安全中心
作者:唐亚峰 | battcn
字数统计:363 字
通用配置
鉴权采用的是 sa-token
,可以灵活的实现OAuth2
、SSO
等登录方式,鉴于大部分人玩不来,默认平台启用普通登录, 可以轻松配置短信
、验证码
、GITEE
、微信
等登录,如需要自己实现 OAuth2
、SSO
可以参考 https://sa-token.cc/doc.html
yaml
############## Sa-Token 配置 (文档: https://sa-token.cc) ##############
sa-token:
# token 名称(同时也是 cookie 名称)
# token-name: wp-token
token-name: Authorization
token-prefix: Bearer
# token 有效期(单位:秒) 默认30天,-1 代表永久有效
timeout: 86400
# token 最低活跃频率(单位:秒),如果 token 超过此时间没有访问系统就会被冻结,默认-1 代表不限制,永不冻结
active-timeout: -1
# 是否允许同一账号多地同时登录 (为 true 时允许一起登录, 为 false 时新登录挤掉旧登录)
is-concurrent: true
# 在多人登录同一账号时,是否共用一个 token (为 true 时所有登录共用一个 token, 为 false 时每次登录新建一个 token)
is-share: true
# token 风格(默认可取值:uuid、simple-uuid、random-32、random-64、random-128、tik)
token-style: uuid
# 是否输出操作日志
is-log: true
访问受限
- 检查是否满足访问权限,是否有 TOKEN 拦截,如果有拦截那么没 TOKEN 则需要配置下面的放行规则或者通过
@SaIgnore
进行放行
yaml
extend:
oauth2:
ignore:
# 配置权限过滤的地址
resource-urls:
- /captcha
- /instances/**