摘要： 安全配置Security Defenses 通过对Security Defenses的配置 ，可以对http头添加相应的安全配置 ，如CSP, X-Frame-Options, X-Content-Type-Option等 1 X-Frame-Options 推荐使用CSP，不建议使用X-Frame 阅读全文

摘要： @ConditionalOnProperty注释在类或者bean方法上进行控制这个bean对象是否被注册，它是否被注册，完成依赖于ConditionalOnProperty里的value的值，为true时，表示被注册，为false表示不注册这个bean。而我们通过matchIfMissing来配置这 阅读全文

摘要： 我们都知道，在hystrix默认情况下，采用线程池的熔断方式，每个openfeign都有自己的线程，而这使得它无法获取主线程上的变量；现在有个现实的问题就是，当前端登录后，把token经过gateway传到服务A，服务A再调用服务B时，B是无法收到请求头里的token信息的；一种不太好的解决方案就是 阅读全文

摘要： 问题的产生 对于我们的容器化部署项目keycloak来说，当它从云端负载均衡LB直接通过 NodePort转发到keycloak时，没有任务问题，一切正常；缺点就是，运维人员要维护一大批端口，哪个端口对应哪个服务，非常容易出乱子。 问题的解决 只要你不放弃，任何问题都可以解决，前提是不要走死胡同，因 阅读全文

摘要： Ingress限流 限速的注解定义了对连接和传输速率的限制。这些可以用来减轻DDoS攻击。它采用了 “漏斗” 算法实现限制。 主要参数 nginx.ingress.kubernetes.io/limit-connections 单个IP地址允许的并发连接数。超出此限制时，将返回503错误。 ngin 阅读全文