如果使用 学校域名,则去除 .paas 即可,同时申请开通相关域名
+### 应用配置项说明
+
+#### 公共配置项
+
+* JVM 相关
+
+ ConfigMap,jvm-env
+
+ key | 说明 | 配置示例
+ - | - | -
+ MAX_RAM_PERCENTAGE | JAVA 应用,JVM内存 占 POD内存的比例 | 75.0
+
+
+* 数据库连接配置相关
+
+ Secret,datasource-env-secret
+
+ key | 说明 | 配置示例
+ - | - | -
+ JDBC_URL | 数据源连接配置(base64加密) | amRiYzpteXNxbDovL215c3FsLXNlcnZlci5hdXRoeC1zZXJ2aWNlLnN2Yy5jbHVzdGVyLmxvY2FsOjMzMDYvdXNlcj9zZXJ2ZXJUaW1lem9uZT1Bc2lhL1NoYW5naGFp
+ JDBC_USERNAME | 数据库用户(base64加密) | dXNlcg==
+ JDBC_PASSWORD | 数据库密码(base64加密) | a2luZ3N0YXI=
+
+
+* redis 连接配置相关
+
+ Secret,redis-env-secret
+
+ key | 说明 | 配置示例
+ - | - | -
+ SPRING_REDIS_HOST | redis 服务(base64加密),默认为 redis-server | cmVkaXMtc2VydmVy
+ SPRING_REDIS_PORT | redis 服务端口(base64加密),默认为 6379 | NjM3OQ==
+ SPRING_REDIS_PASSWORD | redis 服务密码(base64加密) |
+
+
+* rabbit mq 连接配置相关
+
+ Secret,rabbitmq-env-secret
+
+ key | 说明 | 配置示例
+ - | - | -
+ SPRING_RABBITMQ_HOST | rabbit mq 服务(base64加密),默认为 rabbitmq-server | cmFiYml0bXEtc2VydmVy
+ SPRING_RABBITMQ_PORT | rabbit mq 服务端口(base64加密),默认为 5672 | NTY3Mg==
+ SPRING_RABBITMQ_USERNAME | rabbit mq 服务用户(base64加密) |
+ SPRING_RABBITMQ_PASSWORD | rabbit mq 服务密码(base64加密) |
+
+
+#### 服务配置项
+
+注:
+外部访问地址,一般为域名地址,需要根据学校域名进行修改
+k8s集群内部地址,为集群内部,跨namespace访问的域名地址,一般无须修改
+
+
+* auth-service 下的 authx-service-minio
+
+ Secret,minio-env-secret
+
+ key | 说明 | 配置示例
+ - | - | -
+ MINIO_ACCESS_KEY | minio帐号(base64加密),默认为 1y8N@8R@a_2u | MXk4TkA4UkBhXzJ1
+ MINIO_SECRET_KEY | minio密钥(base64加密),默认为 8pxlIe9#lN7Q | OHB4bEllOSNsTjdR
+
+
+* auth-service 下的 poa-api-docs-installer
+
+ ConfigMap,poa-api-docs-installer-env
+
+ key | 说明 | 配置示例
+ - | - | -
+ POA_SERVER_URL | POA网关地址(外部访问地址) | http://poa.paas.xxx.edu.cn
+ POA_SA_SERVER_URL | POA管理接口地址(k8s集群内部地址) | http://poa-sa-svc.poa.svc.cluster.local:8443
+ - | - | -
+ USER_API_SERVER_URL | 用户服务开放接口地址(k8s集群内部地址) | http://user-data-service-poa-svc.user-data-service.svc.cluster.local:8080
+ USER_AUTHZ_API_SERVER_URL | 授权服务开放接口地址(k8s集群内部地址) | http://user-authorization-poa-svc.user-authorization-service.svc.cluster.local:8080
+ COMMUNICATE_API_SERVER_URL | 通信服务开放接口地址(k8s集群内部地址) | http://communicate-center-poa-svc.communicate-center.svc.cluster.local:8080
+
+
+* thirdparty-agent-service 下的 thirdparty-agent-service
+
+ ConfigMap,agent-service-env
+
+ key | 说明 | 配置示例
+ - | - | -
+ FILE_MINIO_AUTOCONFIGURE_ENABLED | minio 服务开启开关 | true、false
