2021-02-20 00:42:38 +08:00
|
|
|
|
server:
|
|
|
|
|
|
port: 48080
|
|
|
|
|
|
|
|
|
|
|
|
--- #################### 数据库相关配置 ####################
|
|
|
|
|
|
|
|
|
|
|
|
spring:
|
2021-04-18 21:44:34 +08:00
|
|
|
|
# 数据源配置项
|
2021-04-12 00:18:21 +08:00
|
|
|
|
autoconfigure:
|
2021-04-18 20:39:31 +08:00
|
|
|
|
exclude:
|
|
|
|
|
|
- com.alibaba.druid.spring.boot.autoconfigure.DruidDataSourceAutoConfigure # 排除 Druid 的自动配置,使用 dynamic-datasource-spring-boot-starter 配置多数据源
|
2021-02-20 00:42:38 +08:00
|
|
|
|
datasource:
|
2021-04-18 20:39:31 +08:00
|
|
|
|
druid: # Druid 【监控】相关的全局配置
|
2021-02-20 17:49:42 +08:00
|
|
|
|
web-stat-filter:
|
|
|
|
|
|
enabled: true
|
|
|
|
|
|
stat-view-servlet:
|
|
|
|
|
|
enabled: true
|
2021-04-18 20:39:31 +08:00
|
|
|
|
allow: # 设置白名单,不填则允许所有访问
|
2021-02-20 17:49:42 +08:00
|
|
|
|
url-pattern: /druid/*
|
2021-04-18 20:39:31 +08:00
|
|
|
|
login-username: # 控制台管理用户名和密码
|
2021-02-20 17:49:42 +08:00
|
|
|
|
login-password:
|
|
|
|
|
|
filter:
|
|
|
|
|
|
stat:
|
|
|
|
|
|
enabled: true
|
2021-04-18 20:39:31 +08:00
|
|
|
|
log-slow-sql: true # 慢 SQL 记录
|
2021-02-20 17:49:42 +08:00
|
|
|
|
slow-sql-millis: 100
|
|
|
|
|
|
merge-sql: true
|
|
|
|
|
|
wall:
|
|
|
|
|
|
config:
|
|
|
|
|
|
multi-statement-allow: true
|
2021-04-18 20:39:31 +08:00
|
|
|
|
dynamic: # 多数据源配置
|
|
|
|
|
|
druid: # Druid 【连接池】相关的全局配置
|
|
|
|
|
|
initial-size: 5 # 初始连接数
|
|
|
|
|
|
min-idle: 10 # 最小连接池数量
|
|
|
|
|
|
max-active: 20 # 最大连接池数量
|
|
|
|
|
|
max-wait: 600000 # 配置获取连接等待超时的时间,单位:毫秒
|
|
|
|
|
|
time-between-eviction-runs-millis: 60000 # 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位:毫秒
|
|
|
|
|
|
min-evictable-idle-time-millis: 300000 # 配置一个连接在池中最小生存的时间,单位:毫秒
|
|
|
|
|
|
max-evictable-idle-time-millis: 900000 # 配置一个连接在池中最大生存的时间,单位:毫秒
|
|
|
|
|
|
validation-query: SELECT 1 FROM DUAL # 配置检测连接是否有效
|
|
|
|
|
|
test-while-idle: true
|
|
|
|
|
|
test-on-borrow: false
|
|
|
|
|
|
test-on-return: false
|
2021-04-12 00:18:21 +08:00
|
|
|
|
primary: master
|
|
|
|
|
|
datasource:
|
|
|
|
|
|
master:
|
|
|
|
|
|
name: ruoyi-vue-pro
|
|
|
|
|
|
url: jdbc:mysql://127.0.0.1:3306/${spring.datasource.dynamic.datasource.master.name}?useSSL=false&useUnicode=true&characterEncoding=UTF-8&serverTimezone=CTT
|
|
|
|
|
|
driver-class-name: com.mysql.jdbc.Driver
