|
@@ -7,3 +7,51 @@ server:
|
|
key-store: classpath:ggzypz.org.cn.pfx
|
|
key-store: classpath:ggzypz.org.cn.pfx
|
|
key-store-type: PKCS12
|
|
key-store-type: PKCS12
|
|
key-store-password: 243GFY3m
|
|
key-store-password: 243GFY3m
|
|
|
|
+
|
|
|
|
+# Shiro
|
|
|
|
+shiro:
|
|
|
|
+ user:
|
|
|
|
+ # 登录地址
|
|
|
|
+ loginUrl: /login
|
|
|
|
+ # 权限认证失败地址
|
|
|
|
+ unauthorizedUrl: /unauth
|
|
|
|
+ # 首页地址
|
|
|
|
+ indexUrl: /index
|
|
|
|
+ # 验证码开关
|
|
|
|
+ captchaEnabled: true
|
|
|
|
+ # 验证码类型 math 数组计算 char 字符
|
|
|
|
+ captchaType: math
|
|
|
|
+ cookie:
|
|
|
|
+ # 设置Cookie的域名 默认空,即当前访问的域名
|
|
|
|
+ domain:
|
|
|
|
+ # 设置cookie的有效访问路径
|
|
|
|
+ path: /
|
|
|
|
+ # 设置HttpOnly属性
|
|
|
|
+ httpOnly: true
|
|
|
|
+ # 设置Cookie的过期时间,天为单位
|
|
|
|
+ maxAge: 30
|
|
|
|
+ # 设置密钥,务必保持唯一性(生成方式,直接拷贝到main运行即可)Base64.encodeToString(CipherUtils.generateNewKey(128, "AES").getEncoded()) (默认启动生成随机秘钥,随机秘钥会导致之前客户端RememberMe Cookie无效,如设置固定秘钥RememberMe Cookie则有效)
|
|
|
|
+ cipherKey:
|
|
|
|
+ session:
|
|
|
|
+ # Session超时时间,-1代表永不过期(默认30分钟)
|
|
|
|
+ expireTime: 30
|
|
|
|
+ # 同步session到数据库的周期(默认1分钟)
|
|
|
|
+ dbSyncPeriod: 1
|
|
|
|
+ # 相隔多久检查一次session的有效性,默认就是10分钟
|
|
|
|
+ validationInterval: 10
|
|
|
|
+ # 同一个用户最大会话数,比如2的意思是同一个账号允许最多同时两个人登录(默认-1不限制)
|
|
|
|
+ maxSession: -1
|
|
|
|
+ # 踢出之前登录的/之后登录的用户,默认踢出之前登录的用户
|
|
|
|
+ kickoutAfter: false
|
|
|
|
+ rememberMe:
|
|
|
|
+ # 是否开启记住我
|
|
|
|
+ enabled: true
|
|
|
|
+
|
|
|
|
+# 防止XSS攻击
|
|
|
|
+xss:
|
|
|
|
+ # 过滤开关
|
|
|
|
+ enabled: true
|
|
|
|
+ # 排除链接(多个用逗号分隔)
|
|
|
|
+ excludes: /system/notice/*,/system/info/*,/website/news/*
|
|
|
|
+ # 匹配链接
|
|
|
|
+ urlPatterns: /system/*,/monitor/*,/tool/*
|