gpt4 book ai didi

基于 Keycloak 组的策略可防止用户访问客户端

转载 作者:行者123 更新时间:2023-12-05 07:14:30 25 4
gpt4 key购买 nike

我刚开始在我的 spring 项目中使用 keycloak。我一直在尝试使用基于组的策略来实现 Multi-Tenancy 方法,但没有成功。用户仍然能够访问不在基于组的策略允许的组中的客户端。

  • User1 (group1)

  • User2 (group2)

  • Client1 = accessible by group1

  • Client2 = accessible by group2

User2 不应该能够访问 Client1

这是我的做法。

  • Client1 中创建了基于组的策略。

group1 policy

  • Client1 中使用group1 only policy 创建了一个新权限。 permission with group1 policy

使用此设置,我应该无法使用 User2 用户访问 Client1

最佳答案

不要滥用组作为租户,使用领域作为租户。

关于基于 Keycloak 组的策略可防止用户访问客户端,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59892650/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com