详解SpringBoot配置文件(十四)安全属性

 #SECURITY（SecurityProperties）
security.basic.authorize-mode = role #应用安全授权模式。
security.basic.enabled = true #启用基本身份验证。
security.basic.path = / ** #安全路径的逗号分隔列表。
security.basic.realm = Spring #HTTP基本的领域名称。
security.enable-csrf = false #启用跨站点请求伪造支持。
security.filter-order = 0 #安全过滤器连锁订单。
security.headers.cache = true #启用缓存控制HTTP头。
security.headers.content-type = true# 启用“X-Content-Type-Options”头。
security.headers.frame = true #启用“X-Frame-Options”标题。
security.headers.hsts = # HTTP严格传输安全（HSTS）模式（无，域，全部）。
security.headers.xss = true #启用跨站点脚本（XSS）保护。
security.ignored = #从默认安全路径中排除的路径的逗号分隔列表。
security.require-ssl = false #为所有请求启用安全通道。
security.sessions = stateless #会话创建策略（永远不会，if_required，无状态）。
security.user.name = user #默认用户名。
security.user.password = #默认用户名的密码。默认情况下，启动时会记录随机密码。
security.user.role = USER #为默认用户名授予角色。


 #SECURITY OAUTH2 CLIENT（OAuth2ClientProperties
security.oauth2.client.client-id = #OAuth2客户端ID。
security.oauth2.client.client-secret = #OAuth2客户机密码。默认生成随机密码


 #SECURITY OAUTH2 RESOURCES（ResourceServerProperties
security.oauth2.resource.id = #资源的标识符。
security.oauth2.resource.jwt.key-uri = #JWT令牌的URI。如果值不可用并且密钥是公共的，可以设置。
security.oauth2.resource.jwt.key-value = #JWT令牌的验证密钥。可以是对称秘密或PEM编码的RSA公钥。
security.oauth2.resource.prefer-token-info = true #使用令牌信息，可以设置为false以使用用户信息。
security.oauth2.resource.service-id = resource #
security.oauth2.resource.token-info-uri = #令牌解码端点的URI。
security.oauth2.resource.token-type = #使用userInfoUri时发送的令牌类型。
security.oauth2.resource.user-info-uri = #用户端点的URI。


 #SECURITY OAUTH2 SSO（OAuth2SsoProperties
security.oauth2.sso.filter-order = #如果不提供显式的WebSecurityConfigurerAdapter，则应用过滤器顺序
security.oauth2.sso.login-path = / login #登录页面的路径，即触发重定向到OAuth2授权服务器的路径