+ FILE_MINIO_ENDPOINT | minio 服务地址(k8s集群内部地址) | http://minio-svc.authx-service.svc.cluster.local:9000
+ - | - | -
+ MAIL_SMTP_AUTOCONFIGURE_ENABLED | smtp 服务开启开关 | true、false
+ MAIL_SMTP_HOST | smtp 服务地址 | smtp.mxhichina.com
+ MAIL_SMTP_PORT | smtp 服务端口 | 25
+ MAIL_SMTP_SECURE_MODE | smtp 服务的安全模式(NONE,无;SSL,安全) | NONE
+ MAIL_SMTP_USERNAME | smtp 服务帐号 | security.institute@supwisdom.com
+ MAIL_SMTP_PASSWORD | smtp 服务密码 | Security2019
+ MAIL_SMTP_FROM | 发件人邮箱 | security.institute@supwisdom.com
+ MAIL_SMTP_FROM_PERSONAL | 发件人名称 | 智慧校园
+ - | - | -
+ SMS_ALIYUN_AUTOCONFIGURE_ENABLED | 阿里云短信服务开启开关 | true、false
+ SMS_ALIYUN_REGION_ID | 区域 | cn-hangzhou
+ SMS_ALIYUN_ACCESS_KEY_ID | 阿里云短信服务的帐号 |
+ SMS_ALIYUN_ACCESS_SECRET | 阿里云短信服务的密钥 |
+
+ Secret,agent-service-env-secret
+
+ key | 说明 | 配置示例
+ - | - | -
+ FILE_MINIO_ACCESSKEY | minio 服务帐号(base64加密),默认为 1y8N@8R@a_2u | MXk4TkA4UkBhXzJ1
+ FILE_MINIO_SECRETKEY | minio 服务密钥(base64加密),默认为 8pxlIe9#lN7Q | OHB4bEllOSNsTjdR
+
+
+* user-data-service 下的 user-data-service-poa
+
+ ConfigMap,user-data-service-poa-env
+
+ key | 说明 | 配置示例
+ - | - | -
+ CASSERVER_SA_API_SERVER_URL | CAS认证服务管理接口地址(k8s集群内部地址) | http://cas-server-sa-api-svc.cas-server.svc.cluster.local:8080
+ - | - | -
+ TPAS_FILE_API_URL | 文件服务接口地址(k8s集群内部地址)<br/>默认:minio文件服务 | http://agent-service-svc.thirdparty-agent-service.svc.cluster.local:8080/api/v1/tpas/file/minio
+
+
+* user-data-service 下的 user-data-service-goa
+
+ ConfigMap,user-data-service-goa-env
+
+ key | 说明 | 配置示例
+ - | - | -
+ PASSWORD_ENCODER_IMPL | 密码加密算法的实现<br/>default:支持 bcrypt 等加密算法,默认; <br/>SHA-256:支持 SHA-256 加密算法 | default、SHA-256
+ - | - | -
+ JOBS_RABBITMQ_ENABLED | 是否推送数据到 jobs-server 的 rabbit mq | true、false
+ JOBS_RABBITMQ_HOST | rabbit mq 服务地址(k8s集群内部地址) | rabbitmq-server.jobs-server.svc.cluster.local
+ JOBS_RABBITMQ_PORT | rabbit mq 服务端口 | 5672
+ JOBS_RABBITMQ_USERNAME | rabbit mq 服务用户 |
+ JOBS_RABBITMQ_PASSWORD | rabbit mq 服务密码 |
+ JOBS_RABBITMQ_ACCOUNTUSERSVC2JOBSRABBITSENDER_ENABLED | 是否同步帐号数据至 jobs 的 MQ | true、false
+ JOBS_RABBITMQ_ACCOUNTUSERSVC2JOBSSYNCPASSWORDRABBITSENDER_ENABLED | 是否同步密码(明文密码)到 jobs 的 MQ | true、false
+ JOBS_RABBITMQ_ORGANIZATIONUSERSVC2JOBSRABBITSENDER_ENABLED | 是否同步组织机构数据至 jobs 的 MQ | true、false
+ JOBS_RABBITMQ_GROUPUSERSVC2JOBSRABBITSENDER_ENABLED | 是否同步用户组数据至 jobs 的 MQ | true、false
