具有多租户架构的 Spring Security

Posted 2023-02-27

【中文标题】具有多租户架构的 Spring Security

【英文标题】：Spring Security with Multi-Tenant Architecture

【发布时间】：2014-11-02 09:22:25

【问题描述】：

我想知道是否有人使用过。

我在执行实施时遇到了一点困难，如果可能的话，我想研究一些示例。

最好的问候

【问题讨论】：

发布您的代码，我们可以帮助您..

嗨@user3145373ツ。我还没有开始实施我的项目的安全层。但是，如果可以使用 Spring Security 来完成，我想征求意见。谢谢！

@João Manolo，你需要修改你的问题，说没有实现..

【参考方案1】：

在多租户应用程序中，身份验证和授权需要捕获租户详细信息。因此，您需要在请求中包含第三个租户详细信息以及用户名和密码。您可以有一个自定义实现 UserDetailsService，它会在给定 Web 请求的情况下加载租户详细信息。您需要将加载的UserDetails 存储在您自己的UserDetails 实现中。这将负责身份验证。

您需要编写一些代码来使用租户令牌进行授权。根据 Autorization 的类型（基于数据库/JaaS/OAuth/Spring Security），您需要增强该模块并输入您的租户详细信息以使用租户。

【讨论】：

他确实提出了具体的 spring 安全问题，虽然不详细，但足以让人们理解要求并提供相关答案。不需要更多相同的线程。