摘要： Refresh_token是在access_token过期之后，用来换新的access_token的，有了Refresh_token之后，用户可以在很长一段时间不需要重新登录，这对于用户体验是有好处的；RequiredAction是一种登录阶段的必选行为，当一个用户被某个RequiredAction 阅读全文

摘要： scope为何物？ scope在oauth2中表示授权的范围，另外也可以理解为，根据认证时scope的参数，在构建jwt时，返回更多的信息；比如在keycloak中，你的可选scope(optional scope)中添加了address这个模板，当你通过/auth/realms/{realmId} 阅读全文

摘要： 一 单字段和多字段重写hashcode 在 Java 中，重写 hashCode 方法的场景通常与对象的哈希值计算有关，特别是在使用哈希表（如 HashMap, HashSet 等）时。下面是你提供的两种 hashCode 实现的具体使用场景分析： 1. 第一种实现 @Override public 阅读全文

摘要： apisix的k8s服务发现配置 命名空间权限是基于Kubernetes RBAC能力的授权，通过权限设置可以让不同的用户或用户组拥有操作不同Kubernetes资源的权限。Kubernetes RBAC API定义了四种类型：Role、ClusterRole、RoleBinding与Cluster 阅读全文

摘要： 参考：https://overstarry.vip/posts/apisix如何添加自定义插件/ 首先，我们需要向自定义的插件user-remote-auth添加到apisix中，对这块不清楚的同学，可以参考我这篇文章：【apisix~lua插件开发与插件注册】，添加成功之后，通过curl http 阅读全文