我刚开始在我的Spring项目中使用keycloak。我一直在尝试使用基于组的策略来实现多租户方法,但是没有成功。用户仍然可以访问不在基于组策略的允许组中的客户端。
用户1(组1)
用户2(组2)
客户端1 =可通过组1访问
客户端2 =可通过组2访问
User2
应该不能访问Client1
。
这就是我的做法。
Client1
中创建了基于组的策略。
Client1
在group1 only policy
中创建了一个新权限。
使用此设置,我应该无法与Client1
用户一起访问User2
。
答案 0 :(得分:0)
不要将组滥用为租户,使用领域作为租户。