摘要: 主要内容 密码认证 授权码认证 哪个client申请的code,使用哪个client获取token 客户端认证 在kc开通了服务端帐号之后,可通过client_id和client_secret来获取token,与用户无关,无刷新token机制 自动触发社区认证 当用户在社区网站上登录后,访问这个地址 阅读全文
posted @ 2025-02-14 13:32 张占岭 阅读(1147) 评论(1) 推荐(0)
摘要: 大叔推荐文章系列 keycloak kubernetes 云原生网关 java springboot Springcloud golang 设计模式 其它推荐文章列表 知其所以然~目录 DotNetCore跨平台~文章索引~永久更新 Lind.DDD敏捷领域驱动框架~介绍 Linux~学习笔记目录索 阅读全文
posted @ 2013-01-22 11:13 张占岭 阅读(15332) 评论(3) 推荐(27)
摘要: 在 Spring Boot 开发中,强烈推荐使用第一种方式(构造器注入 + @RequiredArgsConstructor),而不是第二种(字段注入 + @Autowired)。这不仅是 Spring 官方的最佳实践,也是现代 Java 开发的主流共识。 ✅ 第一种方式(构造器注入)的优势 @Re 阅读全文
posted @ 2026-07-02 09:30 张占岭 阅读(5) 评论(0) 推荐(0)
摘要: OpenResty 基于 Nginx 的请求处理模型,在标准 Nginx 阶段上增加了 Lua 钩子。下面按实际执行顺序说明各阶段及其作用。 一、Worker 启动阶段(非请求级) 阶段 作用 init_by_lua Master 进程启动时执行一次,用于加载模块、初始化全局配置 init_work 阅读全文
posted @ 2026-07-01 16:57 张占岭 阅读(5) 评论(0) 推荐(0)
摘要: 在OAuth 2.0框架中,aud(受众)声明的核心功能是明确指定令牌的合法接收者,它是一个关键的安全验证机制。 ⚙️ 核心原则:标识与验证 具体来说,这个机制遵循以下原则: 标识:授权服务器在签发令牌时,会将目标API的唯一标识写入aud字段,明确告知客户端“这个令牌是发给谁用的”。 验证:API 阅读全文
posted @ 2026-06-04 14:38 张占岭 阅读(34) 评论(0) 推荐(0)
摘要: 统一地址:https://test-apim-gateway.xxx.com/mcp-agg/1.0.0/.well-known/oauth-protected-resource 返回样式 { "resource": "https://test-apim-gateway.xxx.com/test/1 阅读全文
posted @ 2026-06-03 09:00 张占岭 阅读(63) 评论(0) 推荐(0)
摘要: 调度资源碎片化详解 调度资源碎片化是指:由于每个Pod的Request设置不合理,导致节点上虽然实际物理内存还有大量空闲,但因为Request的"虚占"导致无法调度新Pod的现象。 这类似于硬盘文件系统的碎片化——明明总空闲空间很大,但因为没有连续的大块空间,无法存储大文件。 核心概念:Reques 阅读全文
posted @ 2026-05-06 09:10 张占岭 阅读(38) 评论(0) 推荐(0)