Мы рассматриваем использование Keycloak для нужд нашего провайдера аутентификации, но при шифровании данных в состоянии покоя существуют некоторые проблемы безопасности.
Несмотря на то, что мы можем использовать стандартную СУБД, обеспечивающую механизм покоя данных для шифрования наших данных, нам необходимо иметь отдельное шифрование на некотором уровне таблицы / столбца.
Модель персистентности в Keycloak использует шифрование на основе JPA, но, по-видимому, использует JPA 1.0 на основе persistence.xml file
Если бы он был совместим с JPA 2.1+, то предполагалось создать ветвь библиотеки моделей и добавить собственный атрибут entity-listener или convert для каждого объекта в файле persistence.xml, а затем развернуть / использовать библиотеку. в развертывании
Любые намеки на лучший способ (если таковые имеются) обработки такого требования при реализации Keycloak высоко ценится