我已经使用此example构建了一个自定义用户存储提供程序。
不幸的是,当您激活此用户联盟时,密码策略不起作用。例如,在身份验证→密码策略→添加策略…→最小长度下。这是行不通的。有激活密码策略的解决方法吗?
答案 0 :(得分:1)
您可以调用密码策略,使用您自己的 UserStorageProvider 的方法updateCredential()检查自己。
使用此代码段:
PasswordPolicyManagerProvider pwPolicyManager = session.getProvider(PasswordPolicyManagerProvider.class);
PolicyError err = pwPolicyManager.validate(user.getUsername(), cred.getValue());
if (err != null) {
// log error here
return false;
}