我刚开始在我的Spring项目中使用Keycloak。我一直试着使用基于组的策略来实现多租户方法,但未成功。用户仍然能够访问未包含在基于组的策略的允许组中的客户端。
这是我的做法:
- User1(group1)
- User2(group2)
- Client1 = 仅由group1可访问
- Client2 = 仅由group2可访问
这是我的做法:
- 在Client1中创建了一个基于组的策略。
- 在Client1中创建了一个新的只有group1策略的权限。