是否可以在 Keycloak 中使用自定义身份验证逻辑?

Posted

技术标签:

【中文标题】是否可以在 Keycloak 中使用自定义身份验证逻辑?【英文标题】:Is is posible to use a custom authentication logic in Keycloak? 【发布时间】:2019-04-27 14:27:34 【问题描述】:

我已经使用 LDAP 用户联合配置了 Keycloak。当用户想要登录应用程序时,他会被重定向到 Keycloak 登录页面,输入 uid/pwd 并使用 LDAP 绑定进行身份验证。

这还不足以满足我的要求,因为我想实现一些自定义身份验证逻辑,例如:

public boolean authenticate(String uid, String pwd) 

    //1.- validate against LDAP
    //2.- do some other validations
    return validationResult;

如何将我自己的身份验证逻辑包含在 Keycloak 中?

【问题讨论】:

【参考方案1】:

您可以实现 Authentication SPI 并将其部署到 Keycloak 服务器,或者如果您在不使用默认选项的情况下实现用户联合,则可以在自定义用户提供程序包中实现身份验证逻辑(此身份验证流程仅适用于在这种情况下是这个特定的联合用户存储)。

【讨论】:

【参考方案2】:

要添加新的身份验证机制,您需要实现身份验证 SPI。这在Server Development guide > Authentication SPI section 中有描述。

【讨论】:

那只是Java...没有其他语言的解决方案吗?

以上是关于是否可以在 Keycloak 中使用自定义身份验证逻辑?的主要内容,如果未能解决你的问题,请参考以下文章

KeyCloak 中的自定义提供程序,可以根据用户名和密码进行身份验证

如何在 Keycloak 中使用手机号码对用户进行身份验证

Spring Security 和 Keycloak 因自定义身份验证提供程序而失败

如何根据请求的范围自定义 KeyCloak 身份验证流程

Keycloak 自定义用户联合和身份提供者工作顺序

keycloak 从自定义协议映射器抛出身份验证错误