jakarta-ee - keycloak - 如何获取当前用户密码或存储加密数据?

标签 jakarta-ee jboss wildfly keycloak

java ee 应用程序(部署到 wildfly)为数据库中的不同用户存储敏感数据,如访问 key 等。为了解密这些数据 - 它需要一个与当前用户关联的主密码。用户登录应用程序时输入的密码用于此目的。

现在我正在考虑使用 keycloak 来保护此应用程序的可能性。但看起来没有办法为当前使用 keycloak 登录的用户获取密码(因为它使用 token 操作)?要求用户在应用程序中再次输入密码不是一种选择。

问题是 - 是否可以将 keycloak 配置为在 token 中为当前用户提供一个常量( secret )值,该值不会未加密地存储在 keycloak 数据库中?

最佳答案

看起来可以使用自定义 Authenticator 获取密码或从中派生的数据应用程序接口(interface)。我不是 100% 确定它是否有效,但它似乎是一个可能的答案。

关于jakarta-ee - keycloak - 如何获取当前用户密码或存储加密数据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36512154/

上一篇:android - 使用 DataBinding 测试 fragment 时错误膨胀类 fragment

下一篇:mongodb - MongoClientURI 连接字符串中是否需要 ReplicaSet 名称?

相关文章:

java - CDI 注入(inject)未在 Jackson 序列化程序中解决

java - 无法使用Jboss登录

security - JBoss AS 7 安全 : how to get currently logged username?

java - 迁移到 jboss wildfly

java - isNew() 如何判断 session 是新 session 还是已在使用中?

java - JBoss bean 验证需要调用 EJB

java - 使用 Wildly Ejb 实现的文件操作

eclipse - Wildfly 域模式调试

jakarta-ee - 在 Glassfish V3 上部署的最佳方式

java - 我应该在应用程序中还是在应用程序服务器中定义数据源?

©2024 IT工具网  联系我们