+
+
+* user-data-service 下的 user-data-service-biz
+
+ ConfigMap,user-data-service-biz-env
+
+ key | 说明 | 配置示例
+ - | - | -
+ CASSERVER_SA_API_SERVER_URL | CAS认证服务管理接口地址(k8s集群内部地址) | http://cas-server-sa-api-svc.cas-server.svc.cluster.local:8080
+ - | - | -
+ TPAS_FILE_API_URL | 文件服务接口地址(k8s集群内部地址)<br/>默认:minio文件服务 | http://agent-service-svc.thirdparty-agent-service.svc.cluster.local:8080/api/v1/tpas/file/minio
+
+
+* user-authorization-service 下的 user-authorization-service-poa
+
+ ConfigMap,user-authorization-service-poa-env
+
+ key | 说明 | 配置示例
+ - | - | -
+ USER_DATA_SERVICE_SERVER_URL | 用户服务管理接口地址(k8s集群内部地址) | http://user-data-service-goa-svc.user-data-service.svc.cluster.local:8080
+
+
+* user-authorization-service 下的 user-authorization-service-sa
+
+ ConfigMap,user-authorization-service-sa-env
+
+ key | 说明 | 配置示例
+ - | - | -
+ 暂无 | |
+
+
+* cas-server 下的 cas-server-sa-api
+
+ ConfigMap,cas-server-sa-api-env
+
+ key | 说明 | 配置示例
+ - | - | -
+ SERVICE_REFRESH_REDIS_TIMER_ENABLED | 是否定时刷新应用对接数据<br/>默认:true | true、false
+ ACCOUNT_REFRESH_REDIS_TIMER_ENABLED | 是否定时刷新帐号数据<br/>默认:false | true、false
+ FEDERATION_REFRESH_REDIS_TIMER_ENABLED | 是否定时刷新联合登录帐号绑定数据<br/>默认:true | true、false
+ - | - | -
+ USER_DATA_SERVICE_SA_API_SERVER_URL | 用户服务管理接口地址(k8s集群内部地址) | http://user-data-service-goa-svc.user-data-service.svc.cluster.local:8080
+
+
+* cas-server 下的 cas-server-security-engine
+
+ ConfigMap,cas-server-security-engine-env
+
+ key | 说明 | 配置示例
+ - | - | -
+ CASSERVER_SA_API_SERVER_URL | CAS认证服务开放接口地址(k8s集群内部地址) | http://cas-server-sa-api-svc.cas-server.svc.cluster.local:8080
+
+
+* cas-server 下的 cas-server-site-webapp
+
+ ConfigMap,cas-server-site-webapp-env
+
+ key | 说明 | 配置示例
+ - | - | -
+ LOGGING_CONFIG | 日志配置文件路径 | file:/etc/cas/log4j2-file.xml
+ - | - | -
+ CAS_SERVER_NAME | CAS认证地址(外部访问地址) | https://cas.paas.xxx.edu.cn
+ CAS_TGC_SECURE | TGC cookie 安全设置<br/>true:https安全<br/>false: | true、false
+ CAS_TICKET_TGT_MAX_TIME_TO_LIVE_IN_SECONDS | TGT的最大生命周期<br/>默认:14天 | 1209600
+ CAS_TICKET_TGT_TIME_TO_KILL_IN_SECONDS | TGT的失效时长<br/>默认:2天 | 172800
+ CAS_AUTHN_TOKEN_CRYPTO_SIGNING_KEY | jwt格式的ticket的签名密钥 | `(@<rhnPaUYKC_k770*DuWwYQ_#Zc#8c(2rB?kae)rN)>K7qy)awCjxp$L653Mf$2`
+ SPRING_THYMELEAF_PREFIX | 登录页面UI的代码目录 | classpath:/templates/themes/classic/
+ - | - | -
+ CASSERVER_FEDERATION_QQ_ENABLED | 联合登录 QQ,是否启用 | true、false
+ CASSERVER_FEDERATION_QQ_APPID | 联合登录 QQ,appid |
+ CASSERVER_FEDERATION_QQ_APPKEY | 联合登录 QQ,appkey |
+ - | - | -
+ CASSERVER_FEDERATION_OPENWEIXIN_ENABLED | 联合登录 微信,是否启用 | true、false
+ CASSERVER_FEDERATION_OPENWEIXIN_APPID | 联合登录 微信,appid |
+ CASSERVER_FEDERATION_OPENWEIXIN_APPSECRET | 联合登录 微信,appsecret |
+ - | - | -
+ CASSERVER_FEDERATION_WORKWEIXIN_ENABLED | 联合登录 企业微信,是否启用 | true、false
+ CASSERVER_FEDERATION_WORKWEIXIN_CORPID | 联合登录 企业微信,企业ID |
+ CASSERVER_FEDERATION_WORKWEIXIN_AGENTID | 联合登录 企业微信,应用AgentId |
+ CASSERVER_FEDERATION_WORKWEIXIN_SECRET | 联合登录 企业微信,Secret |
+ - | - | -
+ CASSERVER_FEDERATION_ALIPAY_ENABLED | 联合登录 支付宝,是否启用 | true、false
+ CASSERVER_FEDERATION_ALIPAY_APPID | 联合登录 支付宝,appid |
+ CASSERVER_FEDERATION_ALIPAY_APPPRIVATEKEY | 联合登录 支付宝,应用私钥 |
+ CASSERVER_FEDERATION_ALIPAY_ALIPAYPUBLICKEY | 联合登录 支付宝,支付宝公钥 |
+ - | - | -
+ CASSERVER_JWT_ISS | idToken 签发者标识 | cas.paas.xxx.edu.cn
+ CASSERVER_JWT_PRIVATE_KEY_PEM_PKCS8 | idToken 签名私钥(pkcs8),参考 certs/jwt/readme.md 生成公私钥pem |
+ CASSERVER_JWT_PUBLIC_KEY_PEM | idToken 签名公钥,参考 certs/jwt/readme.md 生成公私钥pem |
+ - | - | -
+ CASSERVERSITE_CAPTCHA_ENABLED | 是否启用登录验证码 | true、false
+ CASSERVERSITE_ACCOUNT_SERVICE_IMPL | 帐号服务的实现<br/>redis:帐号数据存放在redis中<br/>user-sa:帐号数据从用户服务获取 | user-sa
+ CASSERVERSITE_ROLE_SERVICE_IMPL | 角色服务的实现<br/>redis:角色数据存放在redis中<br/>user-authz-sa:角色数据从授权服务获取 | user-authz-sa
+ CASSERVERSITE_SMS_SENDER_IMPL | 动态密码的短信发送实现<br/>default:控制台输出<br/>agent-service:代理服务 | agent-service
+ CASSERVERSITE_PASSWORDLESS_TOKEN_EXPIRATION_IN_SECONDS | 动态密码失效时长<br/>默认:5分钟 | 300
+ CASSERVERSITE_PASSWORDLESS_SMS_FROM | 动态密码的短信发送者 | 认证中心
+ CASSERVERSITE_PASSWORDLESS_SMS_TEXT_TEMPLATE | 动态密码的短信模板 | 【认证中心】您正在登录统一身份认证,本次登录的动态密码为{token},有效期5分钟,请尽快完成登录。
+ - | - | -
+ TPAS_AGENT_SERVICE_SERVER_URL | 代理服务接口地址(k8s集群内部地址) | http://agent-service-svc.thirdparty-agent-service.svc.cluster.local:8080
+ TPAS_AGENT_SERVICE_SMS_SENDER_PATH | 短信发送服务地址<br/>console:控制台输出,默认<br/>aliyun:阿里云短信服务<br/>其他,支持学校定制接口 | /api/v1/tpas/sms/console/send
+ TPAS_AGENT_SERVICE_FILE_PATH | 文件服务地址<br/>默认:minio文件服务 | /api/v1/tpas/file/minio
+ - | - | -
+ CASSERVER_SA_API_SERVER_URL | CAS认证服务管理接口地址(k8s集群内部地址) | http://cas-server-sa-api-svc.cas-server.svc.cluster.local:8080
+ - | - | -
+ USER_DATA_SERVICE_SA_API_SERVER_URL | 用户服务管理接口地址(k8s集群内部地址) | http://user-data-service-goa-svc.user-data-service.svc.cluster.local:8080
