【问题标题】:Keycloak | How to add custom keycloak password policies?钥匙斗篷 |如何添加自定义 keycloak 密码策略?
【发布时间】:2019-09-07 09:35:39
【问题描述】:

我正在开发一个使用 Keycloak 平台的新项目。我想找到一种在身份验证选项卡中添加自定义密码策略的方法。 我想添加一个字典,其中包含不能包含在用户密码中的黑名单单词

例如,从黑名单字典中,单词“testing”应该阻止所有在“123testing@123”行内包含“testing”的密码,......等等

我还对密码策略有多种要求,可以通过 Keycloak 在密码策略下拉菜单中提供的选项来完成。 我在一些论坛中发现我必须创建自己的身份验证 SPI,但我可以找到任何解释逐步(从头开始)如何实现此目的的文档。

【问题讨论】:

    标签: authentication passwords keycloak keycloak-services


    【解决方案1】:

    要实现 SPI,您需要实现它的 ProviderFactory 和 Provider 接口。您还需要创建一个服务配置文件。

    对于密码策略 - 您需要实施 PasswordPolicyProviderFactory.java 并且实施将在 CustomPasswordPolicyProviderClass 中实现,该类将实施 PasswordPolicyProvider.java 类。

    通过这种方式,您应该能够在 keycloak 中注册此策略,并可以在领域 UI 中进行配置。 请参阅此合同 - Service Provider Interfaces

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2023-01-13
      • 2019-03-03
      • 2019-08-02
      • 1970-01-01
      • 2021-10-30
      • 2021-08-02
      • 2020-05-19
      • 2021-01-30
      相关资源
      最近更新 更多