我正在研究一个使用Keycloak的新项目。 Keycloak的默认密码策略为“ Password Blacklist”,该策略从txt文件读取单词,并查看用户输入的密码是否与其中某些单词相等。
示例:https://codehumsafar.wordpress.com/2018/09/24/keycloak-blacklist-passwords/
仅当blacklist.txt的单词与密码相同时,此功能才起作用。例如,该txt包含以下3个单词:
blacklist.txt | SA@!njasf
| asdoj!%%$r
| O0p**^^Kna23r
如果密码与其中一些密码相同:
password= SA@!njasf
password= asdoj!%%$r
password= O0p**^^Kna23r
然后我得到了(错误!密码无效:密码已列入黑名单。)-密码被拒绝,因为它与黑名单中的单词相等
我不想找到一种方法(模块?,正则表达式?,不知道),这给了我一个选择:检查blacklist.txt中的单词是否是密码的一部分像这样的字符串:
password= test11SA@!njasf11test
...
结果:如果密码中包含该单词,则=>密码错误
**我无法更改Keykloak的代码,而只能添加模块,正则表达式或使用Keycloak的现有功能