#SECURITY（SecurityProperties）
security.basic.authorize-mode = role #應(yīng)用安全授權(quán)模式。
security.basic.enabled = true #啟用基本身份驗證。
security.basic.path = / ** #安全路徑的逗號分隔列表。
security.basic.realm = Spring #HTTP基本的領(lǐng)域名稱。
security.enable-csrf = false #啟用跨站點請求偽造支持。
security.filter-order = 0 #安全過濾器連鎖訂單。
security.headers.cache = true #啟用緩存控制HTTP頭。
security.headers.content-type = true# 啟用“X-Content-Type-Options”頭。
security.headers.frame = true #啟用“X-Frame-Options”標題。
security.headers.hsts = # HTTP嚴格傳輸安全（HSTS）模式（無，域，全部）。
security.headers.xss = true #啟用跨站點腳本（XSS）保護。
security.ignored = #從默認安全路徑中排除的路徑的逗號分隔列表。
security.require-ssl = false #為所有請求啟用安全通道。
security.sessions = stateless #會話創(chuàng)建策略（永遠不會，if_required，無狀態(tài)）。
security.user.name = user #默認用戶名。
security.user.password = #默認用戶名的密碼。默認情況下，啟動時會記錄隨機密碼。
security.user.role = USER #為默認用戶名授予角色。


 #SECURITY OAUTH2 CLIENT（OAuth2ClientProperties
security.oauth2.client.client-id = #OAuth2客戶端ID。
security.oauth2.client.client-secret = #OAuth2客戶機密碼。默認生成隨機密碼


 #SECURITY OAUTH2 RESOURCES（ResourceServerProperties
security.oauth2.resource.id = #資源的標識符。
security.oauth2.resource.jwt.key-uri = #JWT令牌的URI。如果值不可用并且密鑰是公共的，可以設(shè)置。
security.oauth2.resource.jwt.key-value = #JWT令牌的驗證密鑰?？梢允菍ΨQ秘密或PEM編碼的RSA公鑰。
security.oauth2.resource.prefer-token-info = true #使用令牌信息，可以設(shè)置為false以使用用戶信息。
security.oauth2.resource.service-id = resource #
security.oauth2.resource.token-info-uri = #令牌解碼端點的URI。
security.oauth2.resource.token-type = #使用userInfoUri時發(fā)送的令牌類型。
security.oauth2.resource.user-info-uri = #用戶端點的URI。


 #SECURITY OAUTH2 SSO（OAuth2SsoProperties
security.oauth2.sso.filter-order = #如果不提供顯式的WebSecurityConfigurerAdapter，則應(yīng)用過濾器順序
security.oauth2.sso.login-path = / login #登錄頁面的路徑，即觸發(fā)重定向到OAuth2授權(quán)服務(wù)器的路徑