51 lines
1.7 KiB
YAML
51 lines
1.7 KiB
YAML
## -- sureness.yml文本数据源 -- ##
|
|
|
|
# 加载到匹配字典的资源,也就是需要被保护的,设置了所支持角色访问的资源
|
|
# 没有配置的资源也默认被认证保护,但不鉴权
|
|
# eg: /api/v1/source1===get===[role2] 表示 /api/v2/host===post 这条资源支持 role2 这一种角色访问
|
|
# eg: /api/v1/source2===get===[] 表示 /api/v1/source2===get 这条资源不支持任何角色访问
|
|
resourceRole:
|
|
- /account/auth/refresh===post===[role1,role2,role3,role4]
|
|
|
|
# 需要被过滤保护的资源,不认证鉴权直接访问
|
|
# /api/v1/source3===get 表示 /api/v1/source3===get 可以被任何人访问 无需登录认证鉴权
|
|
excludedResource:
|
|
- /account/auth/**===*
|
|
- /===get
|
|
- /i18n/**===get
|
|
- /apps/hierarchy===get
|
|
# web ui 静态资源
|
|
- /console/**===get
|
|
- /**/*.html===get
|
|
- /**/*.js===get
|
|
- /**/*.css===get
|
|
- /**/*.ico===get
|
|
- /**/*.ttf===get
|
|
- /**/*.png===get
|
|
- /**/*.gif===get
|
|
- /**/*.png===*
|
|
# swagger ui 资源
|
|
- /swagger-resources/**===get
|
|
- /v2/api-docs===get
|
|
- /v3/api-docs===get
|
|
|
|
# 用户账户信息
|
|
# 下面有 admin tom lili 三个账户
|
|
# eg: admin 拥有[role1,role2]角色,密码为admin
|
|
# eg: tom 拥有[role1,role2,role3],密码为tom@123
|
|
# eg: lili 拥有[role1,role2],明文密码为lili, 加盐密码为1A676730B0C7F54654B0E09184448289
|
|
account:
|
|
- appId: admin
|
|
credential: admin
|
|
role: [role1,role2]
|
|
- appId: tom
|
|
credential: tom@123
|
|
role: [role1,role2,role3]
|
|
- appId: lili
|
|
# 注意 Digest认证不支持加盐加密的密码账户
|
|
# 加盐加密的密码,通过 MD5(password+salt)计算
|
|
# 此账户的原始密码为 lili
|
|
credential: 1A676730B0C7F54654B0E09184448289
|
|
salt: 123
|
|
role: [role1,role2]
|