|
|
|
|
|
|
username: root
|
|
|
|
|
|
password: 123456
|
2021-04-18 21:44:34 +08:00
|
|
|
|
slave: # 模拟从库,可根据自己需要修改
|
|
|
|
|
|
name: ruoyi-vue-pro
|
2021-04-18 20:39:31 +08:00
|
|
|
|
url: jdbc:mysql://127.0.0.1:3306/${spring.datasource.dynamic.datasource.slave.name}?useSSL=false&useUnicode=true&characterEncoding=UTF-8&serverTimezone=CTT
|
|
|
|
|
|
driver-class-name: com.mysql.jdbc.Driver
|
|
|
|
|
|
username: root
|
|
|
|
|
|
password: 123456
|
2021-02-20 00:42:38 +08:00
|
|
|
|
|
|
|
|
|
|
# Redis 配置。Redisson 默认的配置足够使用,一般不需要进行调优
|
|
|
|
|
|
redis:
|
|
|
|
|
|
host: 127.0.0.1 # 地址
|
|
|
|
|
|
port: 6379 # 端口
|
|
|
|
|
|
database: 0 # 数据库索引
|
|
|
|
|
|
|
|
|
|
|
|
--- #################### 定时任务相关配置 ####################
|
|
|
|
|
|
|
|
|
|
|
|
# Quartz 配置项,对应 QuartzProperties 配置类
|
|
|
|
|
|
spring:
|
|
|
|
|
|
quartz:
|
|
|
|
|
|
scheduler-name: schedulerName # Scheduler 名字。默认为 schedulerName
|
|
|
|
|
|
job-store-type: jdbc # Job 存储器类型。默认为 memory 表示内存,可选 jdbc 使用数据库。
|
|
|
|
|
|
wait-for-jobs-to-complete-on-shutdown: true # 应用关闭时,是否等待定时任务执行完成。默认为 false ,建议设置为 true
|
|
|
|
|
|
properties: # 添加 Quartz Scheduler 附加属性,更多可以看 http://www.quartz-scheduler.org/documentation/2.4.0-SNAPSHOT/configuration.html 文档
|
|
|
|
|
|
org:
|
|
|
|
|
|
quartz:
|
|
|
|
|
|
# Scheduler 相关配置
|
|
|
|
|
|
scheduler:
|
|
|
|
|
|
instanceName: schedulerName
|
|
|
|
|
|
instanceId: AUTO # 自动生成 instance ID
|
|
|
|
|
|
# JobStore 相关配置
|
|
|
|
|
|
jobStore:
|
|
|
|
|
|
class: org.quartz.impl.jdbcjobstore.JobStoreTX # JobStore 实现类
|
|
|
|
|
|
isClustered: true # 是集群模式
|
|
|
|
|
|
clusterCheckinInterval: 15000 # 集群检查频率,单位:毫秒。默认为 15000,即 15 秒
|
|
|
|
|
|
misfireThreshold: 60000 # misfire 阀值,单位:毫秒。
|
|
|
|
|
|
# 线程池相关配置
|
|
|
|
|
|
threadPool:
|
|
|
|
|
|
threadCount: 25 # 线程池大小。默认为 10 。
|
|
|
|
|
|
threadPriority: 5 # 线程优先级
|
|
|
|
|
|
class: org.quartz.simpl.SimpleThreadPool # 线程池类型
|
|
|
|
|
|
jdbc: # 使用 JDBC 的 JobStore 的时候,JDBC 的配置
|
|
|
|
|
|
initialize-schema: NEVER # 是否自动使用 SQL 初始化 Quartz 表结构。这里设置成 never ,我们手动创建表结构。
|
|
|
|
|
|
|
|
|
|
|
|
--- #################### 配置中心相关配置 ####################
|
|
|
|
|
|
|
|
|
|
|
|
# Apollo 配置中心
|
|
|
|
|
|
apollo:
|
|
|
|
|
|
bootstrap:
|
|
|
|
|
|
enabled: true # 设置 Apollo 在启动阶段生效
|
|
|
|
|
|
eagerLoad:
|
|
|
|
|
|
enabled: true # 设置 Apollo 在日志初始化前生效,可以实现日志的动态级别配置
|
|
|
|
|
|
jdbc: # 自定义的 JDBC 配置项,用于数据库的地址
|
2021-05-03 00:09:07 +08:00
|
|
|
|
dao: cn.iocoder.yudao.adminserver.modules.infra.dal.mysql.config.InfConfigDAOImpl
|
2021-04-12 00:18:21 +08:00
|
|
|
|
url: ${spring.datasource.dynamic.datasource.master.url}
|
|
|
|
|
|
username: ${spring.datasource.dynamic.datasource.master.username}
|
|
|
|
|
|
password: ${spring.datasource.dynamic.datasource.master.password}
|
2021-02-20 00:42:38 +08:00
|
|
|
|
|
2021-02-24 01:35:41 +08:00
|
|
|
|
--- #################### 服务保障相关配置 ####################
|
|
|
|
|
|
|
|
|
|
|
|
# Lock4j 配置项
|
|
|
|
|
|
lock4j:
|
|
|
|
|
|
acquire-timeout: 3000 # 获取分布式锁超时时间,默认为 3000 毫秒
|
|
|
|
|
|
expire: 30000 # 分布式锁的超时时间,默认为 30 毫秒
|
|
|
|
|
|
|
2021-02-24 20:59:09 +08:00
|
|
|
|
# Resilience4j 配置项
|
|
|
|
|
|
resilience4j:
|
|
|
|
|
|
ratelimiter:
|
|
|
|
|
|
instances:
|
|
|
|
|
|
backendA:
|
|
|
|
|
|
limit-for-period: 1 # 每个周期内,允许的请求数。默认为 50
|
|
|
|
|
|
limit-refresh-period: 60s # 每个周期的时长,单位:微秒。默认为 500
|
|
|
|
|
|
timeout-duration: 1s # 被限流时,阻塞等待的时长,单位:微秒。默认为 5s
|
|
|
|
|
|
register-health-indicator: true # 是否注册到健康监测
|
|
|
|
|
|
|
2021-02-20 00:42:38 +08:00
|
|
|
|
--- #################### 监控相关配置 ####################
|
|
|
|
|
|
|
|
|
|
|
|
# Actuator 监控端点的配置项
|
|
|
|
|
|
management:
|
|
|
|
|
|
endpoints:
|
|
|
|
|
|
web:
|
2021-02-22 01:01:52 +08:00
|
|
|
|
base-path: /actuator # Actuator 提供的 API 接口的根目录。默认为 /actuator
|
2021-02-20 00:42:38 +08:00
|
|
|
|
exposure:
|
|
|
|
|
|
include: '*' # 需要开放的端点。默认值只打开 health 和 info 两个端点。通过设置 * ,可以开放所有端点。
|
|
|
|
|
|
|
|
|
|
|
|
# Spring Boot Admin 配置项
|
|
|
|
|
|
spring:
|
|
|
|
|
|
boot:
|
|
|
|
|
|
admin:
|
|
|
|
|
|
# Spring Boot Admin Client 客户端的相关配置
|
|
|
|
|
|
client:
|
2021-02-20 16:17:26 +08:00
|
|
|
|
url: http://127.0.0.1:${server.port}/${spring.boot.admin.context-path} # 设置 Spring Boot Admin Server 地址
|
2021-02-22 17:55:21 +08:00
|
|
|
|
instance:
|
2021-02-22 20:44:24 +08:00
|
|
|
|
prefer-ip: true # 注册实例时,优先使用 IP
|
2021-02-20 00:42:38 +08:00
|
|
|
|
# Spring Boot Admin Server 服务端的相关配置
|
|
|
|
|
|
context-path: /admin # 配置 Spring
|
|
|
|
|
|
|
2021-02-25 19:18:21 +08:00
|
|
|
|
# 日志文件配置
|
|
|
|
|
|
logging:
|
|
|
|
|
|
file:
|
2021-04-26 20:47:42 +08:00
|
|
|
|
name: ${user.home}/logs/${spring.application.name}.log # 日志文件名,全路径
