钥匙斗篷 | 如何添加自定义密钥斗篷密码策略?
[英]Keycloak | How to add custom keycloak password policies?
问题描述
我正在开发一个使用 Keycloak 平台的新项目。 我想找到一种在身份验证选项卡中添加自定义密码策略的方法。 我想添加一个带有黑名单单词的字典,这些单词不能包含在用户密码中
例如,从黑名单字典中,单词“testing”应该阻止所有在“123testing@123”行内包含“testing”的密码,...等
此外,我对密码策略有多种要求,可以通过 Keycloak 在密码策略下拉菜单中提供的选项来完成。 我在一些论坛上发现我必须创建自己的身份验证 SPI,但我可以找到任何说明逐步(从头开始)如何实现这一点的文档。
1 个解决方案
解决方案1
1 2019-05-01 08:06:52
要实现 SPI,您需要实现它的 ProviderFactory 和 Provider 接口。 您还需要创建一个服务配置文件。
对于密码策略 - 您需要实施 PasswordPolicyProviderFactory.java 并且实施将进入 CustomPasswordPolicyProviderClass ,它将实施 PasswordPolicyProvider.java 类。
通过这种方式,您应该能够在 keycloak 中注册此策略并可以在领域 UI 中进行配置。 请参阅合同 - 服务提供商接口
解决方案2
-1 2019-11-05 18:41:10
我无法获得用于密钥斗篷领域密码策略的SPI。
前言:我们正在使用Keycloak版本4.5.1 FINAL。
我已经成功开发和部署了其他密钥斗篷SPI,所以我熟悉一般的工作流程:
-实现给定的接口
-确保jar上的META-INF / services中有一个服务文件-modify standalone-ha.xml
-将jar和module.xml部署到wildfly modules目录等。
部署后,服务器日志中没有出现任何错误,但是在keycloak admin / providers Web GUI中看不到密码策略提供程序。
是否有针对文档的有效的Realm密码提供程序的特定方法?
谢谢
使用 keycloak 服务器进行身份验证后,将自定义字段添加到网关上的当前用户
[英]add custom fields to current user on gateway after authenticating with keycloak server
如何通过keycloak向github企业中的每个用户添加主要电子邮件?
[英]How to add primary email to every users in github enterprise via keycloak?
Keycloak:如何连接到 Google 身份提供程序以编程方式添加角色
[英]Keycloak: How to hook into Google Identity Provider to add roles programmatically
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
将 Keycloak 重定向到自定义忘记密码
使用 keycloak 服务器进行身份验证后,将自定义字段添加到网关上的当前用户
我可以在 keycloak 中添加自定义身份验证 rest api 吗?
Keycloak:使用自定义JWT对用户进行身份验证
Keycloak 自定义蛮力检测
OpenID Keycloak领域的自定义身份验证器
Keycloak 将自定义属性检索到 KeycloakPrincipal
如何通过Java API在Keycloak中设置自定义用户属性
如何通过keycloak向github企业中的每个用户添加主要电子邮件?
Keycloak:如何连接到 Google 身份提供程序以编程方式添加角色
相关标签