java - 扩展默认的 Keycloak 帐户管理

标签 java single-sign-on keycloak

我正在尝试扩展默认帐户界面以遵守 GDPR,这意味着我希望允许用户删除自己的个人资料。

我认为我会采取的方式是创建一个端点,例如: http://keycloak/auth/realms/my-realm/account/delete

但是,文档确实不清楚我应该做什么。

我设法让自定义 REST 端点正常工作,但我试图使其只能在浏览器中访问,而不需要任何身份验证 token 。

我的第二个想法是创建一个自定义 SPI,但文档再次未能详细解释如何进行此操作。我什至根本不确定我需要的是 SPI。

基本上我想要实现的是:

  1. 用户访问他们的帐户
  2. 点击“删除个人资料”按钮
  3. 自定义端点捕获请求、注销然后删除用户
  4. 用户被重定向到登录页面

关于如何实现这一点有什么想法吗?我也愿意使用现有的解决方案(如果有)。

最佳答案

帐户删除可从KEYCLOAK-953开始.

参见Enabling account deletion by users .

请注意,也可以 adding custom attributes .

关于java - 扩展默认的 Keycloak 帐户管理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57357948/

上一篇:haskell - Haskell 中的两个无限数据结构之间是否可以进行相等测试?

下一篇:spring - 秒 :authorize returning true for both isAuthenticated() and isAnonymous() in thymeleaf view

相关文章:

java - 如何在 CDT 期间保持 "-6"作为 UTC 偏移量?

asp.net - 使用 Thinktecture Identity Server 2 进行单点注销

在 Tomcat 中使用 waffle 的 Java SSO

Keycloak 在登录时创建一个额外的 AUTH_SESSION_ID cookie,路径为 "/auth"

keycloak - 为什么 'id'在 key 斗篷中称为 'sub'?

java - 如何保持一个线程调用多个JForm?

java - BufferedInputStream 不适用于文件中的随机查找

java - 如果我的值存储在线程安全映射中,该值是否需要是 ThreadLocal?

java - 身份验证重定向后如何返回 Jersey MVC Viewable?

docker - Keycloak 无法导入在 docker 中运行的导出领域

©2024 IT工具网  联系我们