Keycloak |如何添加自定义密钥泄露密码策略?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Keycloak |如何添加自定义密钥泄露密码策略?相关的知识,希望对你有一定的参考价值。
我正在开发一个使用Keycloak平台的新项目。我想找到一种在Authentication选项卡中添加自定义密码策略的方法。我想添加一个黑名单单词的字典,这些单词不能包含在用户的密码中
例如,从黑名单字典中,单词“testing”应该阻止所有包含“123testing @ 123”行内“测试”的密码,......等
此外,我有密码策略的多种要求,可以使用Keycloak在密码策略下拉菜单中提供的选项来完成。我在一些论坛中发现我必须创建自己的身份验证SPI,但我可以找到任何解释步骤(从头开始)如何实现此目的的文档。
要实现SPI,您需要实现它的ProviderFactory和Provider接口。您还需要创建服务配置文件。
对于密码策略 - 您需要实现PasswordPolicyProviderFactory.java,并且实现将进入CustomPasswordPolicyProviderClass,它将实现PasswordPolicyProvider.java类。
这样您就可以在keycloak中注册此策略,并可以在领域UI中进行配置。请参阅合同 - https://www.keycloak.org/docs/1.9/server_development_guide/topics/providers.html
以上是关于Keycloak |如何添加自定义密钥泄露密码策略?的主要内容,如果未能解决你的问题,请参考以下文章
基于 Keycloak ABAC 的策略执行器,无需在令牌中添加属性
KeyCloak 中的自定义提供程序,可以根据用户名和密码进行身份验证