繁体 English 中英

keycloak-如何获取当前用户密码或存储加密数据？

[英]keycloak - how to get current user password or store encrypted data?

原文 2016-04-09 02:47:07 6 1 java-ee/ jboss/ wildfly/ keycloak

java ee应用程序（部署为wildfly）为数据库中的不同用户存储敏感数据，如访问密钥等。 为了解密这些数据-它需要与当前用户关联的主密码。 用户登录应用程序时输入的密码用于此目的。

现在，我正在考虑使用密钥斗篷保护此应用程序的可能性。 但是，看起来没有办法为当前使用keycloak登录的用户获取密码（因为它使用令牌操作）？ 不允许用户在应用程序中再次输入密码。

问题是-是否可以配置keycloak为当前用户提供令牌中的常量（秘密）值，该值不会未经加密地存储在keycloak数据库中？

1 个解决方案

看起来可以使用自定义的Authenticator API来获取密码或从密码获得的数据。 我不是100％确信它能起作用，但这似乎是一个可能的答案。

Websocket（java ee）如何获得当前用户的角色

[英]Websocket (java ee) how to get role of current user

生成keycloak用户设置页面URL

[英]Generate keycloak user setting page URL

jboss 7忽略安全域选项，并要求以加密形式输入密码

[英]jboss 7 ignores security-domain options and requires password in encrypted form

如何获取SQL Server中的当前日期时间？

[英]how to get current date time in sql server?

如何在glassfish中编辑用户组列表而不重新输入密码？

[英]How to edit user group list without reentering password in glassfish?

（Spring Security加密模块）加密数据搜索

[英](Spring Security Crypto Module) encrypted data Search

如何在ADF模型中检索当前登录用户的窗口？

[英]How to retrieve the current windows logged on user in ADF Model?

在会话中存储数据，如何以及何时检测数据是否陈旧

[英]Store data in session, how and when to detect if data is stale

CDI拦截器：如何拦截`this`调用或获取当前代理对象？

[英]CDI Interceptors: How to intercept `this` calls or get the current proxy object?

如何在Java EE中获取当前Web应用程序的名称？

[英]How can I get the name of the current web app in Java EE?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Websocket（java ee）如何获得当前用户的角色生成keycloak用户设置页面URL jboss 7忽略安全域选项，并要求以加密形式输入密码如何获取SQL Server中的当前日期时间？如何在glassfish中编辑用户组列表而不重新输入密码？（Spring Security加密模块）加密数据搜索如何在ADF模型中检索当前登录用户的窗口？在会话中存储数据，如何以及何时检测数据是否陈旧 CDI拦截器：如何拦截`this`调用或获取当前代理对象？如何在Java EE中获取当前Web应用程序的名称？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM