Keycloak |Как добавить пользовательские политики паролей ключей?

Question

Я работаю над новым проектом, который использует платформу Keycloak.Я хочу найти способ добавления пользовательских политик паролей на вкладке Аутентификация.Я хочу добавить словарь со словами черного списка, которые не могут быть включены в пароль пользователя

. Например, из словаря черного списка слово «тестирование» должно блокировать все пароли, содержащие «тестирование».внутренняя строка "123testing @ 123", ... и т. д.

Кроме того, у меня есть несколько требований к политикам паролей, которые можно выполнить с помощью параметра, предлагаемого Keycloak в раскрывающемся меню политик паролей.На некоторых форумах я обнаружил, что мне нужно создать собственный SPI для аутентификации, но я могу найти любую документацию, которая объясняет шаг за шагом (с нуля), как этого добиться.

Answer 1

Для реализации SPI вам необходимо реализовать интерфейсы ProviderFactory и Provider. Вам также необходимо создать файл конфигурации службы.

Для политики паролей - вам нужно реализовать PasswordPolicyProviderFactory.java, и реализация будет идти в CustomPasswordPolicyProviderClass, который будет реализовывать класс PasswordPolicyProvider.java.

Таким образом, вы сможете зарегистрировать эту политику в keycloak и настроить в пользовательском интерфейсе области. Отослать это к договору - https://www.keycloak.org/docs/1.9/server_development_guide/topics/providers.html