Skip to content

安全中心

作者:唐亚峰 | battcn
字数统计:363 字

通用配置

鉴权采用的是 sa-token,可以灵活的实现OAuth2SSO 等登录方式,鉴于大部分人玩不来,默认平台启用普通登录, 可以轻松配置短信验证码GITEE微信等登录,如需要自己实现 OAuth2SSO 可以参考 https://sa-token.cc/doc.html

yaml
############## Sa-Token 配置 (文档: https://sa-token.cc) ##############
sa-token:
  # token 名称(同时也是 cookie 名称)
  #  token-name: wp-token
  token-name: Authorization
  token-prefix: Bearer
  # token 有效期(单位:秒) 默认30天,-1 代表永久有效
  timeout: 86400
  # token 最低活跃频率(单位:秒),如果 token 超过此时间没有访问系统就会被冻结,默认-1 代表不限制,永不冻结
  active-timeout: -1
  # 是否允许同一账号多地同时登录 (为 true 时允许一起登录, 为 false 时新登录挤掉旧登录)
  is-concurrent: true
  # 在多人登录同一账号时,是否共用一个 token (为 true 时所有登录共用一个 token, 为 false 时每次登录新建一个 token)
  is-share: true
  # token 风格(默认可取值:uuid、simple-uuid、random-32、random-64、random-128、tik)
  token-style: uuid
  # 是否输出操作日志
  is-log: true

访问受限

  • 检查是否满足访问权限,是否有 TOKEN 拦截,如果有拦截那么没 TOKEN 则需要配置下面的放行规则或者通过 @SaIgnore 进行放行
yaml
extend:
  oauth2:
    ignore:
      # 配置权限过滤的地址
      resource-urls:
        - /captcha
        - /instances/**