程序员经验分享-hwhale

Keycloak 中的多租户可以在单个领域内完成吗?

2024-04-16

首先,我非常了解 Keycloak 中的多领域多租户方法。我接手了一个遗留项目,没有人想到多租户。现在,两年后,客户突然需要此功能。实际上,微服务已经为这种场景做好了开箱即用的准备。

客户开发了一个移动应用程序,通过我们的 keycloak 实例上的 API 使用帐号(作为用户名)和密码对用户进行身份验证。现在,他想将租户 ID 添加到登录信息中。

客户希望避免使用多领域解决方案所要求的多个端点。

第一个想法是在注册时连接租户 ID 和帐户 ID。但这是一种臭方法。

所以,我的想法是,可能有一种方法可以通过添加自定义的方式来配置 Keycloaktenantid场与username它的作用就像数据库世界中的复合主键。

这样的配置可以吗?是否有另一种方法可以使用单个领域实现多租户行为?


我不能肯定地说,但经过一些研究,我发现了这一点:

该网站列出了所有这些以及更多信息:

https://lists.jboss.org/pipermail/keycloak-user/2017-June/010854.html https://lists.jboss.org/pipermail/keycloak-user/2017-June/010854.html

看看吧,它可能会对您在密钥斗篷中的数据组织有所帮助。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

multitenant

Keycloak

Keycloak 中的多租户可以在单个领域内完成吗? 的相关文章

  • Spring Boot中获取Keycloak的AccessToken

    我在 Spring Boot 应用程序中使用 Keycloak 进行授权管理 我从以下curl命令中获取访问令牌 curl d client id admin cli d username user d password password

  • Heroku 上使用 PostgreSQL 的多租户 Rails 3 应用程序

    我在 Heroku 上有一个多租户应用程序 多个彼此一无所知的帐户 并且我不确定如何最好地构建我的数据库 Postgres 的架构看起来棒极了 http blog jerodsanto net 2011 07 building multi

  • 为每个客户端使用单一数据库有哪些优点?

    在为多个客户端设计的以数据库为中心的应用程序中 我一直认为对所有客户端使用单个数据库 更好 将记录与正确的索引和键相关联 在收听 Stack Overflow 播客时 我听到 Joel 提到 FogBugz 每个客户端使用一个数据库 因此

  • Spring + Tomcat 基于Request URL的多租户

    我们有一个可供多个客户使用的单一应用程序 每次都是同一个应用程序 但使用不同的数据库 我们当前的设置包括 Apache 2 网络服务器 Tomcat 8 春季4 1 Web 服务器将特定的 URL 路由到 Tomcat 即 customer

  • 无法从 keycloak 建立到 Mailhog 的 SMTP 连接

    我有一个 docker compose 它包含 Keycloak 和 Mailhog 我在 Keycloak 中配置了 Mailhog 但它不起作用 我在 Powershell 中尝试了 MailHog 它有效 有人可以帮我弄清楚为什么它不

  • 如何在 Keycloak 上创建自定义 UserStorageSPI

    为了覆盖 LDAP 连接并将密码验证重定向到我们自己的缓存密码系统 在 keycloak 中 每当 LDAP 连接丢失时 更简单的方法是围绕 LDAP 创建一个 HAProxy 以确保它永远不会宕机 但我们无权访问它 并且我们的客户端希望重

  • 通过 javascript 登录的 Keycloak 多租户实施(网页)

    我想在 keycloak 中将不同的领域分配给不同的客户 组织 keycloak 的登录是通过一个网页实现的 该网页从 keycloak 获取有效令牌 然后将其与我从网站发出的其余请求一起传递 现在 javascript 适配器需要一个 k

  • 使用相同Keycloak的2个APP的身份验证(SSO)

    我需要您针对特殊用例的帮助 我在互联网上搜索但没有找到任何适合我的情况的内容 我是 keycloak 的新手 所以这可能很容易做到 但我未能解决它 我有两个具有 Spring Boot 安全性的应用程序 它们连接到同一个 keycloak

  • 使用 PostgreSQL 配置 Keycloak

    我使用 JDBC 开发 Spring Boot Rest API 项目 数据库是 PostgreSQL 我用Keycloak添加了授权 我想使用用户联合 因为我想在 PostgreSQL 数据库中使用用户 我该如何使用它以及不使用用户联合的

  • Keycloak invalid_token 未找到指定孩子的公钥

    我正在使用 keycloak 来保护我的休息服务 并且我能够获取令牌 但是当我使用此令牌来获取我的休息服务响应时 出现以下错误 HTTP 1 1 401 Unauthorized Cache Control no cache no stor

