我有一个多租户java-ee应用程序,我在wildfly上运行。对于身份验证,我在安全域配置中配置了自定义LoginModule。
我面临一些问题。
场景1:缓存类型设置为默认值
这是一个大问题,因为现在tenant2用户基本上以tenant1用户身份登录并具有类似的权限。
场景2:未设置缓存类型
在这种情况下,就最终用户而言,事情是正常的。但是有一个问题。对于现在生成的每个请求,都会调用LoginModule.login方法。
我的问题是为多租户应用程序在wildfly上设置身份验证的正确方法是什么。