摘要： 对于一个后端程序来发，它可能会被多个应用调用，而跨域的问题就来了，使用jsonp来解决这个问题是个不错的方式，下面说一下关于jsonp的知识 JSONP不是新技术，只是在页面上响应一段js 对于响应的 MIME type ('text/plain')需要注解，它由于受到了X-Content-Type 阅读全文

摘要： # cookie的几个属性 1 httpOnly:true 表示禁止客户端读cookie，即只能在服务端读取它 2 SameSite:用来限制第三方 Cookie，从而减少安全风险。 * Strict最为严格，完全禁止第三方 Cookie，跨站点时，任何情况下都不会发送 Cookie。换言之，只有当 阅读全文

摘要： keycloak是一个开源的进行身份认证和访问控制的软件。是由Red Hat基金会开发的，我们可以使用keycloak方便的向应用程序和安全服务添加身份认证，非常的方便。 仓库地址 https://github.com/keycloak/keycloak contributing规范 https:/ 阅读全文

摘要： 对于keycloak来说，它的管理平台在它的源码中的admin-client中，它会定义相关的rest接口规范；在我们使用keycloak管理平台时，其中有一个组的查询，在我们查询中文组时，它是不支持的，经过测试和mysql日志监控得到原因： 1. keycloak rest使用`javax.ws. 阅读全文

摘要： 对于nexus这个私服务来说，匿名默认是不能下载包的，需要在nexus服务端进行配置 配置 添加nexus私服 <!-- nexus下载包配置 --> <repositories> <repository> <id>maven-public</id> <url>http://192.168.0.20 阅读全文