Keycloak 在登录过程中添加动态用户会话注释
Keycloak add dynamic user-session-notes in login process
我是 Keycloak 的新手,正在尝试自定义登录阶段以将动态参数添加为用户会话注释。
在遗留系统中,用户使用用户名、密码和附加参数登录 - 让我们称之为动态参数。
这个动态参数在每个用户登录中可以不同,并且取决于用户。
当用户向服务发送请求时,它被用于安全检查。
当转移到 Keycloak 时,我试图找到一种在登录阶段添加动态参数的方法,因此当向带有令牌的服务发送请求时,该服务可以检索该动态参数并执行安全-检查。
我没能找到一种方法来很好地利用 Keycloak 当前的功能。
是否有任何可以沿着 UsernamePasswordForm 添加的执行流程来实现这一点?
我发现的与此最接近的是建议自行开发 Authenticator 的线程:
最后,我通过实施 Authenticator 和 AuthenticatorFactory 创建了将动态参数作为用户会话注释的自定义身份验证器。
关注 How to create custom authenticator.
我是 Keycloak 的新手,正在尝试自定义登录阶段以将动态参数添加为用户会话注释。
在遗留系统中,用户使用用户名、密码和附加参数登录 - 让我们称之为动态参数。 这个动态参数在每个用户登录中可以不同,并且取决于用户。 当用户向服务发送请求时,它被用于安全检查。
当转移到 Keycloak 时,我试图找到一种在登录阶段添加动态参数的方法,因此当向带有令牌的服务发送请求时,该服务可以检索该动态参数并执行安全-检查。 我没能找到一种方法来很好地利用 Keycloak 当前的功能。
是否有任何可以沿着 UsernamePasswordForm 添加的执行流程来实现这一点?
我发现的与此最接近的是建议自行开发 Authenticator 的线程:
最后,我通过实施 Authenticator 和 AuthenticatorFactory 创建了将动态参数作为用户会话注释的自定义身份验证器。 关注 How to create custom authenticator.