我正在使用WSO2 Identity Server(5.1。)使用MySQL作为我的用户数据库&角色。我要对身份验证使用一些密码到期检查,或者至少能够查询到期时间或是否已过期。
我在repository / conf / identity / identity-mgt.properties中设置了这些:
Authentication.Policy.Enable=true
Authentication.Policy.Check.Account.Exist=false
Authentication.Policy.Check.Account.Lock=false
Authentication.Policy.Check.OneTime.Password=false
Authentication.Policy.Check.Password.Expire=true
Authentication.Policy.Password.Expire.Time=2
然而,我无法使用它。 RemoteUserStoreManagerService / getPasswordExpirationTime始终返回-1。我应该配置什么或者我应该使用什么API来提取到期真/假或密码何时到期?
答案 0 :(得分:0)
这两个属性最初是针对计划支持密码到期的IS引入的,但实现从未完成。
如果Authentication.Policy.Check.Password.Expire设置为true,那么当用户更新密码时,密码更新的时间戳被设置为用户声明。
但是Authentication.Policy.Password.Expire.Time在代码库中的任何地方都没有逻辑使用,理想情况下应该删除它。
无论如何,您可以使用IS中的密码策略验证程序以不同的方式实现相同的功能。希望这有帮助