置屬性之Server SpringBoot配置屬性之DataSource SpringB
SpringBoot配置屬性之Server
-a init uri 初始化 comm prot time 模式 round server配置 server.address指定server綁定的地址 server.compression.enabled是否開啟壓縮,默認為false. server.co
SpringBoot配置屬性之DataSource
spring.jta.jndi-transaction-synchronization-registry-name當使用Bitronix Transaction Manager時,在JNDI下得事務同步registry,預設為: java:comp/TransactionSynchronizationRe
SpringBoot配置屬性之MVC
序 主要是mvc相關的一些配置 mvc spring.mvc.async.request-timeout設定async請求的超時時間,以毫秒為單位,如果沒有設定的話,以具體實現的超時時間為
SpringBoot配置屬性
spring.jackson.date-format指定日期格式,比如yyyy-MM-dd HH:mm:ss,或者具體的格式化類的全限定名 spring.jackson.deserialization是否開啟Jackson的反序列化 spring.jackson.generator是否開啟json的g
springboot 配置檔案之多環境配置
1. application.properties 在父配置檔案(application.properties)中啟用要選用的子配置檔案 spring.profiles.active=dev 子配置檔案 dev 內容如下: server.port=9996 sprin
(六)、SpringBoot 自定義配置屬性,可以在application.properties中修改
可以前往第一篇部落格檢視目錄結構 --> 這裡一、自定義配置 (一些動態的資料:登入頁面地址 、接收資料格式等等)二、在core模組下建立properties目錄 : com.zeke.core.properties 。在properties目錄下建立SecurityP
SpringBoot簡明教程之專案屬性配置(二):@ConfigurationProperties與@Value簡單比較
前文回顧 在上一篇博文:SpringBoot簡明教程之專案屬性配置(一):YAML簡介 中我們簡單的介紹了SpringBoot的專案屬性配置中有關YAML檔案的簡單語法以及簡單展示了通過配置檔案進行值注入。 @ConfigurationProper
SpringBoot之十六:SpringBoot自動配置的原理
Spring Boot在進行SpringApplication物件例項化時會載入META-INF/spring.factories檔案,將該配置檔案中的配置載入到Spring容器。 一、初始化
SpringBoot簡化開發之熱部署啟動配置
保存 gin 簡化 cti 路徑 ons frame 體驗 大腦 作者:銹逗的大腦原文鏈接:http://www.cnblogs.com/ocean-yh/p/8352032.html 討論QQ群:151230186 Spring Boot 開發時的熱部署配置
springboot-application.xml可配置屬性總結 (datasource 和 JPA)
isolation equal catalog 清除 proc ack app gin idl ########################################## ###datasource ###############################
springboot配置多資料來源之Spring Date JPA
多資料來源在專案開發中是經常遇到的,如果同一個專案的不同模組使用的是不同資料庫,就需要多資料來源的處理。現在先寫之前使用JPA的時候遇到多資料來源的配置,後續可能再來個關於mybatis的多資料來源配置。 現在有這樣的需求,專案中有兩個模組,分別是flow與imap,flow需要使用預設資料
SpringBoot系列: 所有配置屬性和官方文件
Spring Boot 通用配置引數https://docs.spring.io/spring-boot/docs/current/reference/html/common-application-properties.html Spring 下所有專案的文件, Spring boot 只
SpringBoot整合RabbitMQ之整合配置篇
實戰背景:RabbitMQ實戰第一階段-RabbitMQ的官網拜讀已經結束了,相信諸位童鞋或多或少都能入了個門,如果還是覺得迷迷糊糊似懂非懂的,那我建議諸位可以親自去拜讀拜讀官網的技術手冊或者看多幾篇我的視訊跟原始碼!因為接下來我們將進入第二階段,即應用實戰階段。其中,第一階段的內容因為屬於入門
08-SpringBoot之WEB(六)——其他
SpringBoot之WEB(六) 1. 整合 Fastjson 1.1 新增Fastjson依賴 1.2 建立一個配置管理類 WebConfig ,如下: 1.3 案例開發 2. 生成UUID 3. 修改啟動Ba
Spring_(4)屬性配置細節之二
集合屬性 在Spring中可以通過一組內建的xml標籤(例如:,或)來配置集合屬性。 配置java.util.List型別的屬性,需要指定標籤,在標籤裡包含一些元素,這些標籤可以通過指定簡單的常量值,通過指定對其他Bean的引用,通過指定內建Bean定義。通過指定空元素,甚