OneApi 使用conf.properties文件保存全局设置,conf.properties必须放在项目的resources目录下。OneApi 的所有相关设置项如下:
onapi.service.name 如果使用基于数据库的接口管理方式,项目启动时根据这个名字去数据库加载相应的接口,另外管理功能和附加功能(如文档、流量统计等)也需要这个名称,名称需唯一。如果仅使用基于文件的方式管理接口,也不需要附加功能,可以不要设置此项。详见接口服务。oneapi.management.key OneApi 服务管理密码,OneApi 服务提供了一些管理功能,如刷新接口,修改设置等。使用这些管理功能需要设置管理密码,可通过 OneApi 类中的OneApi.getToken(int digit)方法生成随机密码。管理功能详见 OneApi 接口管理oneapi.resources.dirs 表示保存在resources目录下的接口文件的目录,可以设置多个目录。如果设置多个,目录名称之间使用逗号分隔。OneApi 根据这个设置扫描这些目录下的所有文件,用户请求时再调用相应的接口。详见用目录组织接口文件。oneapi.security.mode 接口访问安全控制,特别是接口开放到外网时尤其重要。可选none,无安全控制; token 静态Token认证,为每一个接口请求者分配一个用户名和 Token,请求者每次访问接口必须携带这两个参数,匹配上才能够继续访问接口; securet 动态 Token 认证,每次接口请求前必须先请求一次 Token 获取接口,获取动态 Token,然后再用动态 Token 继续请求接口; user 使用用户登录信息做安全控制,不做安全验证,只做接口的访问控制。详见 OneApi 访问安全控制。oneapi.secret.key.ttl 动态 Token 模式下,这个值用来设置 Token 多长秒后过期,默认3600秒。oneapi.secret.key.digit 动态 Token 模式下,系统生成的动态 Token 的位置,默认16位。oneapi.token.list OneApi 的请求者和 Token 列表,请求者可以是其他业务部门、或者其他微服务、或其他模块的名字,Token 建议使用OneApi.getToken(int digit)方法生成,详见 OneApi 类。Token 在系统内必须唯一,即不同请求者的 token不能相同。Token 相关逻辑详见 OneApi 访问安全验证。oneapi.access.open 不需要安全验证也能够访问的接口地址各地址规则,详见 OneApi 设置安全验证例外。oneapi.access.permit 配置需要认证接口的访问权限,即使有安全控制,每个接口也不是每个请求者都可以访问,比如有的请求者只能访问服务中的几个接口。这个参数可以对访问进行批量控制,详见 OneApi 访问安全控制。如果你的系统中有多个服务,但是期望这些服务使用同样的设置,比如设置项oneapi.token.list。有几个办法可以解决这个问题:
conf.properties文件中设置,而是将设置项放在 jar 包同级目录下的qross.properties文件中。如果想某个项目使用独立设置,那么再将设置项放在conf.properties文件中。properties文件进行设置,但是在启动 Spring Boot 项目时要手工处理一下。例如:
启动命令修改为
这样可以控制哪些服务使用全局配置,哪些服务不使用全局配置,更加灵活。
参考链接
