我尝试按照文档在 Keycloak 中启用只读用户属性:https://www.keycloak.org/docs/latest/server_admin/
然而,记录在案的配置实际上并没有阻止用户更改他们的属性。
将 Keycloak 15.0.0 与来自 docker hub 的常规 Docker 镜像一起使用
制作了一个 .cli 文件并将其添加到我的 Docker 镜像中,构建自
FROM jboss/keycloak:15.0.0
ADD RESTRICT_USER_ATTRIBUTES.cli /opt/jboss/startup-scripts/
使用 RESTRICT_USER_ATTRIBUTES.cli 的内容:embed-server --server-config=standalone-ha.xml --std-out=echo
batch
/subsystem=keycloak-server/spi=userProfile/:add
/subsystem=keycloak-server/spi=userProfile/provider=legacy-user-profile/:add(properties={},enabled=true)
/subsystem=keycloak-server/spi=userProfile/provider=legacy-user-profile/:map-put(name=properties,key=read-only-attributes,value=[myUserAttribute])
run-batch
stop-embedded-server
.cli 文件根据日志进行处理。我可以执行到 docker 实例并使用 jboss-cli.sh 检查配置。但最终用户可以使用 Postman 或其他工具自由编辑 myUserAttribute。
我在这里做错了什么?
最佳答案
我刚刚遇到了这个问题,而且文档似乎已经过时了。
他们更改了提供程序名称,可能在 15.0.0 中。
尝试将您的 cli 脚本更改为:
# ...
/subsystem=keycloak-server/spi=userProfile/:add
/subsystem=keycloak-server/spi=userProfile/provider=declarative-user-profile/:add(properties={},enabled=true)
/subsystem=keycloak-server/spi=userProfile/provider=declarative-user-profile/:map-put(name=properties,key=read-only-attributes,value=[myUserAttribute])
# ...
关于docker - 启用 Keycloak 只读用户属性时出现问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69860802/