Spring Security - 用于多租户应用程序的 OAuth、LDAP 集成

Posted

技术标签:

【中文标题】Spring Security - 用于多租户应用程序的 OAuth、LDAP 集成【英文标题】:Spring Security - OAuth, LDAP Integration for multitenant application 【发布时间】:2014-04-10 18:14:43 【问题描述】:

我正在为我的 Spring 多租户应用程序使用 Spring Security。我正在使用 Spring Security 3.2

我正在为我的 Spring 多租户应用程序使用 Spring Security。我的要求 是否应针对 oauth 授权租户 1,应授权租户 2 针对 ldap 和tenant3 应该针对数据库进行授权。我会知道的 通过属性文件对租户的授权方法。我能够 针对任何单一的授权方法授权用户。但我不能 配置多种授权方法。请有人给任何建议 对此。

【问题讨论】:

您对此有什么解决方案吗? 是的。但是我们必须为每个租户使用不同的 url。例如:tenant1.domain.com、tenant2.domain.com @Kamini 【参考方案1】:

对于网络应用程序,您可以使用不同的登录 URL 并允许用户选择身份验证方法。然后应为每个 URL 应用单独的安全过滤器。 你可以查看这个配置:https://code.google.com/p/opendatakit/source/browse/eclipse-aggregate-gae/war/WEB-INF/applicationContext-security.xml?repo=aggregate

【讨论】:

以上是关于Spring Security - 用于多租户应用程序的 OAuth、LDAP 集成的主要内容,如果未能解决你的问题,请参考以下文章

在多租户 stup 中使用 Spring Security OAuth 动态注册 OIDC 客户端

具有多租户架构的 Spring Security

如何使用 Spring Data Jpa 启用多租户

使用 spring-data-elasticsearch 的多租户

为 SAAS 实施 SSO 和 Spring Security

Spring @async 子线程上下文多租户