+ - | - | -
+ USER_AUTHZ_SERVICE_SA_API_SERVER_URL | 授权服务管理接口地址(k8s集群内部地址) | http://user-authorization-sa-svc.user-authorization-service.svc.cluster.local:8080
+ - | - | -
+ SUPERAPP_TOKEN_SIGNING_KEY_URL | TOKEN认证验签公钥地址(外部访问地址) | https://token.paas.xxx.edu.cn/jwt/publicKey
+
+
+* cas-server 下的 cas-server-site-scheme
+
+ ConfigMap,cas-server-site-scheme-config
+
+ key | 说明 | 配置示例
+ - | - | -
+ SCHEME_COLOR | UI 主题色 | 409EFF
+ - | - | -
+ CASSERVER_SA_API_SERVER_URL | CAS认证服务开放接口地址(k8s集群内部地址) | http://cas-server-sa-api-svc.cas-server.svc.cluster.local:8080
+
+ 注:若配置了 CASSERVER_SA_API_SERVER_URL,则使用配置表中的配置;否则,使用 SCHEME_COLOR 指定的设置。
+
+
+* token-server 下的 token-server
+
+ ConfigMap,token-server-env
+
+ key | 说明 | 配置示例
+ - | - | -
+ TOKEN_SERVER_PREFIX | TOKEN认证地址(外部访问地址) | https://token.paas.xxx.edu.cn
+ - | - | -
+ TOKEN_SERVER_SECURITY_JWT_ISS | idToken签发者标识 | token.paas.xxx.edu.cn
+ TOKEN_SERVER_SECURITY_JWT_EXPIRATION | idToken 失效时长<br/>默认:30天 | 2592000
+ TOKEN_SERVER_SECURITY_JWT_PRIVATE_KEY_PEM_PKCS8 | idToken 签名私钥(pkcs8),参考 certs/jwt/readme.md 生成公私钥pem<br/>可以与CAS认证一致 |
+ TOKEN_SERVER_SECURITY_JWT_PUBLIC_KEY_PEM | idToken 签名公钥,参考 certs/jwt/readme.md 生成公私钥pem<br/>可以与CAS认证一致 |
+ - | - | -
+ TOKEN_SERVER_FACE_SOURCE_TYPE | 人脸服务<br>aiface:新开普人脸<br/>aipface:百度人脸 | aiface
+ 若须对接新开普人脸,须由新开普人脸系统提供相关配置 |
+ TOKEN_SERVER_FACE_AIFACE_URL | |
+ TOKEN_SERVER_FACE_AIFACE_APPKEY | |
+ TOKEN_SERVER_FACE_AIFACE_APPSECRET | |
+ TOKEN_SERVER_FACE_AIFACE_SECRETKEY | |
+ TOKEN_SERVER_FACE_AIFACE_TERM_CODE | |
+ 若须对接百度人脸,须在百度开放平台注册应用 |
+ TOKEN_SERVER_FACE_AIPFACE_APPID | |
+ TOKEN_SERVER_FACE_AIPFACE_APIKEY | |
+ TOKEN_SERVER_FACE_AIPFACE_SECRETKEY | |
+ - | - | -
+ TOKEN_SERVER_PASSWORDLESS_TOKEN_EXPIRATION_IN_SECONDS | 动态密码失效时长<br/>默认:5分钟 | 300
+ TOKEN_SERVER_PASSWORDLESS_SMS_TEXT_TEMPLATE | 动态密码的短信模板 | 【认证中心】您正在登录统一身份认证,本次登录的动态密码为{token},有效期5分钟,请尽快完成登录。
+ TOKEN_SERVER_PASSWORDLESS_SMS_FROM | 动态密码的短信发送者 | 认证中心
+ - | - | -
+ MESSAGECENTER_ENABLED | 是否对接消息平台<br/>默认:false| true、false
+ MESSAGECENTER_APP_ID | 应用ID(由消息平台生成)|
+ MESSAGECENTER_MESSAGE_TYPE_CODE_APP_LOGIN | 消息类型代码(APP 登录) | APP_LOGIN
+ - | - | -
+ POA_SERVER_URL | POA网关地址(外部访问地址) | https://poa.paas.xxx.edu.cn
+ POA_CLIENT_ID | client id |
+ POA_CLIENT_SECRET | client secret |