  • 如何创建和管理多租户 ASP MVC 应用程序

    我想创建一个使用主机名来确定客户的多租户应用程序 例如 CustomerOne myapp com AnotherCo myapp com AndOneMore myapp com 我可以毫无问题地完成数据库和安全方面的工作 我还可以从 U

  • 如何在多租户数据库中设置唯一约束

    这是一个多租户应用程序 所有记录都有一个客户 ID 来分隔客户数据 客户可以在此表中插入自己的数据并设置自己的唯一约束 每个客户都可以对 15 个字段中的任何一个字段设置唯一约束 也可以不设置任何约束 因此 在实际表上设置唯一约束是行不通的

  • Keycloak/Undertow/JBoss-CLI - 从环境变量设置“web-context”

    我对 Wildfly Undertow 和 JBoss CLI 设置 Keycloak 的 Web 上下文有疑问 环境变量似乎并未在 undertow 本身中得到解决 但其他环境变量似乎已得到解决 我创建了以下 CLI 脚本 subsyst

  • Keycloak 缺少表单参数:grant_type

    我的本地计算机上有独立运行的 keycloak 我创建了名为 spring test 的新领域 然后创建了名为 login app 的新客户端 根据其余文档 POST http localhost 8080 auth realms spri

  • keycloak 无效参数:反向代理后面的redirect_uri

    如何正确配置NGINX作为Keycloak前面的代理 作为文档询问和回答这个问题 因为我现在不得不重复这样做 并且在一段时间后忘记了细节 这是专门处理 Keycloak 位于反向代理后面的情况 例如nginx 和 NGINX 正在终止 SS

  • 多租户主键的最佳方法

    我有一个被多个客户使用的数据库 我真的不希望代理增量键值在客户端之间流动 我希望编号从 1 开始并针对特定客户 我将使用由两部分组成的复合键tenant id以及增量 id 为每个租户创建增量密钥的最佳方法是什么 我正在使用 SQL Ser

  • 如何在 EF DbFirst 中扩展 ASP IdentityRole

    如何扩展 IdentityRoles 以使用扩展的 AspNetRoles 表 在 ASP MVC 5 中 使用 Identity 2 2 我看了here https stackoverflow com q 40336574 6085193

  • Java EE 6 中的多租户支持

    我有一个现有的 Java EE 6 应用程序 部署在 Glassfish v 3 1 中 并且希望支持多个租户 我当前在应用程序中使用的技术 API 是 EJB 包括EJB定时器服务 JPA 2 0 EclipseLink JSF 2 0

  • RavenDb 和多租户

    我已经研究并使用了 RavenDb 一段时间 并开始考虑 MultiTenancy 多租户 Ayendes 示例如下所示 using var store new DocumentStore Url http localhost 8080 I

  • Keycloak:获取 JSON 格式的授权代码?

    我们正在开展一个学生项目 我们的目标是实现用户可以通过Keycloak使用x509证书进行授权 实际上 我们不能继续接收授权代码以将其交换为令牌请求 基本上 我们发送授权码请求并通过 URL 参数接收授权码 但我们更希望接收 JSON 格式

随机推荐

  • 在 forEach 中调用类函数:Javascript 如何处理“this”关键字

    我是 Javascript 新手 只是想确保我理解它如何处理this关键字 因为 嗯 看起来很混乱 我已经在 StackOverflow 上查看了类似的问题 并想确保我没有继续错误的想法 所以我定义一个像这样的类 并且想要处理构造函数中收到

  • 在 Google App Engine 中接收邮件

    我正在阅读有关的教程接收邮件 http code google com appengine docs python mail receivingmail html 我按照指示更新了 app yaml 文件 application hello

  • 在单个 Java 项目中运行测试突然开始无提示地失败

    我有一个项目 我已经工作了几周 没有出现任何问题 自从昨天早上开始工作以来 我根本没有进行任何更改 但是从昨天下午开始 在该项目中运行任何测试都会默默失败 I see or rather don t see the same thing r

  • 使用ajax请求显示进度条进度

    我想在 ajax 请求触发和完成时使用 jquery ui 进度条显示进度 问题是我不知道如何根据ajax请求的进度设置进度条的值 下面是一段代码 function ajaxnews newstabs a click function e

  • 在 AngularJS 的 ng-bind 中使用过滤器后添加更多文本

    所以我想在 ng bind 指令中通过过滤器放置一个变量 ng bind input filter 但我想插入更多文字 ng bind input filter more 但这不起作用 有没有办法在 ng bind 中添加更多文本 就像您简

