是否可以在Keycloak中使用自定义身份验证逻辑?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了是否可以在Keycloak中使用自定义身份验证逻辑?相关的知识,希望对你有一定的参考价值。

我已经使用LDAP用户联合配置了Keycloak。当用户想要登录应用程序时,他被重定向到Keycloak登录页面,输入uid / pwd并使用LDAP绑定进行身份验证。

这对我的要求是不够的,因为我想实现一些自定义身份验证逻辑,例如:

public boolean authenticate(String uid, String pwd) {

    //1.- validate against LDAP
    //2.- do some other validations
    return validationResult;
}

我如何将自己的身份验证逻辑包含在Keycloak中?

答案

要添加新的身份验证机制,请实现Authentication SPI。这在Server Development guide > Authentication SPI section中有描述。

另一答案

您可以实现Authentication SPI并将其部署到Keycloak服务器,或者如果您在不使用默认选项的情况下实现用户联合,则可以在自定义用户提供程序包中实现身份验证逻辑(此身份验证流仅适用于此特定联合用户存储在这种情况下)。

以上是关于是否可以在Keycloak中使用自定义身份验证逻辑?的主要内容,如果未能解决你的问题,请参考以下文章

KeyCloak 中的自定义提供程序,可以根据用户名和密码进行身份验证

如何在 Keycloak 中使用手机号码对用户进行身份验证

Spring Security 和 Keycloak 因自定义身份验证提供程序而失败

如何根据请求的范围自定义 KeyCloak 身份验证流程

Keycloak 自定义用户联合和身份提供者工作顺序

keycloak 从自定义协议映射器抛出身份验证错误