在 Cloudfoundry UAA 中跨越身份区域

【问题标题】:Crossing identity zones in Cloudfoundry UAA在 Cloudfoundry UAA 中跨越身份区域
【发布时间】:2016-09-05 15:44:25
【问题描述】:

我们正在为客户使用 UAA 的多租户功能。因此,每个人都有自己的身份区域。我们还希望有一个与默认 UAA 身份区域分开的管理员身份区域。但是,似乎只有默认 UAA 身份区域中的用户才能切换身份区域。

来自IdentiyZoneSwitchingFilter

if (IdentityZoneHolder.isUaa() && oAuth2Authentication != null && !oAuth2Authentication.getOAuth2Request().getScope().isEmpty()) {
    SecurityContextHolder.getContext().setAuthentication(oAuth2Authentication);
} else {
    response.sendError(HttpServletResponse.SC_FORBIDDEN, "User is not authorized to switch to IdentityZone with id "+identityZoneId);
    return;
}

显然,IdentityZoneHolder.isUaa() 对于除 UAA 身份区域之外的任何内容都是错误的。

过去,我们对 UAA 进行了重大修改以支持我们的功能,包括安装我们自己的 IdentityZoneSwitchingFilter。我们最近升级到了 3.3.0,并试图提取我们所有的代码,以便在我们的东西和 UAA 之间进行清晰的分离。

我们希望 UAA 保持不变,但看起来我们仍然需要配置自己的 IdentityZoneSwitchingFilter。它是否正确?是否有其他方法可以在不修改 UAA 的情况下完成此操作?

【问题讨论】:

    标签: cloud-foundry cloudfoundry-uaa


    【解决方案1】:

    UAA 仅支持从默认身份区域进行区域切换,因为这被视为管理其他身份区域的区域。

    您能否进一步详细说明为什么不想为此使用默认区域。

    【讨论】:

    • 感谢您的回复。这就是我所期望的。我们需要多个基于子域的管理分区,并能够创建和管理其他分区。我通过使用管理员客户端凭据代表用户执行操作来解决此问题。它不像我想要的那样优雅,但它现在可以工作。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-02-06
    • 1970-01-01
    • 1970-01-01
    • 2023-03-09
    • 2017-04-26
    • 2020-10-13
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode