如何在Keycloak

时间:2019-04-22 07:46:26

标签: javascript authentication module passwords keycloak

我正在研究一个使用Keycloak的新项目。 Keycloak的默认密码策略为“ Password Blacklist”,该策略从txt文件读取单词,并查看用户输入的密码是否与其中某些单词相等。

示例:https://codehumsafar.wordpress.com/2018/09/24/keycloak-blacklist-passwords/

仅当blacklist.txt的单词与密码相同时,此功能才起作用。例如,该txt包含以下3个单词:

   blacklist.txt   |   SA@!njasf
                   |   asdoj!%%$r
                   |   O0p**^^Kna23r

如果密码与其中一些密码相同:

           password= SA@!njasf
           password= asdoj!%%$r
           password= O0p**^^Kna23r

然后我得到了(错误!密码无效:密码已列入黑名单。)-密码被拒绝,因为它与黑名单中的单词相等

我不想找到一种方法(模块?,正则表达式?,不知道),这给了我一个选择:检查blacklist.txt中的单词是否是密码的一部分像这样的字符串:

           password= test11SA@!njasf11test
           ...

结果:如果密码中包含该单词,则=>密码错误

**我无法更改Keykloak的代码,而只能添加模块,正则表达式或使用Keycloak的现有功能

0 个答案:

没有答案