我正在使用wso2-is-5.1.0。当我使用UserAdminStub changePasswordByUser webservice时,它允许我使用旧密码作为新密码。这是预期的行为还是有任何可以设置的配置以便wso2当新密码和旧密码相同时抛出错误?大多数身份管理不允许将旧密码重置为新密码。
答案 0 :(得分:0)
虽然OOTB不支持,但您可以创建一个新的UserOperatoinEventListner来支持此功能。
感谢
Isura
答案 1 :(得分:0)
由于WSO2 IS 5.1.0不支持此OOTB,因此一种解决方法是实现 org.wso2.carbon.user.core.listener.UserOperationEventListener [1]课程的以下方法。
<强> doPreUpdateCredential
<强> doPreUpdateCredentialByAdmin
当用户尝试更新密码或管理员尝试更新用户密码时,这些方法会在执行操作之前被点击。在这里,我们可以进行验证并允许/不允许操作。验证可以是在数据库中维护一个表,用于存储先前设置的用户的密码(散列)。