0
私はwildflyで実行しているマルチテナントjava-eeアプリケーションを持っています。認証のために、自分のセキュリティドメイン設定でカスタムLoginModuleが設定されています。wildflyでマルチテナントアプリケーションの認証を正しく設定するにはどうすればよいですか?
私はいくつかの問題に直面しています。
シナリオ1:tenant1のために名前 "foo" というログを
- ユーザーをデフォルトに設定したキャッシュタイプ。この場合、LoginModuleのloginメソッドが呼び出されます。
- 名前が「foo」のユーザーは、テナント2用にログインします。この場合、LoginModuleのloginメソッドは呼び出されません。
これは大きな問題です。これは、tenant2ユーザーが本質的にtenant1ユーザーとしてログインし、同様の権限を持つようになったためです。
シナリオ2:キャッシュ型のものは限りエンドユーザーが懸念している正しく動作このシナリオでは
を設定されていません。しかし、問題があります。今作成されたリクエストごとに、LoginModule.loginメソッドが呼び出されます。
私の質問は、マルチテナントアプリケーションのwildflyでの認証を設定する適切な方法です。