|
2021-02-25 19:18:21 +08:00
|
|
|
|
|
2021-02-20 00:42:38 +08:00
|
|
|
|
--- #################### 芋道相关配置 ####################
|
|
|
|
|
|
|
|
|
|
|
|
# 芋道配置项,设置当前项目所有自定义的配置
|
|
|
|
|
|
yudao:
|
|
|
|
|
|
security:
|
|
|
|
|
|
token-header: Authorization
|
|
|
|
|
|
token-secret: abcdefghijklmnopqrstuvwxyz
|
|
|
|
|
|
token-timeout: 1d
|
|
|
|
|
|
session-timeout: 30m
|
|
|
|
|
|
mock-enable: true
|
|
|
|
|
|
mock-secret: test
|
|
|
|
|
|
file:
|
2021-05-03 22:43:08 +08:00
|
|
|
|
base-path: http://127.0.0.1:${server.port}${yudao.web.api-prefix}/infra/file/get/
|
2021-02-22 01:01:52 +08:00
|
|
|
|
xss:
|
2021-02-27 01:29:18 +08:00
|
|
|
|
enable: false
|
2021-02-22 01:01:52 +08:00
|
|
|
|
exclude-urls: # 如下两个 url,仅仅是为了演示,去掉配置也没关系
|
|
|
|
|
|
- ${spring.boot.admin.context-path}/** # 不处理 Spring Boot Admin 的请求
|
|
|
|
|
|
- ${management.endpoints.web.base-path}/** # 不处理 Actuator 的请求
|
2021-04-18 01:16:47 +08:00
|
|
|
|
demo: false # 关闭演示模式
|
2021-08-13 23:44:52 +08:00
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
# ums core
|
|
|
|
|
|
ums:
|
|
|
|
|
|
one-click-login:
|
|
|
|
|
|
# 一键登录是否开启, 默认 false
|
|
|
|
|
|
enable: true
|
|
|
|
|
|
# 一键登录请求处理 url, 默认 /authentication/one-click
|
|
|
|
|
|
login-processing-url: /authentication/one-click
|
|
|
|
|
|
# token 参数名称, 默认: accessToken
|
|
|
|
|
|
token-param-name: accessToken
|
|
|
|
|
|
# 其他请求参数名称列表(包括请求头名称), 此参数会传递到 OneClickLoginService.callback(String, Map)
|
|
|
|
|
|
# 与 UserDetailsRegisterService.registerUser(String, Map); 默认为: 空
|
|
|
|
|
|
other-param-names:
|
|
|
|
|
|
- imei
|
|
|
|
|
|
# ================ 第三方授权登录相关配置 ================
|
|
|
|
|
|
oauth:
|
|
|
|
|
|
# 第三方授权登录后如未注册用户是否支持自动注册功能, 默认: true
|
|
|
|
|
|
auto-sign-up: true
|
|
|
|
|
|
# 第三方授权登录后如未注册用户不支持自动注册功能, 则跳转到此 url 进行注册逻辑, 此 url 必须开发者自己实现; 默认: /signUp.html;
|
|
|
|
|
|
# 注意: 当 autoSignUp = false 时, 此属性才生效.
|
|
|
|
|
|
# 例如: 1. 设置值 "/signUp", 则跳转指定到 "/signUp" 进行注册.
|
|
|
|
|
|
# 2. 想返回自定义 json 数据到前端, 这里要设置 null , 在 Auth2LoginAuthenticationFilter 设置的 AuthenticationSuccessHandler
|
|
|
|
|
|
# 上处理返回 json; 判断是否为临时用户的条件是: Authentication.getPrincipal() 是否为 TemporaryUser 类型.
|
|
|
|
|
|
sign-up-url: null
|
|
|
|
|
|
# 用于第三方授权登录时, 未开启自动注册且用户是第一次授权登录的临时用户密码, 默认为: "". 注意: 生产环境更换密码
|
|
|
|
|
|
temporary-user-password: ""