+ POA_SCOPES | api 接口的 scope | messagecenter:v1:sendMessage
+ - | - | -
+ TPAS_AGENT_SERVICE_SERVER_URL | 代理服务接口地址(k8s集群内部地址) | http://agent-service-svc.thirdparty-agent-service.svc.cluster.local:8080
+ TPAS_AGENT_SERVICE_SMS_SENDER_PATH | 短信发送服务地址<br/>console:控制台输出,默认<br/>aliyun:阿里云短信服务<br/>其他,支持学校定制接口 | /api/v1/tpas/sms/console/send
+ - | - | -
+ CASSERVER_SA_API_SERVER_URL | CAS认证服务管理接口地址(k8s集群内部地址) | http://cas-server-sa-api-svc.cas-server.svc.cluster.local:8080
+ - | - | -
+ USER_DATA_SERVICE_SA_API_SERVER_URL | 用户服务管理接口地址(k8s集群内部地址) | http://user-data-service-goa-svc.user-data-service.svc.cluster.local:8080
+
+
+* personal-security-center 下的 personal-security-center-bff
+
+ ConfigMap,personal-security-center-bff-env
+
+ key | 说明 | 配置示例
+ - | - | -
+ PERSONAL_SECURITY_CENTER_SERVER_PREFIX | 个人安全中心访问地址(外部访问地址) | https://personal-security-center.paas.xxx.edu.cn
+ CAS_SERVER_PREFIX | CAS认证地址(外部访问地址) | https://cas.paas.xxx.edu.cn
+ - | - | -
+ CASSERVER_SITE_SERVER_URL | CAS认证接口地址(k8s集群内部地址) | http://cas-server-sa-api-svc.cas-server.svc.cluster.local:8080
+ - | - | -
+ CASSERVER_SA_API_SERVER_URL | CAS认证服务管理接口地址(k8s集群内部地址) | http://cas-server-sa-api-svc.cas-server.svc.cluster.local:8080
+ - | - | -
+ USER_DATA_SERVICE_SA_API_SERVER_URL | 用户服务开放接口地址(k8s集群内部地址) | http://user-data-service-goa-svc.user-data-service.svc.cluster.local:8080
+ - | - | -
+ TPAS_FILE_API_URL | 文件服务接口地址(k8s集群内部地址)<br/>默认:minio文件服务 | http://agent-service-svc.thirdparty-agent-service.svc.cluster.local:8080/api/v1/tpas/file/minio
+ TPAS_MAIL_API_URL | 邮件发送服务地址(k8s集群内部地址)<br/>console:控制台输出,默认<br/>smtp:SMTP服务<br/>其他,支持学校定制接口 | http://agent-service-svc.thirdparty-agent-service.svc.cluster.local:8080/api/v1/tpas/mail/smtp
+ TPAS_SMS_API_URL | 短信发送服务地址(k8s集群内部地址)<br/>console:控制台输出,默认<br/>aliyun:阿里云短信服务<br/>其他,支持学校定制接口 | http://agent-service-svc.thirdparty-agent-service.svc.cluster.local:8080/api/v1/tpas/sms/console
+
+ ConfigMap,personal-security-center-bff-template-env
+ 邮件内容模板、短信内容模板
+
+ key | 说明 | 配置示例
+ - | - | -
+ EMAIL_TEMPLATE_ACTIVE_USER_SEND_CODE_BY_EMAIL_ADDRESS | 邮件内容模板-激活帐号 | {name}:您正在激活帐号,须验证邮箱有效,验证码{code},有效期5分钟,请尽快完成验证。
+ EMAIL_TEMPLATE_FORGOT_PASSWORD_SEND_CODE | 邮件内容模板-找回密码 | {name}:您正在找回密码,须验证身份,验证码{code},有效期5分钟,请尽快完成验证。
+ - | - | -
+ EMAIL_TEMPLATE_USER_SECURITY_PASSWORD_SEND_CODE | 邮件内容模板-修改密码 | {name}:您正在修改密码,须验证身份,验证码{code},有效期5分钟,请尽快完成验证。