  • CMake子目录依赖

    我对 CMake 很陌生 事实上 我正在通过 Kdevelop4 widh C 进行尝试 我习惯为我创建的每个命名空间创建子目录 即使所有源代码都必须编译并链接到单个可执行文件中 好吧 当我在 kdevelop 下创建一个目录时 它会使用

  • Chart.js - 如何禁用悬停时的所有内容

    如何设置代码使图表上没有悬停效果 悬停选项 悬停 链接等 我正在使用 Chart js 下面是我的代码 我在其中设置饼图 Html div style width 90 div

  • 锁定安卓手机

    当用户按下按钮时 我试图以编程方式锁定设备 我知道我需要使用deviceAdminReciever我已经这样做了 但是每当我运行它时我的应用程序就会崩溃 以下是我的清单

  • 为什么 IE8 使用 Facebook 的 React.js 时会出现脚本错误

    我正在使用 Facebook 反应 不确定是什么导致了这个错误 似乎是反应本身 我收到 IE8 脚本错误 React js 的第 10898 行对象不支持此属性或方法 我没有使用缩小版本 这是带注释的开发版本 还有人遇到 facebook

  • 如何获取受 SQLAlchemy 影响的行数?

    如何使用 sqlalchemy 获取更新语句影响的行数 我正在使用 mysql 和 python pyramid from sqlalchemy engine base import ResultProxy classmethod def

  • 在命名空间中包装 extern“C”库时出现问题

    我正在使用 C 中的 C 库 libgretl 它的一些函数与我的代码冲突 所以我想将它包装在命名空间中 如下所示 namespace libgretl extern C include

  • 在没有 unsafeCoerce 的情况下兼顾存在主义

    最近我一直在研究这种类型 我理解它是自由分配函子的编码 有关切线背景 请参阅这个答案 https stackoverflow com a 56822105 2751851 data Ev g a where Ev g x gt x gt a

  • 作为服务在 Heroku 或其他云平台上进行蓝绿部署

    我们目前正在 Heroku 上使用两个测功机运行 Ruby on Rails 项目 RefineryCMS 每次更新网站时 我们都会遇到大约 1 到 2 分钟的停机时间 管理层对此并不满意 我们真正想要的是某种 透明的 蓝绿部署 http

  • 使用 requirejs 调用函数

    如何使用 requirejs 调用函数 这是一个过于简单的问题 但令人惊讶的是 到目前为止没有任何教程或示例能够帮助我 这是我的 html 文件中的代码

  • git 仅克隆具有特定扩展名的文件

    有没有办法只克隆具有特定扩展名的文件 例如 只克隆 sh 文件 我知道我可以克隆整个文件 然后删除剩余的文件 但我不想浪费 谢谢 None

  • AWS Lambda 的打包代码

    我正在尝试打包 AWS Lambda 的代码 Lambda 有各种限制 例如使用 Node 6 10 并且没有像 AWS EB 那样的构建步骤 我还使用 NPM 模块 因此这些模块需要与 AWS Lambda 处理程序捆绑在一起 这是我想做

  • SetVisible(false) 更改面板中组件的布局

    当我将子面板之一设置为不可见时 如何使主面板中的子面板保持在原来的位置 我所拥有的看起来像 Panel1 Panel2 Panel3 Panel4 当我做panel3 setVisible false 它看起来像 Panel1 Panel2

  • Bootstrap 3 - 如何在单击时淡入警报框并在 3 秒后淡出

    我正在使用 AngularJS 和 Bootstrap 3 我的 Web 应用程序有一个 更新 按钮 用于保存用户所做的任何更改 当用户单击 更新 按钮时 我想激活并淡入引导程序的警报框 显示 信息已保存 然后在 3 秒后淡出 我不知道如何

  • 如何在 javascript google 地图 API 上使用米显示 geojson 数据

    GeoJson 文件坐标以 X Y 米为单位 而不是 lng lat 如何在谷歌地图上显示 GeoJson数据 type FeatureCollection features type Feature geometry type Multi

  • Keycloak 中的多租户可以在单个领域内完成吗?

    首先 我非常了解 Keycloak 中的多领域多租户方法 我接手了一个遗留项目 没有人想到多租户 现在 两年后 客户突然需要此功能 实际上 微服务已经为这种场景做好了开箱即用的准备 客户开发了一个移动应用程序 通过我们的 keycloak

热门标签