堆栈内存溢出
  繁体   English   中英

keycloak:检查旧密码是否匹配,如果匹配则更改为另一个

[英]keycloak: check if old password matches, if so change to another one

 原文  2020-11-07 09:56:06       java/ keycloak

问题描述

具有 maven 依赖项“keycloak-admin-cli”的 Java

我有这个代码:

  keycloakService.findUserByEmailOrUsername( user.getKeycloakUsername() )
                    .ifPresent( userRepresentation -> {
                        //Check for old password
                        if ( userRepresentation.getCredentials() != null ) {
                            for (CredentialRepresentation c : userRepresentation.getCredentials()) {
                                if ( CredentialRepresentation.PASSWORD.equals( c.getType() ) ) {
                                    if ( userDTO.getOldpassword().equals( c.getValue() ) ) {
                                        //Das alte Passwort stimmt mit dem in der Datenbank überein. Wir können updaten
                                        //Neues Passwort setzen
                                        CredentialRepresentation credential = new CredentialRepresentation();
                                        credential.setType( CredentialRepresentation.PASSWORD );
                                        credential.setValue( userDTO.getPassword() );
                                        credential.setTemporary( false );
                                        userRepresentation.setCredentials( Collections.singletonList( credential ) );
                                    } else {
                                        throw new RuntimeException( "Your current password does not match", null );
                                    }
                                }
                            }
                        }
                    } );

我检查了调试器,得到了正确的用户。 “userRepresentation”不为空。 但是用户的凭据始终为空。

此外,如果我只想为用户设置新密码,它不会更新:

                keycloakService.findUserByEmailOrUsername( user.getKeycloakUsername() )
                    .ifPresent( userRepresentation -> {
                        CredentialRepresentation credential = new CredentialRepresentation();
                        credential.setType( CredentialRepresentation.PASSWORD );
                        credential.setValue( userDTO.getPassword() );
                        credential.setTemporary( false );
                        userRepresentation.setCredentials( Collections.singletonList( credential ) );
                    } );

我没有收到错误消息,keycloak 只是没有更新。

任何人都可以向我展示如何检查旧密码并将其更改为另一个密码的示例吗? 谢谢

2 个解决方案

解决方案1
 1  2020-11-10 09:38:11

对于更新密码使用:

userRessource.get(userId).resetPassword(credential);

看这个例子: https : //gist.github.com/thomasdarimont/0c136d0b8d339b997928e9bef225f941

但是为了检查实际凭证,我没有设法检查是否有凭证,正如您所说的 userRepresentation.getCredentials() 始终为空,即使在重置新密码之后也是如此。

解决方案2
 1  2021-07-26 05:35:02

尝试使用 UserResource 而不是 UserRepresentation。

userResource.get(userId).credentials()而不是userRepresentation.getCredentials()应该可以工作,但它确实更像是一种解决方法。

截至 2021 年 7 月 26 日,getCredentials 始终返回 null。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何检查密码是否超过一年? Keycloak java 更改临时密码 如何使用 Keycloak Admin Java API 验证旧密码? Keycloak 18 更改用户密码和email Passay 生成的密码不是旧密码 检查密码在Spring Boot Application的Keycloak中是否有效 如何使用 Spring“匹配”方法检查旧密码? 检查正则表达式模式是否与另一个属性值匹配 Keycloak 15.1.0 忘记密码 如何(加盐和散列)并在 java 中存储密码。然后检查密码是否与用户手动输入匹配
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM