Implementieren einer Multi-Tenant-Anwendung mit Keycloak und Springboot

Question

Wenn wir 'KeycloakSpringBootConfigResolver' zum Lesen der keycloak-Konfiguration aus springboo-Eigenschaftendatei statt keycloak.json verwenden.

Nun gibt es Richtlinien, um eine Multi-Tenant-Anwendung zu implementieren keycloak Verwendung durch zwingende 'KeycloakConfigResolver' wie in http://www.keycloak.org/docs/2.3/securing_apps_guide/topics/oidc/java/multi-tenancy.html angegeben.

Die hier definierten Schritte können nur mit keycloak.json verwendet werden. Wie können wir dies an die Spring-Boot-Anwendung anpassen, so dass keycloak-Eigenschaften aus der Spring-Boot-Eigenschaftendatei gelesen werden und die Mandantenfähigkeit erreicht wird.

Answer 1

Nach mehreren Versuchen, ist die einzig mögliche Option für das Frühjahr Boot

1. Mehrere Instanzen der Feder Boot-Anwendung mit unterschiedlichen Federn ‚Profilen‘ laufen zu lassen.
2. Jede Anwendungsinstanz kann ihre eigenen Schlüsseleigenschaften (wie unter verschiedenen Profilen) einschließlich des Bereichs haben.

Die Herausforderung besteht darin, einen Upgrade-Pfad für alle Instanzen für Versions-Upgrades/Bug-Fixes zu haben, aber ich denke, es gibt mehrere Strategien bereits umgesetzt (nicht Teil dieser Diskussion)

Answer 2

gibt es ein Ticket in Bezug auf diese Problem: https://issues.jboss.org/browse/KEYCLOAK-4139?_sscc=t Kommentare für dieses Ticket sprechen auch über mögliche Workarounds in Servlet-Setup des Dienstes (Tomcat/Undertow/Jetty) intervenieren, die Sie versuchen könnten.

Beachten Sie, dass die Dokumentation, die Sie in Ihrem ersten Kommentar verlinkt haben, sehr veraltet ist!