WebServer
关注
分享
扫一扫
文章平均质量分 64
austindev
1. 七年的专业软件编程经验,代码功底深厚,可避免很多隐性BUG;
2. 四年的移动APP应用开发,主攻跨平台,IOS、Android、WebAPP等;
3. 熟悉网站前端设计、服务端开发、数据库操作,爬虫任务等;
4. 知识面广,全栈工程师思维,能够应付多层次软件设计功能,快速响应用户的各种奇思妙想;
展开
-
Swagger接口返回JSON,Map的字段注释比较优雅的实现
看很多小伙伴写的接口,既想要Map的灵活扩展性,又苦于生成的接口文档没办法把已知的字段解释清楚;导致接口文档效果打折扣,还得另行约定文档,或者直接嘴上沟通了事;目前使用Swagger2形成接口文档时,当系统设计的接口返回的类型不是实体对象时,Swagger2无法在接口文档页面中显示返回结果字段说明,比如返回json、map等可以存储key-val形式的类型;均无法在接口文档页面上显示返回的字段备注说明;所以怎么才能像实体对象一样显示正常的model字段说明是我们这次需要解决的问题;...原创 2022-08-05 11:51:46 · 4133 阅读 · 1 评论 -
Keycloak自定义REST扩展-通过用户属性进行用户搜索
Keycloak自定义REST扩展-通过用户属性进行用户搜索需求背景项目中用户和组织架构管理都是依托以Keycloak,但是Keycloak内置的用户搜索功能不满足需求,需要根据用户的属性值进行搜索,比如手机号;Keycloak内置API能力代码走读Keycloak 官方文档看官方文档,貌似提供了search搜索查询services\src\main\java\org\keycloak\services\resources\admin\UsersResource.javamodel\j原创 2021-10-19 18:38:19 · 1930 阅读 · 0 评论 -
Keycloak在集群中高可用部署
Keycloak在集群中高可用部署Keycloak集群部署keycloak docker image中对于集群的相关描述Keycloak-container readmeDNS_PING 发现模式采用 DNS_PING发现的配置如下: - name: JGROUPS_DISCOVERY_PROTOCOL value: dns.DNS_PING - name: JGROUPS_DISCOVERY_PROPERTIES value: 'dns_query=keycloak-ha-sv原创 2021-07-30 21:08:38 · 1400 阅读 · 0 评论 -
后端透传代理实现
后端透传代理实现参数设计增加的一个target参数,用于表明需要代理的目标地址其他query参数透传header参数透传代码实现@RestControllerpublic class HomeController { @GetMapping("/backend/proxy") public ResponseEntity<?> proxy(@RequestParam MultiValueMap<String, String> params, @Req原创 2021-07-29 17:16:58 · 646 阅读 · 0 评论 -
NGINX Ingress Controller 配置代理外部服务
NGINX Ingress Controller 配置代理外部服务背景说明前端工程,在开发环境配置了本地代理上线后需要服务端设置代理;传统的nginx环境则直接配置如下即可location /tencent-mapapi/ { proxy_redirect http:// $scheme://; #做https跳转; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; prox原创 2021-07-29 15:17:00 · 3627 阅读 · 2 评论 -
Keycloak自定义实现第三方登录
Keycloak自定义实现第三方登录第三方Oauth登录由于对接的第三方IDP不一定都是标准的openid connect实现,所以都需要根据第三方的Oauth文档进行定制;Keycloak对于新增Social IDP的实现,都是标准,以及灵活的;我们完全可以参照 Keycloak 本身已实现的Github LinkedIn等,快速实现我们的需求;我们这里以酷家乐的Oauth2 接口进行说明酷家乐 Oauth2接口分析请求code的参数及返回都是标准的,这里无需进行修改换取token接原创 2021-07-26 17:45:39 · 6900 阅读 · 10 评论 -
Keycloak实现手机验证码登录
背景说明使用Keycloak作为账号体系的项目中,经常会被问到Keycloak如何实现手机验证码登录,Keycloak有没有内置的基于短信的登录实现SMS-based two-/multi-factor-authentication (2FA/MFA) ;Keycloak目前只内置一种基于 Google Authenticator 的 2FA 选项。这篇主要讨论实现上述的需求的几种方案,以及相应的优缺点:定制 Authentication SPI,实现Keycloak统一的浏览器手机验证码登录原创 2021-07-23 11:02:12 · 5524 阅读 · 4 评论 -
自定义K8S nginx ingress 重定向配置
自定义K8S nginx ingress 重定向背景描述一个前端工程,此前采用的方案是:Nginx反向代理 + Docker 应用服务;后面统一升级为K8S方案:SLB + Nginx Ingress + K8s deployment迁移后,出现浏览器空白,控制台报错:Mixed Content: The page at ‘https://a.com’ was loaded over HTTPS, but requested an insecure resource ‘http://原创 2021-02-02 18:00:00 · 2386 阅读 · 1 评论 -
Springboot中结合Keycloak和Spring security 开启细粒度权限控制
Springboot中结合Keycloak和Spring security 开启细粒度权限控制背景说明Keycloak作为开源轻量级的统一账号管理系统,可以帮助我们快速搭建一个完整,安全的支持单点登录,开放平台,鉴权及授权的集中式账号管理系统。加上Keycloak的Authorization Services,提供给我们灵活强大的细粒度权限控制,而不再局限在角色访问控制。这篇文章重点在于,如何在springboot中集成spring security,以及keycloak,以及配置相关访问权限配置。原创 2021-01-05 15:37:47 · 2769 阅读 · 1 评论