+ EMAIL_TEMPLATE_USER_SECURITY_EMAIL_ADDRESS_SEND_CODE | 邮件内容模板-修改安全邮箱 | {name}:您正在修改安全邮箱,须验证身份,验证码{code},有效期5分钟,请尽快完成验证。
+ EMAIL_TEMPLATE_USER_SECURITY_EMAIL_ADDRESS_SEND_CODE_BY_EMAIL_ADDRESS | 邮件内容模板-修改安全邮箱-验证邮箱 | {name}:您正在修改安全邮箱,须验证邮箱有效,验证码{code},有效期5分钟,请尽快完成验证。
+ EMAIL_TEMPLATE_USER_SECURITY_MOBILE_SEND_CODE | 邮件内容模板-修改安全手机 | {name}:您正在修改安全手机,须验证身份,验证码{code},有效期5分钟,请尽快完成验证。
+ - | - | -
+ EMAIL_TEMPLATE_USER_FEDERATION_QQ_SEND_CODE | 邮件内容模板-绑定QQ | {name}:您正在绑定QQ,须验证身份,验证码{code},有效期5分钟,请尽快完成验证。
+ EMAIL_TEMPLATE_USER_FEDERATION_QQ_SEND_CODE_UNBIND_QQ | 邮件内容模板-解绑QQ | {name}:您正在解绑QQ,须验证身份,验证码{code},有效期5分钟,请尽快完成验证。
+ EMAIL_TEMPLATE_USER_FEDERATION_OPENWEIXIN_SEND_CODE | 邮件内容模板-绑定微信 | {name}:您正在绑定微信,须验证身份,验证码{code},有效期5分钟,请尽快完成验证。
+ EMAIL_TEMPLATE_USER_FEDERATION_OPENWEIXIN_SEND_CODE_UNBIND_OPENWEIXIN | 邮件内容模板-解绑微信 | {name}:您正在解绑微信,须验证身份,验证码{code},有效期5分钟,请尽快完成验证。
+ EMAIL_TEMPLATE_USER_FEDERATION_WORKWEIXIN_SEND_CODE | 邮件内容模板-绑定企业微信 | {name}:您正在绑定企业微信,须验证身份,验证码{code},有效期5分钟,请尽快完成验证。
+ EMAIL_TEMPLATE_USER_FEDERATION_WORKWEIXIN_SEND_CODE_UNBIND_WORKWEIXIN | 邮件内容模板-解绑企业微信 | {name}:您正在解绑企业微信,须验证身份,验证码{code},有效期5分钟,请尽快完成验证。
+ EMAIL_TEMPLATE_USER_FEDERATION_ALIPAY_SEND_CODE | 邮件内容模板-绑定支付宝 | {name}:您正在绑定支付宝,须验证身份,验证码{code},有效期5分钟,请尽快完成验证。
+ EMAIL_TEMPLATE_USER_FEDERATION_ALIPAY_SEND_CODE_UNBIND_ALIPAY | 邮件内容模板-解绑支付宝 | {name}:您正在解绑支付宝,须验证身份,验证码{code},有效期5分钟,请尽快完成验证。
+ - | - | -
+ SMS_TEMPLATE_ACTIVE_USER_SEND_CODE_BY_PRE_MOBILE | 短信内容模板-激活帐号-预留手机身份验证 | {prefix}您正在激活帐号,须验证身份,验证码{code},有效期5分钟,请尽快完成验证。
+ SMS_TEMPLATE_ACTIVE_USER_SEND_CODE_BY_MOBILE | 短信内容模板-激活帐号 | {prefix}您正在激活帐号,须验证手机有效,验证码{code},有效期5分钟,请尽快完成验证。
+ SMS_TEMPLATE_FORGOT_PASSWORD_SEND_CODE| 短信内容模板-找回密码 | {prefix}您正在找回密码,须验证身份,验证码{code},有效期5分钟,请尽快完成验证。
+ - | - | -
+ SMS_TEMPLATE_USER_SECURITY_PASSWORD_SEND_CODE | 短信内容模板-修改密码 | {prefix}您正在修改密码,须验证身份,验证码{code},有效期5分钟,请尽快完成验证。
+ SMS_TEMPLATE_USER_SECURITY_EMAIL_ADDRESS_SEND_CODE | 短信内容模板-修改安全邮箱 | {prefix}您正在修改安全邮箱,须验证身份,验证码{code},有效期5分钟,请尽快完成验证。
+ SMS_TEMPLATE_USER_SECURITY_MOBILE_SEND_CODE | 短信内容模板-修改安全手机 | {prefix}您正在修改安全手机,须验证身份,验证码{code},有效期5分钟,请尽快完成验证。
+ SMS_TEMPLATE_USER_SECURITY_MOBILE_SEND_CODE_BY_MOBILE | 短信内容模板-修改安全手机-验证手机 | {prefix}您正在修改安全手机,须验证手机有效,验证码{code},有效期5分钟,请尽快完成验证。
+ - | - | -
+ SMS_TEMPLATE_USER_FEDERATION_QQ_SEND_CODE | 邮件内容模板-绑定QQ | {prefix}您正在绑定QQ,须验证身份,验证码{code},有效期5分钟,请尽快完成验证。
