spring security是springboot支持的权限控制系统。

  • security.basic.authorize-mode

    要使用权限控制模式.

  • security.basic.enabled

    是否开启基本的鉴权,默认为true

  • security.basic.path

    需要鉴权的path,多个的话以逗号分隔,默认为[/**]

  • security.basic.realm

    HTTP basic realm 的名字,默认为Spring

  • security.enable-csrf

    是否开启cross-site request forgery校验,默认为false.

  • security.filter-order

    Security filter chain的order,默认为0

  • security.headers.cache

    是否开启http头部的cache控制,默认为false.

  • security.headers.content-type

    是否开启X-Content-Type-Options头部,默认为false.

  • security.headers.frame

    是否开启X-Frame-Options头部,默认为false.

  • security.headers.hsts

    指定HTTP Strict Transport Security (HSTS)模式(none, domain, all).

  • security.headers.xss

    是否开启cross-site scripting (XSS) 保护,默认为false.

  • security.ignored

    指定不鉴权的路径,多个的话以逗号分隔.

  • security.oauth2.client.access-token-uri

    指定获取access token的URI.

  • security.oauth2.client.access-token-validity-seconds

    指定access token失效时长.

  • security.oauth2.client.additional-information.[key]

    设定要添加的额外信息.

  • security.oauth2.client.authentication-scheme

    指定传输不记名令牌(bearer token)的方式(form, header, none,query),默认为header

  • security.oauth2.client.authorities

    指定授予客户端的权限.

  • security.oauth2.client.authorized-grant-types

    指定客户端允许的grant types.

  • security.oauth2.client.auto-approve-scopes

    对客户端自动授权的scope.

  • security.oauth2.client.client-authentication-scheme

    传输authentication credentials的方式(form, header, none, query),默认为header方式

  • security.oauth2.client.client-id

    指定OAuth2 client ID.

  • security.oauth2.client.client-secret

    指定OAuth2 client secret. 默认是一个随机的secret.

  • security.oauth2.client.grant-type

    指定获取资源的access token的授权类型.

  • security.oauth2.client.id

    指定应用的client ID.

  • security.oauth2.client.pre-established-redirect-uri

    服务端pre-established的跳转URI.

  • security.oauth2.client.refresh-token-validity-seconds

    指定refresh token的有效期.

  • security.oauth2.client.registered-redirect-uri

    指定客户端跳转URI,多个以逗号分隔.

  • security.oauth2.client.resource-ids

    指定客户端相关的资源id,多个以逗号分隔.

  • security.oauth2.client.scope

    client的scope

  • security.oauth2.client.token-name

    指定token的名称

  • security.oauth2.client.use-current-uri

    是否优先使用请求中URI,再使用pre-established的跳转URI. 默认为true

  • security.oauth2.client.user-authorization-uri

    用户跳转去获取access token的URI.

  • security.oauth2.resource.id

    指定resource的唯一标识.

  • security.oauth2.resource.jwt.key-uri

    JWT token的URI. 当key为公钥时,或者value不指定时指定.

  • security.oauth2.resource.jwt.key-value

    JWT token验证的value. 可以是对称加密或者PEMencoded RSA公钥. 可以使用URI作为value.

  • security.oauth2.resource.prefer-token-info

    是否使用token info,默认为true

  • security.oauth2.resource.service-id

    指定service ID,默认为resource.

  • security.oauth2.resource.token-info-uri

    token解码的URI.

  • security.oauth2.resource.token-type

    指定当使用userInfoUri时,发送的token类型.

  • security.oauth2.resource.user-info-uri

    指定user info的URI

  • security.oauth2.sso.filter-order

    如果没有显示提供WebSecurityConfigurerAdapter时指定的Filter order.

  • security.oauth2.sso.login-path

    跳转到SSO的登录路径默认为/login.

  • security.require-ssl

    是否对所有请求开启SSL,默认为false.

  • security.sessions

    指定Session的创建策略(always, never, if_required, stateless).

  • security.user.name

    指定默认的用户名,默认为user.

  • security.user.password

    默认的用户密码.

  • security.user.role

    默认用户的授权角色.

spring-boot-starter-security Spring Boot中集成Spring Security的更多相关文章

  1. 【Spring】关于Boot应用中集成Spring Security你必须了解的那些事

    Spring Security Spring Security是Spring社区的一个顶级项目,也是Spring Boot官方推荐使用的Security框架.除了常规的Authentication和A ...

  2. 关于Boot应用中集成Spring Security你必须了解的那些事

    Spring Security Spring Security是Spring社区的一个顶级项目,也是Spring Boot官方推荐使用的Security框架.除了常规的Authentication和A ...

  3. Spring Boot中集成Spring Security 专题

    check to see if spring security is applied that the appropriate resources are permitted: @Configurat ...

  4. Spring Boot 2.X(十八):集成 Spring Security-登录认证和权限控制

    前言 在企业项目开发中,对系统的安全和权限控制往往是必需的,常见的安全框架有 Spring Security.Apache Shiro 等.本文主要简单介绍一下 Spring Security,再通过 ...

  5. 06_在web项目中集成Spring

    在web项目中集成Spring 一.使用Servlet进行集成测试 1.直接在Servlet 加载Spring 配置文件 ApplicationContext applicationContext = ...

  6. 在Struts2中集成Spring详细讲解

    Spring的官方定义是:一个轻量级的IoC和Aop容器框架,它使用了一种叫做依赖注入的技术. 所谓依赖注入,就是指将创建对象以及协议依赖对象之间合作的责任从对象自身中转移到"工厂" ...

  7. JavaWeb_(Spring框架)在Struts+Hibernate框架中引入Spring框架

    spring的功能:简单来说就是帮我们new对象,什么时候new对象好,什么时候销毁对象. 在MySQL中添加spring数据库,添加user表,并添加一条用户数据 使用struts + hibern ...

  8. SpringBoot集成Spring Security

    1.Spring Security介绍 Spring security,是一个强大的和高度可定制的身份验证和访问控制框架.它是确保基于Spring的应用程序的标准 --来自官方参考手册 Spring ...

  9. spring boot rest 接口集成 spring security(2) - JWT配置

    Spring Boot 集成教程 Spring Boot 介绍 Spring Boot 开发环境搭建(Eclipse) Spring Boot Hello World (restful接口)例子 sp ...

随机推荐

  1. selenium-java,UI自动化截图方法

    截图方法: import java.io.File; import java.io.IOException; import org.apache.commons.io.FileUtils; impor ...

  2. 每天一个linux命令:【转载】mv命令

    mv命令是move的缩写,可以用来移动文件或者将文件改名(move (rename) files),是Linux系统下常用的命令,经常用来备份文件或者目录. 1.命令格式: mv [选项] 源文件或目 ...

  3. Could Not Launch Appium Inspector

    环境: macOS High Sierra 10.13.2 appium GUI 1.5.3 出现如上图报错时,尝试将App Path和Device Name勾选,如下图:

  4. 随机生成国内ip

    function rand_ip(){ $ip_long = array( array('607649792', '608174079'), //36.56.0.0-36.63.255.255 arr ...

  5. 如何定位占用cpu过高的线程

    如何定位占用cpu过高的线程 近来发现平台应用响应越来越慢,通过top命令发现,cpu占用率越来越高 1. 首先根据top命令,发现占用cpu最高的进程PID:3075. 通过ps aux | gre ...

  6. java nio和bio

    理解同步/异步,阻塞/非阻塞:https://juejin.im/entry/598da7d16fb9a03c42431ed3 2:http://qindongliang.iteye.com/blog ...

  7. 简单安装MySQL(RPM方式)

    本次测试使用一台ip为192.168.2.21的虚拟机 下边的步骤虽然多,但是跟着命令或者复制粘贴命令即可完成操作,并无难点 1.安装准备 MySQL-server-5.6.35-1.linux_gl ...

  8. promise的学习心得记录

    这里只讲promise,和async的使用方法,不会讲他们的原理. Promise 是异步编程的一种解决方案,可以用于取代传统的回调函数,该变那些函数层层嵌套调用的尴尬局面. 1)promise 基本 ...

  9. pandas之DateFrame

    float_df = pd.DataFrame((0.45*np.arange(1,9)).reshape(4,2), index=[1,2,3,4], columns=['col_one', 'co ...

  10. SQLServer中求两个字符串的交集(字符串以符号分隔)

    两个字符串,以特定符号分隔(例如‘,’号),求交集 第一种情况: declare @m varchar(100),@n varchar(100)select @m=',2,3,5,7,8,9,10,' ...