| 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455 |
- # 生产环境配置
- server:
- #ssl配置
- ssl:
- key-store: classpath:ggzypz.org.cn.pfx
- key-store-type: PKCS12
- key-store-password: 8lv5cauy
- # Shiro
- shiro:
- user:
- # 登录地址
- loginUrl: /login
- # 权限认证失败地址
- unauthorizedUrl: /unauth
- # 首页地址
- indexUrl: /index
- # 验证码开关
- captchaEnabled: true
- # 验证码类型 math 数组计算 char 字符
- captchaType: math
- cookie:
- # 设置Cookie的域名 默认空,即当前访问的域名
- domain:
- # 设置cookie的有效访问路径
- path: /
- # 设置HttpOnly属性
- httpOnly: true
- # 设置Cookie的过期时间,天为单位
- maxAge: 30
- # 设置密钥,务必保持唯一性(生成方式,直接拷贝到main运行即可)Base64.encodeToString(CipherUtils.generateNewKey(128, "AES").getEncoded()) (默认启动生成随机秘钥,随机秘钥会导致之前客户端RememberMe Cookie无效,如设置固定秘钥RememberMe Cookie则有效)
- cipherKey:
- session:
- # Session超时时间,-1代表永不过期(默认30分钟)
- expireTime: 30
- # 同步session到数据库的周期(默认1分钟)
- dbSyncPeriod: 1
- # 相隔多久检查一次session的有效性,默认就是10分钟
- validationInterval: 10
- # 同一个用户最大会话数,比如2的意思是同一个账号允许最多同时两个人登录(默认-1不限制)
- maxSession: -1
- # 踢出之前登录的/之后登录的用户,默认踢出之前登录的用户
- kickoutAfter: false
- rememberMe:
- # 是否开启记住我
- enabled: true
- # 防止XSS攻击
- xss:
- # 过滤开关
- enabled: true
- # 排除链接(多个用逗号分隔)
- excludes: /system/notice/*,/system/info/*,/website/news/*
- # 匹配链接
- urlPatterns: /system/*,/monitor/*,/tool/*
|
