摘要： keycloak提供多种认证提供者，如用户名密码的方式，第三方社区的方式，一般来说，第三方社区的方式都是符合oauth2标准的，第三方社区像github,google,weixin之类的都需要你去申请个appid,appsecret，而这些信息我们不要硬编码，kc为我们提供了一种配置的方式，在kc管 阅读全文

摘要： 实事上keycloak框架使用了freemaker进行页面部署，在页面上使用了vue进行了渲染，还是比较跟的上技术前沿的，只不过，keycloak没有使用spring框架，可能是因为它是redhat公司推出的产品吧。 依赖引用 <dependency> <groupId>org.springfram 阅读全文

摘要： 使用自定义证书 需要先生成一对证书，其中.crt文件是公钥，也叫证书，在浏览器上可以看到；.key文件是私钥，由网站服务器自己保留。 keycloak ssl keycloak的ssl默认有自己的自签名证书，这个如果涉及到你的程序调用kc的接口，kc使用自定义证书是不行的，你调不通，使用使用正规的证 阅读全文

摘要： 对于一个后端程序来发，它可能会被多个应用调用，而跨域的问题就来了，使用jsonp来解决这个问题是个不错的方式，下面说一下关于jsonp的知识 JSONP不是新技术，只是在页面上响应一段js 对于响应的 MIME type ('text/plain')需要注解，它由于受到了X-Content-Type 阅读全文

摘要： # cookie的几个属性 1 httpOnly:true 表示禁止客户端读cookie，即只能在服务端读取它 2 SameSite:用来限制第三方 Cookie，从而减少安全风险。 * Strict最为严格，完全禁止第三方 Cookie，跨站点时，任何情况下都不会发送 Cookie。换言之，只有当 阅读全文