资源服务
2024年12月27日大约 1 分钟配置属性
[一]OAuth2 资源服务器配置
前缀:
herodotus.oauth2.authorization
token-format
- Type:
Enum
- Values:
OPAQUE
和JWT
- Default:
OPAQUE
Token 校验是采用远程方式还是本地方式。即 Token 类型是 Opaque Token 还是 JWT Token。
strict
- Type:
Boolean
- Default:
true
否使用严格模式。严格模式一定要求接口一定要有对应的权限,没有权限则会被拦截。非严格模式不要求接口一定要有权限,只要查询到当前请求上下文中包含已经通过的认证信息(即当前用户已经登录),那么就不会被拦截也可以访问。
[二]OAuth2 Jwk 配置
前缀:
herodotus.oauth2.authorization.jwk
certificate
- Type:
Enum
- Values:
STANDARD
和CUSTOM
- Default:
CUSTOM
证书策略:Standard OAuth2 标准证书模式;custom 自定义证书模式。
STANDARD
模式,并不使用真正的证书,由系统内代码动态生成 Jwk 信息。CUSTOM
模式,需要在 UAA 中配置放置自定义的 .jks 文件。
jks-key-store
- Type:
String
- Default:
classpath\*:certificate/herodotus-cloud.jks
jks证书文件路径
jks-key-password
- Type:
String
- Default:
Herodotus-Cloud
jks证书密码
jks-store-password
- Type:
String
- Default:
Herodotus-Cloud
jks证书密钥库密码
jks-key-alias
- Type:
String
- Default:
Herodotus-Cloud
jks证书别名
[三]静态权限配置
前缀:
herodotus.oauth2.authorization.matcher
static-resources
- Type:
List
- Default:
空
静态资源过滤。配置不需要鉴权的资源,例如:css、image、js 资源等。
permit-all
- Type:
List
- Default:
空
配置不需要鉴权的接口。
has-authenticated
- Type:
List
- Default:
空
只校验是否请求中包含Token,不校验Token中是否包含该权限的资源