237 lines
9.5 KiB
YAML
237 lines
9.5 KiB
YAML
server:
|
||
port: 48083
|
||
spring:
|
||
application:
|
||
name: sso-server
|
||
profiles:
|
||
active: local
|
||
main:
|
||
allow-circular-references: true # 允许循环依赖,因为项目是三层架构,无法避免这个情况。
|
||
allow-bean-definition-overriding: true # 允许 Bean 覆盖,例如说 Feign 等会存在重复定义的服务
|
||
config:
|
||
import:
|
||
- optional:classpath:application-${spring.profiles.active}.yaml # 加载【本地】配置
|
||
- optional:nacos:${spring.application.name}-${spring.profiles.active}.yaml # 加载【Nacos】的配置
|
||
# Servlet 配置
|
||
servlet:
|
||
# 文件上传相关配置项
|
||
multipart:
|
||
max-file-size: 16MB # 单个文件大小
|
||
max-request-size: 32MB # 设置总上传的文件大小
|
||
# Jackson 配置项
|
||
jackson:
|
||
serialization:
|
||
write-dates-as-timestamps: true # 设置 LocalDateTime 的格式,使用时间戳
|
||
write-date-timestamps-as-nanoseconds: false # 设置不使用 nanoseconds 的格式。例如说 1611460870.401,而是直接 1611460870401
|
||
write-durations-as-timestamps: true # 设置 Duration 的格式,使用时间戳
|
||
fail-on-empty-beans: false # 允许序列化无属性的 Bean
|
||
# Cache 配置项
|
||
cache:
|
||
type: REDIS
|
||
redis:
|
||
time-to-live: 1h # 设置过期时间为 1 小时
|
||
|
||
|
||
logging:
|
||
file:
|
||
name: ${user.home}/logs/${spring.application.name}.log # 日志文件名,全路径
|
||
|
||
--- #################### 接口文档配置 ####################
|
||
|
||
springdoc:
|
||
api-docs:
|
||
enabled: true # 1. 是否开启 Swagger 接文档的元数据
|
||
path: /v3/api-docs
|
||
swagger-ui:
|
||
enabled: true # 2.1 是否开启 Swagger 文档的官方 UI 界面
|
||
path: /swagger-ui
|
||
default-flat-param-object: true # 参见 https://doc.xiaominfo.com/docs/faq/v4/knife4j-parameterobject-flat-param 文档
|
||
|
||
knife4j:
|
||
enable: true # 2.2 是否开启 Swagger 文档的 Knife4j UI 界面
|
||
setting:
|
||
language: zh_cn
|
||
|
||
# MyBatis Plus 的配置项
|
||
mybatis-plus:
|
||
configuration:
|
||
map-underscore-to-camel-case: true #虽然默认为 true ,但是还是显示去指定下。
|
||
global-config:
|
||
db-config:
|
||
id-type: NONE # "智能"模式,基于 IdTypeEnvironmentPostProcessor + 数据源的类型,自动适配成 AUTO、INPUT 模式。
|
||
logic-delete-value: 1 # 逻辑已删除值(默认为 1)
|
||
logic-not-delete-value: 0 # 逻辑未删除值(默认为 0)
|
||
banner: false # 关闭控制台的 Banner 打印
|
||
type-aliases-package: ${tashow.info.base-package}.dal.dataobject
|
||
encryptor:
|
||
password: XDV71a+xqStEA3WH # 加解密的秘钥,可使用 https://www.imaegoo.com/2020/aes-key-generator/ 网站生成
|
||
|
||
mybatis-plus-join:
|
||
banner: false # 关闭控制台的 Banner 打印
|
||
|
||
# Spring Data Redis 配置
|
||
spring:
|
||
data:
|
||
redis:
|
||
repositories:
|
||
enabled: false # 项目未使用到 Spring Data Redis 的 Repository,所以直接禁用,保证启动速度
|
||
|
||
|
||
|
||
|
||
# VO 转换(数据翻译)相关
|
||
easy-trans:
|
||
