java ee应用程序(部署到wildfly)为数据库中的不同用户存储访问密钥等敏感数据。为了解密这些数据 - 它需要与当前用户关联的主密码。用户登录应用程序时输入的密码用于此目的。
现在我正在考虑使用keycloak保护此应用程序的可能性。但看起来没有办法获得当前登录用户使用keycloak的密码(因为它与令牌一起运行)?要求用户在应用程序中再次输入密码不是一种选择。
问题是 - 是否可以配置keycloak以在当前用户的令牌中提供常量(秘密)值,该值不会以未加密的方式存储在keycloak db中?