spring boot 属性配置[安全篇]

spring boot 属性配置[安全篇]

security ( SecurityProperties )

security.basic.authorize-mode =role #安全授权模式适用。
security.basic.enabled =true # 启用基本身份验证。
security.basic.path =/** # 以逗号分隔的安全路径列表。
security.basic.realm =Spring # HTTP 基本域名。
security.enable-csrf =false # 启用跨站点请求伪造支持。
security.filter-order =0 # 安全过滤器链顺序。
security.filter-dispatcher-types =ASYNC, FORWARD, INCLUDE, REQUEST # 安全过滤器链调度器类型。
security.headers.cache =true # 启用缓存控制 HTTP 标头。
security.headers.content-security-policy = # 内容安全策略标头的值。
security.headers.content-security-policy-mode =default # 内容安全策略模式。
security.headers.content-type =true # 启用“X-Content-Type-Options”标头。
security.headers.frame =true # 启用“X-Frame-Options”标头。
security.headers.hsts =all # HTTP 严格传输安全 (HSTS) 模式(无、域、全部)。
security.headers.xss =true # 启用跨站点脚本 (XSS) 保护。
security.ignored = # 要从默认安全路径中排除的以逗号分隔的路径列表。
security.require-ssl =false # 为所有请求启用安全通道。
security.sessions =stateless # 会话创建策略(always, never, if_required, stateless)。
security.user.name =user # 默认用户名。
security.user.password = # 默认用户名的密码。默认情况下在启动时登录随机密码。
security.user.role =USER # 授予默认用户名的角色。

安全 OAUTH2 客户端 ( OAuth2ClientProperties )

security.oauth2.client.client-id = # OAuth2 客户端 ID。
security.oauth2.client.client-secret = # OAuth2 客户端密码。默认生成一个随机秘密

security oauth2 resource ( ResourceServerProperties )

security.oauth2.resource.filter-order = # 用于验证令牌的过滤器链的顺序。
security.oauth2.resource.id = # 资源的标识符。
security.oauth2.resource.jwt.key-uri = # JWT 令牌的 URI。如果值不可用且密钥是公开的,则可以设置。
security.oauth2.resource.jwt.key-value = # JWT 令牌的验证密钥。可以是对称秘密或 PEM 编码的 RSA 公钥。
security.oauth2.resource.jwk.key-set-uri = # 用于获取可用于验证令牌的密钥集的 URI。
security.oauth2.resource.prefer-token-info =true # 使用令牌信息,可以设置为false 使用用户信息。
security.oauth2.resource.service-id =resource # 
security.oauth2.resource.token-info-uri = # 令牌解码端点的 URI。
security.oauth2.resource.token-type = # 使用 userInfoUri 时发送的令牌类型。
security.oauth2.resource.user-info-uri = # 用户端点的 URI。

security oauth2 sso

security.oauth2.sso.filter-order = # 如果未提供明确的WebSecurityConfigurerAdapter 则过滤顺序应用
security.oauth2.sso.login-path =/login # 登录页面的路径,即触发重定向到 OAuth2 授权服务器

你可能感兴趣的:(安全,spring,boot,java)