WSO2 身份服务器 - 禁用不区分大小写的用户名
WSO2 Identity Server - disable case-insensitve username
我正在使用 WSO2 5.10.0,我对其进行了配置以使用 JDBC 用户存储。 RDBMS 是 PostgreSQL。
我注意到 WSO2 IS 使用不区分大小写的用户名策略来允许访问资源。基本上我可以使用大写或小写的用户名,并且我总是能够获得访问权限。我强烈需要避免这种情况。我尝试了这里写的内容 https://is.docs.wso2.com/en/latest/setup/configuring-the-authorization-manager/#configuring-the-authorization-manager_1 但我总是可以通过使用不区分大小写的用户名来获得访问权限
是否缺少任何配置?或者这是获得访问权限的唯一途径?
安杰洛
编辑
按照建议我更改了我的用户存储,如下所示:
#COME PRIMARY STORE USO IL DB POSTGRESQL
[user_store]
type = "database_unique_id"
url = "jdbc:postgresql://XXXX:YYYY/wso2is_primary_user_store"
username = "user"
password = "pwd"
driver = "org.postgresql.Driver"
properties.CaseInsensitiveUsername = false
我尝试通过使用小写和大写的用户名来访问用户。
编辑 2
我把deoplyment.toml改成了这样:
#COME PRIMARY STORE USO IL DB POSTGRESQL
[user_store]
type = "database_unique_id"
properties.CaseInsensitiveUsername=false
[database.user]
url = "jdbc:postgresql://xxx:yyy/wso2is_primary_user_store"
username = "username"
password = "password"
driver = "org.postgresql.Driver"
[realm_manager]
data_source = "WSO2USER_DB"
通过这种方式,新用户的用户名区分大小写。对于老用户,用户名似乎不区分大小写。我需要深入调查。
默认情况下,在 WSO2 身份服务器中,不区分大小写的用户名配置处于活动状态。您可以通过将以下配置添加到位于 IS-HOME/repository/conf/deployement.toml 位置的 deployement.toml 文件来停用该配置。
[user_store]
properties.CaseInsensitiveUsername = false
此外,如果您需要更改 JDBC 用户存储的配置,请参考 https://is.docs.wso2.com/en/latest/setup/configuring-a-jdbc-user-store/
我正在使用 WSO2 5.10.0,我对其进行了配置以使用 JDBC 用户存储。 RDBMS 是 PostgreSQL。
我注意到 WSO2 IS 使用不区分大小写的用户名策略来允许访问资源。基本上我可以使用大写或小写的用户名,并且我总是能够获得访问权限。我强烈需要避免这种情况。我尝试了这里写的内容 https://is.docs.wso2.com/en/latest/setup/configuring-the-authorization-manager/#configuring-the-authorization-manager_1 但我总是可以通过使用不区分大小写的用户名来获得访问权限
是否缺少任何配置?或者这是获得访问权限的唯一途径?
安杰洛
编辑
按照建议我更改了我的用户存储,如下所示:
#COME PRIMARY STORE USO IL DB POSTGRESQL
[user_store]
type = "database_unique_id"
url = "jdbc:postgresql://XXXX:YYYY/wso2is_primary_user_store"
username = "user"
password = "pwd"
driver = "org.postgresql.Driver"
properties.CaseInsensitiveUsername = false
我尝试通过使用小写和大写的用户名来访问用户。
编辑 2
我把deoplyment.toml改成了这样:
#COME PRIMARY STORE USO IL DB POSTGRESQL
[user_store]
type = "database_unique_id"
properties.CaseInsensitiveUsername=false
[database.user]
url = "jdbc:postgresql://xxx:yyy/wso2is_primary_user_store"
username = "username"
password = "password"
driver = "org.postgresql.Driver"
[realm_manager]
data_source = "WSO2USER_DB"
通过这种方式,新用户的用户名区分大小写。对于老用户,用户名似乎不区分大小写。我需要深入调查。
默认情况下,在 WSO2 身份服务器中,不区分大小写的用户名配置处于活动状态。您可以通过将以下配置添加到位于 IS-HOME/repository/conf/deployement.toml 位置的 deployement.toml 文件来停用该配置。
[user_store]
properties.CaseInsensitiveUsername = false
此外,如果您需要更改 JDBC 用户存储的配置,请参考 https://is.docs.wso2.com/en/latest/setup/configuring-a-jdbc-user-store/