正文 

当前位置: 首页 > 问答 >

钥匙斗篷 |如何添加自定义 keycloak 密码策略?

     2023-02-19     193

关键词:

【中文标题】钥匙斗篷 |如何添加自定义 keycloak 密码策略?【英文标题】:Keycloak | How to add custom keycloak password policies? 【发布时间】:2019-09-07 09:35:39 【问题描述】:

我正在开发一个使用 Keycloak 平台的新项目。我想找到一种在身份验证选项卡中添加自定义密码策略的方法。 我想添加一个字典,其中包含不能包含在用户密码中的黑名单单词

例如,从黑名单字典中,单词“testing”应该阻止所有在“123testing@123”行内包含“testing”的密码,......等等

我还对密码策略有多种要求,可以通过 Keycloak 在密码策略下拉菜单中提供的选项来完成。 我在一些论坛中发现我必须创建自己的身份验证 SPI,但我可以找到任何解释逐步(从头开始)如何实现此目的的文档。

【问题讨论】:

【参考方案1】:

要实现 SPI,您需要实现它的 ProviderFactory 和 Provider 接口。您还需要创建一个服务配置文件。

对于密码策略 - 您需要实施 PasswordPolicyProviderFactory.java 并且实施将在 CustomPasswordPolicyProviderClass 中实现,该类将实施 PasswordPolicyProvider.java 类。

通过这种方式,您应该能够在 keycloak 中注册此策略,并可以在领域 UI 中进行配置。 请参阅此合同 - Service Provider Interfaces

【讨论】:

钥匙斗篷登录页面

】钥匙斗篷登录页面【英文标题】:Keycloakloginpage【发布时间】:2019-08-0212:22:47【问题描述】:我想将SSO从我的应用程序启动到云端元素页面。要执行SSO,我正在使用Keycoak。当用户登录我的应用程序并想要转到CloudElements页面时... 查看详情

钥匙斗篷。如何更改管理控制台域?

】钥匙斗篷。如何更改管理控制台域?【英文标题】:Keycloak.HowchangeAdministrationConsoleDomain?【发布时间】:2021-01-3007:06:17【问题描述】:在码头模式下https://hub.docker.com/r/jboss/keycloakdockerrun-eKEYCLOAK_USER=<USERNAME>-eKEYCLOAK_PASSW... 查看详情

钥匙斗篷 |使用 Spring Security 的 OIDC 反向通道(单)注销

...使用SpringSecurity的OIDC反向通道(单)注销【英文标题】:Keycloak|OIDCBackchannel(Single)LogoutwithSpringSecurity【发布时间】:2021-07-2122:48:49【问题描述】:我正在尝试使用Keycloak12和SpringSecurity中引入的反向通道注销来实现单次注销。这个... 查看详情

如何使用嵌入式密钥斗篷进行完整导出(包括用户)

...户)【英文标题】:Howtodoafullexport(includingusers)withembeddedkeycloak【发布时间】:2021-07-1816:38:06【问题描述】:我有一个使用嵌入式keycloak的Springboot应用程序。我正在寻找一种从中加载keycloak服务器、更改配置、添加用户然后导出这... 查看详情

如何在 kubernetes 上为 keyCloak 配置自定义主题

】如何在kubernetes上为keyCloak配置自定义主题【英文标题】:HowtoconfigurecustomthemesforkeyCloakonkubernetes【发布时间】:2021-07-0123:24:13【问题描述】:我想在kubernetes的keycloak中为登录、注册和忘记密码页面配置自定义主题。我在kubernetes... 查看详情

如何根据请求的范围自定义 KeyCloak 身份验证流程

】如何根据请求的范围自定义KeyCloak身份验证流程【英文标题】:HowtocustomizeKeyCloakauthflowsbasedonrequestedscope【发布时间】:2021-05-2422:24:32【问题描述】:我正在尝试配置KeyCloak浏览器流程,以允许请求scope1的用户使用用户/密码表单... 查看详情

Springboot Keycloak Admin添加角色或重置密码错误

】SpringbootKeycloakAdmin添加角色或重置密码错误【英文标题】:SpringbootKeycloakAdminaddroleorresetpassworderror【发布时间】:2021-05-2405:51:23【问题描述】:我尝试使用管理员客户端在我的密钥斗篷中创建一个新用户使用此代码:packagebr.com.... 查看详情

