Я использую WSO2 5.10.0 и настроил его для использования JDB C User Store. СУБД - PostgreSQL.
. Я заметил, что WSO2 IS использует нечувствительную к регистру стратегию имени пользователя, чтобы разрешить доступ к ресурсам. По сути, я могу использовать свое имя пользователя в верхнем или нижнем регистре, и я всегда смогу получить доступ. Мне нужно сильно избегать этого. Я попробовал то, что здесь написано https://is.docs.wso2.com/en/latest/setup/configuring-the-authorization-manager/#configuring -the-authorization-manager_1 , но я всегда могу получить доступ, используя имена пользователей без учета регистра
Есть ли какая-либо конфигурация, которую я пропускаю? Или это единственный способ получить доступ?
Анджело
РЕДАКТИРОВАТЬ
Как и предполагалось, я изменил свой пользовательский магазин, как я показываю:
#COME PRIMARY STORE USO IL DB POSTGRESQL
[user_store]
type = "database_unique_id"
url = "jdbc:postgresql://XXXX:YYYY/wso2is_primary_user_store"
username = "user"
password = "pwd"
driver = "org.postgresql.Driver"
properties.CaseInsensitiveUsername = false
Я пытался получить доступ к пользователю, используя имя пользователя в нижнем и верхнем регистре.
РЕДАКТИРОВАТЬ 2
Я изменил deoplyment.toml таким образом:
#COME PRIMARY STORE USO IL DB POSTGRESQL
[user_store]
type = "database_unique_id"
properties.CaseInsensitiveUsername=false
[database.user]
url = "jdbc:postgresql://xxx:yyy/wso2is_primary_user_store"
username = "username"
password = "password"
driver = "org.postgresql.Driver"
[realm_manager]
data_source = "WSO2USER_DB"
Таким образом, для новых пользователей имена пользователей чувствительны к регистру. Для старых пользователей имена пользователей, похоже, остаются без учета регистра. Мне нужно глубоко расследовать.