|
|
|
|
|
|
# 用于第三方授权登录时, 未开启自动注册且用户是第一次授权登录的临时用户的默认权限, 多个权限用逗号分开, 默认为: "ROLE_TEMPORARY_USER"
|
|
|
|
|
|
temporary-user-authorities: ROLE_TEMPORARY_USER
|
|
|
|
|
|
# 抑制反射警告, 支持 JDK11, 默认: false , 在确认 WARNING: An illegal reflective access operation has occurred 安全后, 可以打开此设置, 可以抑制反射警告.
|
|
|
|
|
|
suppress-reflect-warning: true
|
|
|
|
|
|
# 第三方服务商: providerId, 支持所有 JustAuth 支持的第三方授权登录, 目前有 32 家第三方授权登录
|
|
|
|
|
|
github:
|
|
|
|
|
|
# 根据是否有设置 clientId 来动态加载相应 JustAuth 的 AuthXxxRequest
|
|
|
|
|
|
client-id: 4d4ee00e82f669f2ea8d
|
|
|
|
|
|
client-secret: 4050be113a83556b63bd991d606fded437b05235
|
|
|
|
|
|
scopes:
|
|
|
|
|
|
# - 'repo:status'
|
|
|
|
|
|
# - 'public_repo'
|
|
|
|
|
|
# - 'repo:invite'
|
|
|
|
|
|
# - 'user:follow'
|
|
|
|
|
|
gitee:
|
|
|
|
|
|
client-id: eb5e3298cc10ead57cd40f9f36e7154ab2ea54dcb519684d7e10ca3fec5b1c1a
|
|
|
|
|
|
client-secret: 495b5542dc007e2d46d316c527bd05dac586f2ec31b96c551e164387b5edb1cb
|
|
|
|
|
|
scopes:
|
|
|
|
|
|
- user_info
|
|
|
|
|
|
# # 自定义 OAuth2 Login
|
|
|
|
|
|
# customize:
|
|
|
|
|
|
# client-id: c971cf1634460e18310a5d7cb0f55d7d143a72015b2f29aee6a0e8911efac7eb
|
|
|
|
|
|
# client-secret: 309c9521721e3eb385a99a6bde2755f3107c7e15f3b8e0527c9f3ea4d1ce33bb
|
|
|
|
|
|
# # 自定义第三方授权登录时, 当 Auth2Properties#customize 时有效, 此字段必须以驼峰方式命名.
|
|
|
|
|
|
# # 比如此字段的值为 umsCustomize, 那么 /auth2/authorization/customize 会替换为 /auth2/authorization/umsCustomize
|
|
|
|
|
|
# customize-provider-id: giteeCustomize
|
|
|
|
|
|
# # 自定义第三方授权登录, 当 Auth2Properties#customize 时有效, 设置第三方是否在国外, 默认: false.
|
|
|
|
|
|
# # 如果为 false 时, 设置 {@link HttpConfig} 的超时时间为 ums.oauth.proxy.timeout 的值.
|
|
|
|
|
|
# # 如果为 true 时, 设置 {@link HttpConfig} 的超时时间为 ums.oauth.proxy.foreignTimeout 的值.
|
|
|
|
|
|
# customize-is-foreign: false
|
|
|
|
|
|
# 第三方登录授权登录 url 前缀, 不包含 ServletContextPath,默认为 /auth2/authorization.
|
|
|
|
|
|
auth-login-url-prefix: /api/auth2/authorization
|
|
|
|
|
|
# 第三方登录回调处理 url 前缀 ,也就是 RedirectUrl 的前缀, 不包含 ServletContextPath,默认为 /auth2/login.
|
|
|
|
|
|
redirect-url-prefix: /api/auth2/login
|
|
|
|
|
|
# 第三方登录回调的域名, 例如:http://localhost:9090 默认为 "http://127.0.0.1",
|
|
|
|
|
|
# redirectUrl 直接由 {domain}/{servletContextPath}/{redirectUrlPrefix}/{providerId}(ums.oauth.[qq/gitee/weibo])组成
|
|
|
|
|
|
domain: http://localhost:48080
|
|
|
|
|
|
# 第三方授权登录成功后的默认权限, 多个权限用逗号分开, 默认为: "ROLE_USER"
|
|
|
|
|
|
default-authorities: ROLE_USER
|
|
|
|
|
|
# 是否支持内置的第三方登录用户表(user_connection) 和 auth_token 表. 默认: true.
|
|
|
|
|
|
# 注意: 如果为 false, 则必须重新实现 ConnectionService 接口.
|
|
|
|
|
|
enable-user-connection-and-auth-token-table: true
|
|
|
|
|
|
# 是否支持内置的第三方登录 token 表(auth_token). 默认: true.
|
|
|
|
|
|
enable-auth-token-table: true
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
# ================ start: 定时刷新 access token 定时任务相关配置 ================
|
|
|
|
|
|
|
|
|
|
|
|
# 是否支持定时刷新 AccessToken 定时任务. 默认: false.
|
|
|
|
|
|
# 支持分布式(分布式 IOC 容器中必须有 RedisConnectionFactory, 也就是说, 是否分布式执行依据 IOC 容器中是否有 RedisConnectionFactory)
|
|
|
|
|
|
enableRefreshTokenJob: false
|
|
|
|
|
|
# A cron-like expression. 0 * 2 * * ? 分别对应: second/minute/hour/day of month/month/day of week,
|
|
|
|
|
|
# 默认为: "0 * 2 * * ?", 凌晨 2 点启动定时任务, 支持分布式(分布式 IOC 容器中必须有 {@link RedisConnectionFactory},
|
|
|
|
|
|
# 也就是说, 是否分布式执行依据 IOC 容器中是否有 {@link RedisConnectionFactory})
|
|
|
|
|
|
refresh-token-job-cron: 0 0/5 * * * ?
|
|
|
|
|
|
# 定时刷新 accessToken 任务时, 批处理数据库的记录数. 注意: 分布式应用时, 此配置不同服务器配置必须是一样的. batchCount 大小需要根据实际生产环境进行优化
|
|
|
|
|
|
batch-count: 1000
|
|
|
|
|
|
# accessToken 的剩余有效期内进行刷新 accessToken, 默认: 24, 单位: 小时. 注意: 需要根据实际生产环境进行优化
|
|
|
|
|
|
remaining-expire-in: 24
|
|
|
|
|
|
|
|
|
|
|
|
# ================ start: 定时刷新 access token 定时任务相关配置 ================
|
|
|
|
|
|
|
|
|
|
|
|
# JustAuth 内部参数设置
|
|
|
|
|
|
just-auth:
|
|
|
|
|
|
# 忽略校验 state 参数,默认不开启。当 ignoreCheckState 为 true 时, me.zhyd.oauth.request.AuthDefaultRequest.login(AuthCallback) 将不会校验 state 的合法性。
|
|
|
|
|
|
# 使用场景:当且仅当使用自实现 state 校验逻辑时开启
|
|
|
|
|
|
# 以下场景使用方案仅作参考:
|
|
|
|
|
|
# 1. 授权、登录为同端,并且全部使用 JustAuth 实现时,该值建议设为 false;
|
|
|
|
|
|
# 2. 授权和登录为不同端实现时,比如前端页面拼装 authorizeUrl,并且前端自行对state进行校验,后端只负责使用code获取用户信息时,该值建议设为 true;
|
|
|
|
|
|
# 如非特殊需要,不建议开启这个配置
|
|
|
|
|
|
# 该方案主要为了解决以下类似场景的问题:Since: 1.15.6, See Also: https://github.com/justauth/JustAuth/issues/83
|
|
|
|
|
|
ignoreCheckState: false
|
|
|
|
|
|
# 默认 state 缓存过期时间:3分钟(PT180S) 鉴于授权过程中,根据个人的操作习惯,或者授权平台的不同(google等),每个授权流程的耗时也有差异,
|
|
|
|
|
|
# 不过单个授权流程一般不会太长 本缓存工具默认的过期时间设置为3分钟,即程序默认认为3分钟内的授权有效,超过3分钟则默认失效,失效后删除
|
|
|
|
|
|
# 注意: 这是为了测试打断点时用的, 生产环境自己设置为合适数组或默认
|
|
|
|
|
|
timeout: PT1800S
|
|
|
|
|
|
# JustAuth state 缓存类型, 默认 session
|
|
|
|
|
|
cacheType: session
|
|
|
|
|
|
# JustAuth state 缓存 key 前缀
|
|
|
|
|
|
cacheKeyPrefix: 'JUST_AUTH:'
|
|
|
|
|
|
|
|
|
|
|
|
# 用于 JustAuth 的代理(HttpClient)设置
|
|
|
|
|
|
proxy:
|
|
|
|
|
|
# 是否支持代理, 默认为: false.
|
|
|
|
|
|
enable: false
|
|
|
|
|
|
# 针对国外服务可以单独设置代理类型, 默认 Proxy.Type.HTTP, enable = true 时生效.
|
|
|
|
|
|
proxy: HTTP
|
|
|
|
|
|
# 代理 host, enable = true 时生效.
|
|
|
|
|
|
hostname:
|
|
|
|
|
|
# 代理端口, enable = true 时生效.
|
|
|
|
|
|
port:
|
|
|
|
|
|
# 用于国内代理(HttpClient)超时, 默认 PT3S
|
|
|
|
|
|
timeout: PT3S
|
|
|
|
|
|
# 用于国外网站代理(HttpClient)超时, 默认 PT15S
|
|
|
|
|
|
foreign-timeout: PT150S
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
# =============== start: 第三方登录时用的数据库表 user_connection 与 auth_token 添加 redis cache ===============
|
|
|
|
|
|
cache:
|
|
|
|
|
|
# redisCacheManager 设置, 默认实现: 对查询结果 null 值进行缓存, 添加时更新缓存 null 值.
|
|
|
|
|
|
redis:
|
|
|
|
|
|
# 是否开启缓存, 默认 false
|
|
|
|
|
|
open: false
|
|
|
|
|
|
# 是否使用 spring IOC 容器中的 RedisConnectionFactory, 默认: false
|
|
|
|
|
|
# 如果使用 spring IOC 容器中的 RedisConnectionFactory,则要注意 cache.database-index 要与 spring.redis.database 一样。
|
|
|
|
|
|
use-ioc-redis-connection-factory: true
|
|
|
|
|
|
cache:
|
|
|
|
|
|
# redis cache 存放的 database index, 默认: 0
|
|
|
|
|
|
database-index: 1
|
|
|
|
|
|
# 设置缓存管理器管理的缓存的默认过期时间, 默认: 200s
|
|
|
|
|
|
default-expire-time: PT200S
|
|
|
|
|
|
# cache ttl 。使用 0 声明一个永久的缓存。 默认: 180, 单位: 秒<br>
|
|
|
|
|
|
# 取缓存时间的 20% 作为动态的随机变量上下浮动, 防止同时缓存失效而缓存击穿
|
|
|
|
|
|
entry-ttl: PT180S
|
|
|
|
|
|
# Names of the default caches to consider for caching operations defined in the annotated class.
|
|
|
|
|
|
# 此设置不对 user_connection 与 auth_token 使用的缓存名称(UCC/UCHC/UCHACC)产生影响.
|
|
|
|
|
|
cache-names:
|
|
|
|
|
|
- cacheName
|
|
|
|
|
|
# =============== end: 第三方登录时用的数据库表 user_connection 与 auth_token 添加 redis cache ===============
|
|
|
|
|
|
|
|
|
|
|
|
# =============== start: 线程池配置 ===============
|
|
|
|
|
|
executor:
|
|
|
|
|
|
# 启动第三方授权登录用户的 accessToken 的定时任务时的 Executor 属性, 注意: 需要根据实际生产环境进行优化
|
|
|
|
|
|
job-task-scheduled-executor:
|
|
|
|
|
|
# 线程池中空闲时保留的线程数, 默认: 0
|
|
|
|
|
|
core-pool-size: 0
|
|
|
|
|
|
# keep alive time, 默认: 10
|
|
|
|
|
|
keep-alive-time: 0
|
|
|
|
|
|
# keepAliveTime 时间单位, 默认: 毫秒
|
|
|
|
|
|
time-unit: milliseconds
|
|
|
|
|
|
# 线程池名称, 默认: accessTokenJob
|
|
|
|
|
|
pool-name: accessTokenJob
|
|
|
|
|
|
# 拒绝策略, 默认: ABORT
|
|
|
|
|
|
rejected-execution-handler-policy: abort
|
|
|
|
|
|
# 线程池关闭过程的超时时间, 默认: PT10S
|
|
|
|
|
|
executor-shutdown-timeout: PT10S
|
|
|
|
|
|
# 更新第三方授权登录用户的 accessToken 的执行逻辑, 向本地数据库 auth_token 表获取过期或在一定时间内过期的 token 记录,
|
|
|
|
|
|
# 用 refreshToken 向第三方服务商更新 accessToken 信息的 Executor 属性,
|
|
|
|
|
|
# 注意: 定时刷新 accessToken 的执行逻辑是多线程的, 需要根据实际生产环境进行优化
|
|
|
|
|
|
refresh-token:
|
|
|
|
|
|
# 程池中空闲时保留的线程数, 默认: 0
|
|
|
|
|
|
core-pool-size: 0
|
|
|
|
|
|
# 最大线程数, 默认: 本机核心数
|
|
|
|
|
|
maximum-pool-size: 8
|
|
|
|
|
|
# keep alive time, 默认: 5
|
|
|
|
|
|
keep-alive-time: 5
|
|
|
|
|
|
# keepAliveTime 时间单位, 默认: 秒
|
|
|
|
|
|
time-unit: seconds
|
|
|
|
|
|
# blocking queue capacity, 默认: maximumPoolSize * 2
|
|
|
|
|
|
blocking-queue-capacity: 16
|
|
|
|
|
|
# 线程池名称, 默认: refreshToken
|
|
|
|
|
|
pool-name: refreshToken
|
|
|
|
|
|
# 拒绝策略, 默认: CALLER_RUNS 注意: 一般情况下不要更改默认设置, 没有实现 RefreshToken 逻辑被拒绝执行后的处理逻辑, 除非自己实现RefreshTokenJob.refreshTokenJob() 对 RefreshToken 逻辑被拒绝执行后的处理逻辑.