is-enable-global: true # 启用全局翻译(拦截所有 SpringMVC ResponseBody 进行自动翻译 )。如果对于性能要求很高可关闭此配置,或通过 @IgnoreTrans 忽略某个接口
|
||
|
||
--- #################### RPC 远程调用相关配置 ####################
|
||
|
||
--- #################### 消息队列相关 ####################
|
||
spring:
|
||
# Kafka 配置项,对应 KafkaProperties 配置类
|
||
kafka:
|
||
# Kafka Producer 配置项
|
||
producer:
|
||
acks: 1 # 0-不应答。1-leader 应答。all-所有 leader 和 follower 应答。
|
||
retries: 3 # 发送失败时,重试发送的次数
|
||
value-serializer: org.springframework.kafka.support.serializer.JsonSerializer # 消息的 value 的序列化
|
||
# Kafka Consumer 配置项
|
||
consumer:
|
||
auto-offset-reset: earliest # 设置消费者分组最初的消费进度为 earliest 。可参考博客 https://blog.csdn.net/lishuangzhe7047/article/details/74530417 理解
|
||
value-deserializer: org.springframework.kafka.support.serializer.JsonDeserializer
|
||
properties:
|
||
spring.json.trusted.packages: '*'
|
||
# Kafka Consumer Listener 监听器配置
|
||
listener:
|
||
missing-topics-fatal: false # 消费监听接口监听的主题不存在时,默认会报错。所以通过设置为 false ,解决报错
|
||
|
||
--- #################### 定时任务相关配置 ####################
|
||
|
||
xxl:
|
||
job:
|
||
executor:
|
||
appname: ${spring.application.name} # 执行器 AppName
|
||
logpath: ${user.home}/logs/xxl-job/${spring.application.name} # 执行器运行日志文件存储磁盘路径
|
||
accessToken: default_token # 执行器通讯TOKEN
|
||
|
||
--- #################### 验证码相关配置 ####################
|
||
|
||
aj:
|
||
captcha:
|
||
jigsaw: classpath:images/jigsaw # 滑动验证,底图路径,不配置将使用默认图片;以 classpath: 开头,取 resource 目录下路径
|
||
pic-click: classpath:images/pic-click # 滑动验证,底图路径,不配置将使用默认图片;以 classpath: 开头,取 resource 目录下路径
|
||
cache-type: redis # 缓存 local/redis...
|
||
cache-number: 1000 # local 缓存的阈值,达到这个值,清除缓存
|
||
timing-clear: 180 # local定时清除过期缓存(单位秒),设置为0代表不执行
|
||
type: blockPuzzle # 验证码类型 default两种都实例化。 blockPuzzle 滑块拼图 clickWord 文字点选
|
||
water-mark: 他秀 # 右下角水印文字(我的水印),可使用 https://tool.chinaz.com/tools/unicode.aspx 中文转 Unicode,Linux 可能需要转 unicode
|
||
interference-options: 0 # 滑动干扰项(0/1/2)
|
||
req-frequency-limit-enable: false # 接口请求次数一分钟限制是否开启 true|false
|
||
req-get-lock-limit: 5 # 验证失败5次,get接口锁定
|
||
req-get-lock-seconds: 10 # 验证失败后,锁定时间间隔
|
||
req-get-minute-limit: 30 # get 接口一分钟内请求数限制
|
||
req-check-minute-limit: 60 # check 接口一分钟内请求数限制
|
||
req-verify-minute-limit: 60 # verify 接口一分钟内请求数限制
|
||
|
||
--- #################### 芋道相关配置 ####################
|
||
|
||
tashow:
|
||
info:
|
||
version: 1.0.0
|
||
base-package: com.tashow.cloud.system
|
||
web:
|
||
admin-ui:
|
||
url: http://dashboard.yudao.iocoder.cn # Admin 管理后台 UI 的地址
|
||
xss:
|
||
enable: false
|
||
exclude-urls: # 如下 url,仅仅是为了演示,去掉配置也没关系
|
||
- ${management.endpoints.web.base-path}/** # 不处理 Actuator 的请求
