Keycloak多租户和仅承载微服务

时间:2018-04-17 19:07:27

标签: spring-boot spring-cloud multi-tenant keycloak

我有一些Spring Boot微服务,前面有Spring Cloud API网关(Zuul) API网关对用户进行身份验证并转发授权承载令牌头 单一领域工作正常。

现在,我想使用多个领域。

使用KeycloakConfigResolver,我能够使用API​​网关对用户进行身份验证(基于路径的keycloak部署)。

但是我应该如何为微服务(仅限承载)配置KeycloakConfigResolver,以便使用正确的KeycloakDeployment?由于每个服务都可以被两个领域访问,我不知道如何检测哪个领域用户被认证?

我无法使用KeycloakConfigResolver的路径作为订单服务的示例,用户可以通过realm1或realm2对/orders进行GET认证...

使用标题似乎也不是一个好的解决方案.... 任何的想法?

我希望我能够清楚......

1 个答案:

答案 0 :(得分:0)

您可以从function toto(x, y) { return (x > 0 && x < 7) && (y > 0 && y < 6 ); } (登录用户)找到$html = 'ahsgdjagshjdgasjdgajgsd gjagdjhagsjhgda sgdhjagsjdgajhgdjad<a href="http://short.awsubs.co/be9Vk">Solidfiles</a> jashd sha7st7atsdgasgda sgahsfd ahgsfafd<a href=https://link.safelinkconverter.com/review.php?id=aHR0cDovL2JfdC5seS8ySDdMajh3&c=1&user=61942 rel=nofollow>Zippyshare</a>'; echo preg_replace_callback('~href=[\'"]?([^\s\'"]+)[\'"]?(.*?)>(.*?)</a>~', function($m) { var_export($m); return "<a href=\"" . base64_encode($m[1]) . "\"{$m[2]}>{$m[3]}</a>"; }, $html); ,然后相应地构建ahsgdjagshjdgasjdgajgsd gjagdjhagsjhgda sgdhjagsjdgajhgdjad<a <a href="aHR0cDovL3Nob3J0LmF3c3Vicy5jby9iZTlWaw==">Solidfiles</a> jashd sha7st7atsdgasgda sgahsfd ahgsfafd<a <a href="aHR0cHM6Ly9saW5rLnNhZmVsaW5rY29udmVydGVyLmNvbS9yZXZpZXcucGhwP2lkPWFIUjBjRG92TDJKZmRDNXNlUzh5U0RkTWFqaDMmYz0xJnVzZXI9NjE5NDI=" rel=nofollow>Zippyshare</a> ,您会找到示例here

realm