我创建了 2 个不同的 Maven Web 应用程序,并且它们都作为不同的客户端托管在同一个领域。它们都托管在我在 JBOSS EAP 6.4.7 服务器上的本地机器上。如果用户尝试登录到第一个应用程序,他会通过 keycloak 完美登录,并且 keycloak 会为该用户维护一个会话。现在,如果同一用户点击第二个应用程序的登录页面,他会自动登录到第二个应用程序,因为他已经在 keycloak 中有一个活动会话。是否有一种机制可以限制用户登录第二个应用程序,即使他通过应用程序 1 进行了活动会话?
这是为了保护我的应用程序的多租户架构,其中应用程序可以通过不同客户的多个 url 访问,如果客户 1 的用户已经登录到客户 1,我不希望客户 1 的用户登录到客户 2。