+ SMS_TEMPLATE_USER_FEDERATION_QQ_SEND_CODE_UNBIND_QQ | 邮件内容模板-解绑QQ | {prefix}您正在解绑QQ,须验证身份,验证码{code},有效期5分钟,请尽快完成验证。
+ SMS_TEMPLATE_USER_FEDERATION_OPENWEIXIN_SEND_CODE | 邮件内容模板-绑定微信 | {prefix}您正在绑定微信,须验证身份,验证码{code},有效期5分钟,请尽快完成验证。
+ SMS_TEMPLATE_USER_FEDERATION_OPENWEIXIN_SEND_CODE_UNBIND_OPENWEIXIN | 邮件内容模板-解绑微信 | {prefix}您正在解绑微信,须验证身份,验证码{code},有效期5分钟,请尽快完成验证。
+ SMS_TEMPLATE_USER_FEDERATION_WORKWEIXIN_SEND_CODE | 邮件内容模板-绑定企业微信 | {prefix}您正在绑定企业微信,须验证身份,验证码{code},有效期5分钟,请尽快完成验证。
+ SMS_TEMPLATE_USER_FEDERATION_WORKWEIXIN_SEND_CODE_UNBIND_WORKWEIXIN | 邮件内容模板-解绑企业微信 | {prefix}您正在解绑企业微信,须验证身份,验证码{code},有效期5分钟,请尽快完成验证。
+ SMS_TEMPLATE_USER_FEDERATION_ALIPAY_SEND_CODE | 邮件内容模板-绑定支付宝 | {prefix}您正在绑定支付宝,须验证身份,验证码{code},有效期5分钟,请尽快完成验证。
+ SMS_TEMPLATE_USER_FEDERATION_ALIPAY_SEND_CODE_UNBIND_ALIPAY | 邮件内容模板-解绑支付宝 | {prefix}您正在解绑支付宝,须验证身份,验证码{code},有效期5分钟,请尽快完成验证。
+ - | - | -
+ SMS_TEMPLATE_ACCOUNT_INFO_SEND_CODE_BY_MOBILE | 帐号查询-验证手机 | {prefix}您当前正在查询账号,须验证手机有效,验证码{code},有效期5分钟,请尽快完成验证。'
+ SMS_TEMPLATE_ACCOUNT_INFO_SEND_ACCOUNT_NAME | 帐号查询-发送帐号名 | {prefix}您当前正在查询账号,查询结果为:{accountName},账号是您在学校中的重要信息,请妥善保管。'
+ - | - | -
+ SMS_TEMPLATE_PREFIX | 短信签名、前缀 |
+
+
+* personal-security-center 下的 personal-security-center-zuul
+
+ ConfigMap,personal-security-center-zuul-env
+
+ key | 说明 | 配置示例
+ - | - | -
+ APP_SERVER_HOST_URL | 个人安全中心访问地址(外部访问地址) | http://personal-security-center.paas.xxx.edu.cn
+ CAS_SERVER_HOST_URL | CAS认证地址(外部访问地址) | https://cas.paas.xxx.edu.cn
+ - | - | -
+ APPLICATION_INDEX_REDIRECT_URI | 网关服务的默认首页,安全中心访问地址(外部访问地址) | http://security-center.paas.xxx.edu.cn
+
+
+* personal-security-center 下的 security-center-ui
+
+ ConfigMap,security-center-ui-env
+
+ key | 说明 | 配置示例
+ - | - | -
+ RESOURCE_PREFIX | LOGO、FAVICON 等资源地址 | http://authx-minio.paas.xxx.edu.cn/security-center-ui
+ MAIN_SERVER | 安全中心访问地址(外部访问地址) | http://security-center.paas.xxx.edu.cn
+ - | - | -
+ PERSONAL_CENTER_API | 后端API,个人安全中心访问地址(外部访问地址) | http://personal-security-center.paas.xxx.edu.cn
+ - | - | -
+ AUTH_CAS | CAS认证地址(外部访问地址) | http://cas.paas.xxx.edu.cn/cas
+ JWT_ISS | JWT Token 签名方标识 | http://cas.paas.xxx.edu.cn/cas
+ JWT_SECRET | JWT Token 签名密钥 | 固定值,`(@<rhnPaUYKC_k770*DuWwYQ_#Zc#8c(2rB?kae)rN)>K7qy)awCjxp$L653Mf$2`
+
+
## 开始安装
Code Review / institute / deploy-authx-service.git / commitdiff