|
||
swagger:
|
||
title: 管理后台
|
||
description: 提供管理员管理的所有功能
|
||
version: ${tashow.info.version}
|
||
tenant: # 多租户相关配置项
|
||
enable: true
|
||
ignore-urls:
|
||
- /admin-api/system/tenant/get-id-by-name # 基于名字获取租户,不许带租户编号
|
||
- /admin-api/system/tenant/get-by-website # 基于域名获取租户,不许带租户编号
|
||
- /admin-api/system/captcha/get-image # 获取图片验证码,和租户无关
|
||
- /admin-api/system/captcha/get # 获取图片验证码,和租户无关
|
||
- /admin-api/system/captcha/check # 校验图片验证码,和租户无关
|
||
- /admin-api/system/sms/callback/* # 短信回调接口,无法带上租户编号
|
||
- /rpc-api/system/tenant/valid # 防止递归。避免调用 /rpc-api/system/tenant/valid 接口时,又去触发 /rpc-api/system/tenant/valid 去校验
|
||
- /rpc-api/system/tenant/id-list # 获得租户列表的时候,无需传递租户编号
|
||
- /rpc-api/system/oauth2/token/check # 访问令牌校验时,无需传递租户编号;主要解决上传文件的场景,前端不会传递 tenant-id!
|
||
ignore-tables:
|
||
- system_tenant
|
||
- system_tenant_package
|
||
- system_dict_data
|
||
- system_dict_type
|
||
- system_error_code
|
||
- system_menu
|
||
- system_sms_channel
|
||
- system_sms_template
|
||
- system_sms_log
|
||
- system_sensitive_word
|
||
- system_oauth2_client
|
||
- system_mail_account
|
||
- system_mail_template
|
||
- system_mail_log
|
||
- system_notify_template
|
||
ignore-caches:
|
||
- user_role_ids
|
||
- permission_menu_ids
|
||
- oauth_client
|
||
- notify_template
|
||
- mail_account
|
||
- mail_template
|
||
- sms_template
|
||
sms-code: # 短信验证码相关的配置项
|
||
expire-times: 10m
|
||
send-frequency: 1m
|
||
send-maximum-quantity-per-day: 10
|
||
begin-code: 9999 # 这里配置 9999 的原因是,测试方便。
|
||
end-code: 9999 # 这里配置 9999 的原因是,测试方便。
|
||
|
||
debug: false
|
||
|
||
|
||
sa-token:
|
||
# ------- SSO-模式一相关配置 (非模式一不需要配置)
|
||
# cookie:
|
||
# 配置 Cookie 作用域
|
||
# domain: stp.com
|
||
|
||
# ------- SSO-模式二相关配置
|
||
sso-server:
|
||
# Ticket有效期 (单位: 秒),默认五分钟
|
||
ticket-timeout: 300
|
||
# 所有允许的授权回调地址
|
||
allow-url: "*"
|
||
home-route: "/sso/login-success"
|
||
# ------- SSO-模式三相关配置 (下面的配置在使用SSO模式三时打开)
|
||
# 是否打开模式三
|
||
is-http: true
|
||
|
||
# OAuth2相关配置
|
||
oauth2:
|
||
is-code: true
|
||
is-implicit: true
|
||
is-password: true
|
||
is-client: true
|
||
is-refresh: true
|
||
# 授权码有效期 (单位: 秒)
|
||
code-timeout: 300
|
||
# Access-Token有效期 (单位: 秒)
|
||
access-token-timeout: 7200
|
||
# Refresh-Token有效期 (单位: 秒)
|
||
refresh-token-timeout: 604800
|
||
# 客户端模式 Access-Token 有效期 (单位: 秒)
|
||
client-token-timeout: 7200
|
||
# 登录后的默认跳转页面
|
||
home-route: "/oauth2/login-success"
|
||
sign:
|
||
# API 接口调用秘钥
|
||
secret-key: kQwIOrYvnXmSDkwEiFngrKidMcdrgKor
|
||
# ---- 除了以上配置项,你还需要为 Sa-Token 配置http请求处理器(文档有步骤说明)
|
||
|