我正在考虑在具有微服务架构(Spring Cloud,Spring Boot Stack)的应用程序中使用keycloak。问题是密钥斗篷缺少我必须提供的一些功能,例如并发用户会话限制,终止特定用户会话和其他几个用户会话的可能性。
我想知道
- 创建一个单独的微服务是一个好主意-例如“ keycloak-bridge”,它是与其他微服务的Web应用程序和keycloak自身之间的一种桥梁。该定制适配器微服务可能会实现缺少的keycloak功能,并使用Keycloak Admin REST API
与keycloak通信
- 上述问题的答案是“是”-定制微服务和密钥斗篷是否可以使用同一数据库(该定制微服务例如用于存储提到的并发用户会话限制)?我知道,这可能会使密钥库迁移到较新版本的过程变得更加复杂(如果密钥库的架构会发生变化),但是从域的角度来看,我认为单个数据库很适合。
感谢您的预先答复。