我创建了2个不同的maven Web应用程序,并且它们都作为不同的客户端托管在同一个域中。它们都托管在JBOSS EAP 6.4.7服务器上的本地机器上。如果用户尝试登录到第一个应用程序,他会通过keycloak完美登录,keycloak会为该用户维护会话。现在,如果同一用户点击第二个应用程序的登录页面,他会自动登录到第二个应用程序,因为他已经在keycloak中有一个活动会话。是否存在限制用户登录第二个应用程序的机制,即使他通过应用程序1有活动会话?
这需要保护我的应用程序的多租户架构,其中应用程序可通过多个URL访问不同的客户,并且如果他已经登录customer1,我不希望customer1的用户登录到customer2。