如何在Keycloak身份验证器中实施蛮力技术

时间:2019-11-15 18:57:08

标签: redhat keycloak brute-force keycloak-services

我通过一些自定义验证为登录页面创建了单独的身份验证器。这样,我想实现Keycloak蛮力技术。我从DefaultBruteForceProtector.class得到了一些参考。如果我使用该类,则会出现以下错误 Uncaught server error: java.lang.NoClassDefFoundError: org/keycloak/services/managers/DefaultBruteForceProtector谁能建议其他任何方法来实施暴力技术。

1 个答案:

答案 0 :(得分:1)

出于安全原因,Wildfly中的类加载受到限制。 您必须通过在此jar的META-INF中添加jboss-deployment-structure.xml来明确指定自定义身份验证器的依赖项。

这是典型的jboss-deployment-structure.xml,我们在自定义身份验证器中使用:

<jboss-deployment-structure xmlns="urn:jboss:deployment-structure:1.2">
    <deployment>
        <dependencies>
            <module name="org.keycloak.keycloak-core" />
            <module name="org.keycloak.keycloak-services" />
            <module name="org.keycloak.keycloak-server-spi" />
        </dependencies>
    </deployment>
</jboss-deployment-structure>

希望这会有所帮助。

此致

相关问题
最新问题