chore: 完善白名单配置注释
This commit is contained in:
Ray.Hao
@@ -75,18 +75,18 @@ security:
|
||||
session:
|
||||
type: jwt # 会话方式 jwt/redis-token
|
||||
access-token-time-to-live: 7200 # 访问令牌 有效期(单位:秒),默认 2 小时,-1 表示永不过期
|
||||
refresh-token-time-to-live: 604800 # 刷新令牌有效期(单位:秒),默认 7 天,-1 表示永不过期
|
||||
refresh-token-time-to-live: 604800 # 刷新令牌有效期(单位:秒),默认 7 天,-1 表示永不过期
|
||||
jwt:
|
||||
secret-key: SecretKey012345678901234567890123456789012345678901234567890123456789 # JWT密钥(HS256算法至少32字符)
|
||||
redis-token:
|
||||
allow-multi-login: true # 是否允许多设备登录
|
||||
# 安全白名单路径(完全绕过安全过滤器)
|
||||
# 安全白名单路径,仅跳过 AuthorizationFilter 过滤器,还是会走 Spring Security 的其他过滤器(CSRF、CORS等)
|
||||
ignore-urls:
|
||||
- /api/v1/auth/login/** # 登录接口(账号密码登录、手机验证码登录和微信登录)
|
||||
- /api/v1/auth/captcha # 验证码获取接口
|
||||
- /api/v1/auth/refresh-token # 刷新令牌接口
|
||||
- /ws/** # WebSocket接口
|
||||
# 非安全端点路径(允许匿名访问的API)
|
||||
# 非安全端点路径,完全绕过 Spring Security 的安全控制
|
||||
unsecured-urls:
|
||||
- ${springdoc.swagger-ui.path}
|
||||
- /doc.html
|
||||
|
||||
@@ -78,13 +78,13 @@ security:
|
||||
secret-key: SecretKey012345678901234567890123456789012345678901234567890123456789 # JWT密钥(HS256算法至少32字符)
|
||||
redis-token:
|
||||
allow-multi-login: true # 是否允许多设备登录
|
||||
# 安全白名单路径(完全绕过安全过滤器)
|
||||
# 安全白名单路径,仅跳过 AuthorizationFilter 过滤器,还是会走 Spring Security 的其他过滤器(CSRF、CORS等)
|
||||
ignore-urls:
|
||||
- /api/v1/auth/login/** # 登录接口(账号密码登录、手机验证码登录和微信登录)
|
||||
- /api/v1/auth/captcha # 验证码获取接口
|
||||
- /api/v1/auth/refresh-token # 刷新令牌接口
|
||||
- /ws/** # WebSocket接口
|
||||
# 非安全端点路径(允许匿名访问的API)
|
||||
# 非安全端点路径,完全绕过 Spring Security 的过滤器
|
||||
unsecured-urls:
|
||||
- ${springdoc.swagger-ui.path}
|
||||
- /doc.html
|
||||
|
||||
Reference in New Issue
Block a user