多租户插件multitenancy和oidc(比如keycloak)整合方案有吗?
你好,能详细描述一下你的需求吗?
一般来说,多租户与 oidc 的集成,主要是在用户认证(OIDC)和用户分类(属于哪个租户)环节。
多租户组件有一章节说明如何配置租户用户。针对 OIDC 的集成,比方说一个用户通过微信认证了,怎么判断这个用户属于那个租户,应该是涉及到具体的业务逻辑了,需要在哪里获取用户的分类信息并设置正确的租户 id,这些都是业务需求了。
总之,OIDC 只是一种用户认证方式,而多租户更多的是用户登录后对于数据的访问权限控制。两者的结合点就是上面那一段。
keycloak有realm来做数据隔离, 也就是提供的OIDC是支持多租户的,我们jmix现在只是基于固定的一个realm去认证,不能很好的和keycloak的realms去结合
哦,Jmix 的 oidc 组件好像是没有提供这个功能。但是 Spring security 有的:
https://docs.spring.io/spring-security/reference/servlet/oauth2/resource-server/multitenancy.html#oauth2resourceserver-multitenancy
这个你在项目中试过吗?
这个倒是没试过