摘要： # keycloak存到cookie中的值 * AUTH_SESSION_ID * KEYCLOAK_IDENTITY * KEYCLOAK_SESSION ## AUTH_SESSION_ID 用户的当前session_state，它是会话级的，关闭浏览器就没了 ## KEYCLOAK_IDENT 阅读全文

摘要： 目前在对接keycloak过程中，通过云端LB到ingress，再由ingress到k8s-service，在配置完成之后，偶发出现502的情况。 ingress的配置，先是实现了客户端的会话保持 apiVersion: extensions/v1beta1 kind: Ingress metada 阅读全文

摘要： 安全配置Security Defenses 通过对Security Defenses的配置 ，可以对http头添加相应的安全配置 ，如CSP, X-Frame-Options, X-Content-Type-Option等 1 X-Frame-Options 推荐使用CSP，不建议使用X-Frame 阅读全文

摘要： @ConditionalOnProperty注释在类或者bean方法上进行控制这个bean对象是否被注册，它是否被注册，完成依赖于ConditionalOnProperty里的value的值，为true时，表示被注册，为false表示不注册这个bean。而我们通过matchIfMissing来配置这 阅读全文

摘要： 我们都知道，在hystrix默认情况下，采用线程池的熔断方式，每个openfeign都有自己的线程，而这使得它无法获取主线程上的变量；现在有个现实的问题就是，当前端登录后，把token经过gateway传到服务A，服务A再调用服务B时，B是无法收到请求头里的token信息的；一种不太好的解决方案就是 阅读全文