1

我们正在为我们的客户使用 UAA 的多租户功能。因此,每个人都有自己的身份区域。我们还希望有一个与默认 UAA 身份区域分开的管理员身份区域。但是,似乎只有默认 UAA 身份区域中的用户才能切换身份区域。

来自IdentiyZoneSwitchingFilter

if (IdentityZoneHolder.isUaa() && oAuth2Authentication != null && !oAuth2Authentication.getOAuth2Request().getScope().isEmpty()) {
    SecurityContextHolder.getContext().setAuthentication(oAuth2Authentication);
} else {
    response.sendError(HttpServletResponse.SC_FORBIDDEN, "User is not authorized to switch to IdentityZone with id "+identityZoneId);
    return;
}

显然IdentityZoneHolder.isUaa(),除了 UAA 身份区域之外的任何东西都是错误的。

过去,我们对 UAA 进行了重大修改以支持我们的功能,包括安装我们自己的IdentityZoneSwitchingFilter. 我们最近升级到 3.3.0 并试图提取我们所有的代码,以便在我们的东西和 UAA 之间有一个清晰的分离。

我们希望 UAA 保持不变,但看起来我们仍然需要配置我们自己的IdentityZoneSwitchingFilter. 这个对吗?有没有其他方法可以在不修改 UAA 的情况下实现这一点?

4

1 回答 1

1

UAA 仅支持从默认身份区域进行区域切换,因为这被视为管理其他身份区域的区域。

您能否进一步详细说明为什么不想为此目的使用默认区域。

于 2016-05-10T18:56:13.490 回答