很抱歉这个模糊的问题。
因此,我有一个运行我的网站的apache网络服务器。我在网站上使用oracle jet。我已经使用keycloak对网站进行了身份验证,我将身份验证代码放在我的javascript应用程序中,而不是放在apache网络服务器的顶部。
现在,我想从我的网站向我的spring boot服务器发送休息请求,并希望包含keycloak登录信息,这样我既可以进行身份验证,又可以通过spring boot(多租户)访问正确的数据库模式。
对其余服务进行身份验证是否很重要,或者只是让其通过并仅添加登录ID作为标头,是否重要?最好的方法是什么?
欢迎任何建议。
提前致谢。
-维克拉姆