Проверьте, действителен ли пароль в Keycloak из приложения Spring Boot

Мой пользователь уже вошел в систему с действительным токеном, но в некоторых важных операциях (например, подтверждение или отмена платной подписки) я хочу, чтобы он отправлял пароль вместе с другими данными, чтобы сервер проверял его. К настоящему времени у моего приложения есть пользователи в базе данных, и его было легко разрабатывать таким образом.

Как я могу проверить правильность отправленного пользователем пароля? Нужно ли будет пытаться войти в систему с именем пользователя и паролем в моем бэкэнде?


java keycloak spring passwords
person Jean Robert    schedule 31.05.2017    source источник
comment
Проблема JIRA для этого — issues.jboss.org/browse/KEYCLOAK-943. Единственная альтернатива, о которой я знаю, - это написать SPI.   -  person Emerson Farrugia    schedule 27.07.2017
comment
Это было исправлено для 4.0.0 в соответствии с проблемой KEYCLOAK-943, это уже работает?   -  person Andrey    schedule 02.11.2018

Ответы (1)


arrow_upward
-1
arrow_downward

Ваш сервер уже должен быть настроен как клиент Keycloak, чтобы он мог передавать токены для проверки/самоанализа.

Если вы включите «Предоставление прямого доступа», это позволит серверной части напрямую передавать и проверять учетные данные имени пользователя и пароля с помощью Keycloak.

person shonky linux user    schedule 05.06.2017