我已经使用此 example 构建了一个自定义用户存储提供程序.
不幸的是,当您激活此用户联合时,密码策略将不起作用。例如,在身份验证 → 密码策略 → 添加策略... → 最小长度下。这是行不通的。是否有任何解决方法来激活密码策略?
最佳答案
您可以在自定义UserStorageProvider的方法updateCredential()
中调用密码策略自行检查。
使用此代码片段:
PasswordPolicyManagerProvider pwPolicyManager = session.getProvider(PasswordPolicyManagerProvider.class);
PolicyError err = pwPolicyManager.validate(user.getUsername(), cred.getValue());
if (err != null) {
// log error here
return false;
}
关于java - 存在用户联合时密码策略不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58340676/