基于 Keycloak 组的策略可防止用户访问客户端

标签 keycloak

我刚开始在我的 spring 项目中使用 keycloak。我一直在尝试使用基于组的策略来实现 Multi-Tenancy 方法,但没有成功。用户仍然能够访问不在基于组的策略允许的组中的客户端。

  • User1 (group1)

  • User2 (group2)

  • Client1 = accessible by group1

  • Client2 = accessible by group2

User2 不应该能够访问 Client1

这是我的做法。

  • Client1 中创建了基于组的策略。

group1 policy

  • Client1 中使用group1 only policy 创建了一个新权限。 permission with group1 policy

使用此设置,我应该无法使用 User2 用户访问 Client1

最佳答案

不要滥用组作为租户,使用领域作为租户。

关于基于 Keycloak 组的策略可防止用户访问客户端,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59892650/

上一篇:c# - EF 3.1 : Overcome LINQ GroupBy SQL translation problem

下一篇:agda - 如果没有 funext,是否有可能证明不等于无关紧要?

相关文章:

mysql - 无法将迁移数据导入 MariaDB 数据库

apache - keycloak apache 服务器配置出现 'Mixed Content' 问题

javascript - 将用户区域设置包含到 Keycloak ID token 中

curl - 从 curl 命令在 Keycloak 上创建用户

Keycloak授权

keycloak - 我们可以仅使用用户名字段使用 keycloak 登录吗

spring-boot - Spring Boot 资源服务器和 Keycloak 范围与角色

oauth-2.0 - 如何在 Keycloak 中指定刷新 token 的生命周期

url - KeyCloak 忘记密码 电子邮件链接

java - Keycloak:订阅事件,例如创建用户以触发网络服务

©2024 IT工具网  联系我们