通过 openresty 使用 keycloak 对 websocket 进行身份验证

】通过openresty使用keycloak对websocket进行身份验证【英文标题】:Authenticatewebsocketwithkeycloakthroughopenresty【发布时间】:2019-07-2809:28:31【问题描述】:目前我有一个包含以下组件的有效解决方案:带有自定义应用程序的网络服务器使... 查看详情

将 Keycloak 重定向到自定义忘记密码

】将Keycloak重定向到自定义忘记密码【英文标题】:RedirectKeycloaktoCustomForgotPassword【发布时间】:2015-12-2101:40:16【问题描述】:您好,我正在使用Keycloak进行身份验证。我有一项忘记密码的单独服务。单击忘记密码链接时,我想将... 查看详情

在 Keycloak 的更新用户配置文件中添加自定义验证

】在Keycloak的更新用户配置文件中添加自定义验证【英文标题】:AddcustomvalidationinUpdateUserProfileinKeycloak【发布时间】:2021-10-0917:36:06【问题描述】:我在login-update-profile.ftl中添加了一个名为organization的自定义属性,它能够将用户... 查看详情

如何从 java api 在 keycloak 中设置自定义用户属性

】如何从javaapi在keycloak中设置自定义用户属性【英文标题】:HowtosetCustomUserPropertyinkeycloakfromjavaapi【发布时间】:2018-12-1013:09:29【问题描述】:我在我的Spring应用程序中使用keycloak进行身份验证,如何为用户设置一些属性。我已... 查看详情

KeyCloak 中的自定义提供程序,可以根据用户名和密码进行身份验证

】KeyCloak中的自定义提供程序,可以根据用户名和密码进行身份验证【英文标题】:CustomproviderinKeyCloakwhichcandotheauthenticationbasedonusernameandpassword【发布时间】:2019-06-1701:42:29【问题描述】:我有一个WebApp,它使用Grant-Type:password发... 查看详情

为keycloak添加自定义api

...构如下DemoRestProviderFactory和DemoRestProvider分别实现接口org.keycloak.services.resource.RealmResourceProviderFactory和org.keycloak.services.resource.RealmResourceProviderDemoRestProviderFactory将会定义RESTAPI名称,并且在构造器中创建DemoRestProvider实例DemoRestProviderF... 查看详情

如何绕过keycloak登录页面?

】如何绕过keycloak登录页面?【英文标题】:Howtobypassthekeycloakloginpage?【发布时间】:2021-03-2203:25:53【问题描述】:我正在开发一个具有Java背景的ReactJS应用程序。是否可以使用keycloak以外的登录方式。我知道可以自定义默认的keyc... 查看详情

密钥斗篷路径设置

】密钥斗篷路径设置【英文标题】:Keycloakpathsettings【发布时间】:2018-07-0800:25:53【问题描述】:我正在尝试在nginx反向代理后面运行Keycloak3.2.1.Final(稍后这将成为Ingress)。目标是从不同的地址达到相同的keycloak服务,如下所示... 查看详情

如何在 NodeJS 中自定义 keycloak 错误消息

】如何在NodeJS中自定义keycloak错误消息【英文标题】:HowcancustomkeycloakerrormessageinNodeJS【发布时间】:2020-12-0414:46:34【问题描述】:我是node上的新手,我有一个带有express的restapi,一些端点使用keycloak-connect具有keycloak安全性。发生... 查看详情

如何通过employeeNumber或自定义属性搜索keycloak用户?

】如何通过employeeNumber或自定义属性搜索keycloak用户?【英文标题】:HowtosearchkeycloakusersbyemployeeNumberorbycustomattributes?【发布时间】:2021-03-2220:37:42【问题描述】:我想使用employeeNumber搜索keycloak用户。我尝试检查keycloak文档,但没... 查看详情

使用 keycloak 将自定义键/值添加到 JWT 令牌有效负载或用户

】使用keycloak将自定义键/值添加到JWT令牌有效负载或用户【英文标题】:Addcustomkey/valuetoJWTtokenpayloadoruserwithkeycloak【发布时间】:2017-10-2413:46:42【问题描述】:我在localhost中运行了keycloak。我想要向令牌有效负载添加键/值对或添... 查看详情