鑰匙斗篷 | 如何添加自定義密鑰斗篷密碼策略?
[英]Keycloak | How to add custom keycloak password policies?
問題描述
我正在開發一個使用 Keycloak 平台的新項目。 我想找到一種在身份驗證選項卡中添加自定義密碼策略的方法。 我想添加一個帶有黑名單單詞的字典,這些單詞不能包含在用戶密碼中
例如,從黑名單字典中,單詞“testing”應該阻止所有在“123testing@123”行內包含“testing”的密碼,...等
此外,我對密碼策略有多種要求,可以通過 Keycloak 在密碼策略下拉菜單中提供的選項來完成。 我在一些論壇上發現我必須創建自己的身份驗證 SPI,但我可以找到任何說明逐步(從頭開始)如何實現這一點的文檔。
1 個解決方案
解決方案1
1 2019-05-01 08:06:52
要實現 SPI,您需要實現它的 ProviderFactory 和 Provider 接口。 您還需要創建一個服務配置文件。
對於密碼策略 - 您需要實施 PasswordPolicyProviderFactory.java 並且實施將進入 CustomPasswordPolicyProviderClass ,它將實施 PasswordPolicyProvider.java 類。
通過這種方式,您應該能夠在 keycloak 中注冊此策略並可以在領域 UI 中進行配置。 請參閱合同 - 服務提供商接口
解決方案2
-1 2019-11-05 18:41:10
我無法獲得用於密鑰斗篷領域密碼策略的SPI。
前言:我們正在使用Keycloak版本4.5.1 FINAL。
我已經成功開發和部署了其他密鑰斗篷SPI,所以我熟悉一般的工作流程:
-實現給定的接口
-確保jar上的META-INF / services中有一個服務文件-modify standalone-ha.xml
-將jar和module.xml部署到wildfly modules目錄等。
部署后,服務器日志中沒有出現任何錯誤,但是在keycloak admin / providers Web GUI中看不到密碼策略提供程序。
是否有針對文檔的有效的Realm密碼提供程序的特定方法?
謝謝
使用 keycloak 服務器進行身份驗證后,將自定義字段添加到網關上的當前用戶
[英]add custom fields to current user on gateway after authenticating with keycloak server
如何通過keycloak向github企業中的每個用戶添加主要電子郵件?
[英]How to add primary email to every users in github enterprise via keycloak?
Keycloak:如何連接到 Google 身份提供程序以編程方式添加角色
[英]Keycloak: How to hook into Google Identity Provider to add roles programmatically
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
將 Keycloak 重定向到自定義忘記密碼
使用 keycloak 服務器進行身份驗證后,將自定義字段添加到網關上的當前用戶
我可以在 keycloak 中添加自定義身份驗證 rest api 嗎?
Keycloak:使用自定義JWT對用戶進行身份驗證
Keycloak 自定義蠻力檢測
OpenID Keycloak領域的自定義身份驗證器
Keycloak 將自定義屬性檢索到 KeycloakPrincipal
如何通過Java API在Keycloak中設置自定義用戶屬性
如何通過keycloak向github企業中的每個用戶添加主要電子郵件?
Keycloak:如何連接到 Google 身份提供程序以編程方式添加角色
相關標簽