...
Bloc de code | ||||
---|---|---|---|---|
| ||||
servlet: multipart: enabled: true max-file-size: 1280KB max-request-size: 1280KB resolve-lazily: true thymeleaf: cache: false encoding: UTF-8 mode: HTML servlet: produce-partial-output-while-processing: false web: resources: cache: cachecontrol: max-age: 1d cache-public: true static-locations: classpath:/static mvc: static-path-pattern: /** |
security
Via le protocole oauth2 inclus dans spring-security il est possible de configurer l'authentification avec n'importe quel fournisseur d'identité compatible.
Voici un exemple de configuration via France Connect
Bloc de code | ||||
---|---|---|---|---|
| ||||
security:
oauth2:
client:
registration:
franceconnect:
provider: franceconnect-idp
authorization-grant-type: authorization_code
client-id: <client_id>
client-secret: <client_secret>
client-authentication-method: client_secret_post
redirect-uri: "{baseUrl}/login/oauth2/code/{registrationId}"
scope:
- openid
- family_name
- given_name
- email
provider:
franceconnect-idp:
authorization-uri: https://fcp.integ01.dev-franceconnect.fr/api/v1/authorize
token-uri: https://fcp.integ01.dev-franceconnect.fr/api/v1/token
user-info-uri: https://fcp.integ01.dev-franceconnect.fr/api/v1/userinfo
user-name-attribute: sub
user-info-authentication-method: header |
...
ldap
La configuration ldap hors spring est spécifique à votre établissement, elle précise les modalités de recherche de vos utilisateur dans l'annuaire
...
Bloc de code | ||||
---|---|---|---|---|
| ||||
pdf: convert-to-pdf-a: true path-to-g-s: /usr/bin/gs pdf-a-level: 2 pdf-to-image-dpi: 72 |
...
security
La sécurité est gérée par Spring Security. Il est possible d'activé 3 mécanismes de sécurité : OAuth, Shibboleth et/ou CAS. Pour désactiver une ou l'autre de ces méthodes, il suffit de commenter les lignes qui s'y réfèrent.
...