|
|
|
|
|
|
rejected-execution-handler-policy: caller_runs
|
|
|
|
|
|
# 线程池关闭过程的超时时间, 默认: 10 秒
|
|
|
|
|
|
executor-shutdown-timeout: PT10S
|
|
|
|
|
|
# 第三方授权登录时, 异步更新用户的第三方授权用户信息与 token 信息的 Executor 属性,
|
|
|
|
|
|
# 注意: 第三方授权登录时是异步更新第三方用户信息与 token 信息到本地数据库时使用此配置, 需要根据实际生产环境进行优化
|
|
|
|
|
|
user-connection-update:
|
|
|
|
|
|
# 程池中空闲时保留的线程数, 默认: 5
|
|
|
|
|
|
core-pool-size: 5
|
|
|
|
|
|
# 最大线程数, 默认: 本机核心数
|
|
|
|
|
|
maximum-pool-size: 8
|
|
|
|
|
|
# keep alive time, 默认: 10
|
|
|
|
|
|
keep-alive-time:
|
|
|
|
|
|
# keepAliveTime 时间单位, 默认: 秒
|
|
|
|
|
|
time-unit: seconds
|
|
|
|
|
|
# blocking queue capacity, 默认: maximumPoolSize * 2
|
|
|
|
|
|
blocking-queue-capacity: 16
|
|
|
|
|
|
# 线程池名称, 默认: updateConnection
|
|
|
|
|
|
pool-name: updateConnection
|
|
|
|
|
|
# 拒绝策略, 默认: CALLER_RUNS 注意: 一般情况下不要更改默认设置, 除非自己实现Auth2LoginAuthenticationProvider更新逻辑;
|
|
|
|
|
|
# 改成 ABORT 也支持, 默认实现 Auth2LoginAuthenticationProvider 是异步更新被拒绝执行后, 会执行同步更新.
|
|
|
|
|
|
rejected-execution-handler-policy: caller_runs
|
|
|
|
|
|
# 线程池关闭过程的超时时间, 默认: PT10S
|
|
|
|
|
|
executor-shutdown-timeout: PT10S
|
|
|
|
|
|
# =============== end: 线程池配置 ===============
|
|
|
|
|
|
|
|
|
|
|
|
# =============== start: user_connection repository 配置 ===============
|
|
|
|
|
|
repository:
|
|
|
|
|
|
|
|
|
|
|
|
# 第三方登录用户数据库表的字段 accessToken 与 refreshToken 加密专用密码
|
|
|
|
|
|
text-encryptor-password: 7ca5d913a17b4942942d16a974e3fecc
|
|
|
|
|
|
# 第三方登录用户数据库表的字段 accessToken 与 refreshToken 加密专用 salt
|
|
|
|
|
|
text-encryptor-salt: cd538b1b077542aca5f86942b6507fe2
|
|
|
|
|
|
# 是否在启动时检查并自动创建 userConnectionTableName 与 authTokenTableName, 默认: TRUE
|
|
|
|
|
|
enableStartUpInitializeTable: true
|
|
|
|
|
|
# 其他的有: 数据库表名称, 字段名称, curd sql 语句 等设置, 一般不需要更改,
|
|
|
|
|
|
# 如果要添加字段: 具体查看 RepositoryProperties 与 Auth2JdbcUsersConnectionRepository
|
|
|
|
|
|
# =============== end: user_connection repository 配置 ===============
|
|
|
|
|
|
|
