摘要： wso2-apim4.6版本支持对mcp服务的添加，同意支持从api导入到mcp服务，不过导入后，有些点需要注意一下 api的接口，必须有明确的参数定义 get,post都是支持的 路由参数支持 请求头参数支持 表单参数和请求类型支持 如果没有为接口配置明确的参数，会有如下错误 从上面的错误反馈来说 阅读全文

摘要： 正常情况下，对接第三方IDP之后，在第三方IDP登录后重定向到wso2平台，然后用户就完成了初始化，并且为用户完成了默认应用的建立；如果希望在自己的用户后，手动为用户处理到wso2平台的用户同步，而不需要用户登录后再同步信息，就需要用到几个项目的用户处理流程了 添加keycloak用户到wso2 源 阅读全文

摘要： CSRF 是什么？ CSRF（Cross-Site Request Forgery，跨站请求伪造） 是一种常见的Web安全漏洞。攻击者利用受害者已经登录的合法会话，诱使受害者执行非本意的操作。 简单比喻： 想象你在咖啡店会员卡里有钱，你每次消费只需要说“用会员卡支付”。攻击者伪装成服务员，在你面前说 阅读全文

摘要： gc的老年代内存高居不下，导致最后full gc的发生，我们需要通过分析gc dump文件来解决biggest objects过多的问题 生成dump文件 在keycloak容器中安装轻量级工具 microdnf install -y wget microdnf install -y procps- 阅读全文

摘要： 在Kubernetes（k8s）中，PodDisruptionBudget（PDB）是一种资源对象，用于限制在自愿中断（voluntary disruptions）期间同时终止的Pod数量，从而保障应用的可用性。以下是详细说明： 我们为Deployment配置了PDB（PodDisruptionBu 阅读全文