如何访问keycloak的自定义用户存储提供程序中原始区分大小写的用户名输入？

2024-04-13

我需要将 keycloak 与现有应用程序集成。用户使用用户名和密码登录。不幸的是，该应用程序支持区分大小写的用户名，并且必须继续这样做。

创建自定义用户存储提供程序时，在入口点public UserModel getUserByUsername(String username, RealmModel realm)我得到了用户名，但它已经被转换为不区分大小写的字符串。

这是一个说明这种情况的例子。

username input	received username	users in database
John Doe	john doe	john doe, John Doe

我知道 keycloak 不支持区分大小写的用户，但为了从数据库中检索用户，我需要能够区分用户。是否可以访问用户名的原始输入？

正如您所注意到的，用户名（以及电子邮件）在 Keycloak 中被转换为小写。这种行为是由UserCacheSession https://github.com/keycloak/keycloak/blob/bfce612641a70e106b20b136431f0e4046b5c37f/model/infinispan/src/main/java/org/keycloak/models/cache/infinispan/UserCacheSession.java#L243-班级。我发现解决这个问题的唯一方法是在 Keycloak 实例中全局禁用用户缓存。这可以通过在内部设置适当的配置值来完成standalone.xml, standalone-ha.xml or domain.xml（取决于您所描述的设置here https://wjw465150.gitbooks.io/keycloak-documentation/content/server_installation/topics/cache/disable.html).

配置块应该从

<spi name="userCache">
    <provider name="default" enabled="true"/>
</spi>

<spi name="userCache">
    <provider name="default" enabled="false"/>
</spi>

您还可以使用 JBoss CLI 来执行此操作。如果您使用基于 docker 的设置，则可能如下所示。

Dockerfile:

FROM jboss/keycloak:latest
USER root
COPY disable-usercache.cli /opt/jboss/startup-scripts/disable-usercache.cli
USER 1000

disable-usercache.cli:

embed-server --server-config=standalone-ha.xml --std-out=echo
batch

/subsystem=keycloak-server/spi=userCache/provider=default/:write-attribute(name=enabled,value=false)

run-batch
stop-embedded-server

如果您需要更多样品，您可以看看here https://access.redhat.com/documentation/en-us/red_hat_single_sign-on/7.2/html/server_installation_and_configuration_guide/manage_subsystem_configuration.

如果您禁用了用户缓存，username变量应该按照用户给定的方式传递。

请注意：当然，如果您关闭用户缓存，您会损失一些性能，因为每次必须查找用户时，Keycloak 都会查询用户存储。因此，可能值得实现您自己的区分大小写的用户缓存并覆盖默认缓存更新userCache SPI https://github.com/keycloak/keycloak/blob/3ebfc91b75c3ca6c48bd54380fe4ffe891829aad/docs/updating-server-config.md#updating-an-spi在您的服务器配置文件中。

编辑 03/2022：从 Keycloak 17 开始现在由 Quarkus 提供支持 https://www.keycloak.org/docs/latest/release_notes/index.html#keycloak-17-0-0，提到的WildFly脚本disable-usercache.cli将不再工作了。在 2022 年 6 月之前，您可以使用 Keycloak 17 的旧版 WildFly 支持的发行版，或者查看迁移指南 https://www.keycloak.org/migration/migrating-to-quarkus了解如何迁移到 Quarkus。

编辑 11/2022：对于 Quarkus 支持的 Keycloak 实例，您必须找到该文件conf/cache-ispn.xml。默认配置包含一个用于缓存用户的块，如下所示：

<infinispan
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
        xsi:schemaLocation="urn:infinispan:config:11.0 http://www.infinispan.org/schemas/infinispan-config-11.0.xsd"
        xmlns="urn:infinispan:config:11.0">
    <cache-container name="keycloak">
        <!-- DELETE THIS BLOCK -->
        <local-cache name="users">
            <encoding>
                <key media-type="application/x-java-object"/>
                <value media-type="application/x-java-object"/>
            </encoding>
            <memory max-count="10000"/>
        </local-cache>
        <!-- UNTIL HERE -->
    </cache-container>
</infinispan>

删除适当的块以禁用用户缓存。阅读有关如何配置缓存的更多信息docs https://www.keycloak.org/server/caching.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

Keycloak

如何访问keycloak的自定义用户存储提供程序中原始区分大小写的用户名输入？的相关文章

为什么 JavaFX API 不包含在 Java 8 J2SE 中？ [关闭]

Closed 这个问题是基于意见的 help closed questions 目前不接受答案有谁知道为什么 JavaFX 8 仍然不是即将推出的 Java 8 中的日常 J2SE API 显示所有 Java 组件的技术图清楚地将 Jav
Amazon Elasticache Redis 集群 - 无法获取端点

我需要获取 Amazon Elasticache 中 Redis 集群的终端节点以下代码适用于 Memcached 集群但不适用于 Redis import com amazonaws auth AWSCredentials impor
最终字段可能尚未/已经初始化[重复]

这个问题在这里已经有答案了可能的重复如何处理抛出检查异常的静态最终字段初始值设定项 https stackoverflow com questions 1866770 how to handle a static final field
如果主引用指向 null，WeakReference 或 SoftReference 有何不同

我正在读关于WeakReference https docs oracle com javase 10 docs api java lang ref WeakReference html and SoftReference https do
我应该使用 JDBC getNString() 而不是 getString() 吗？

我们正在构建一个由 Oracle 数据库支持的 Java 应用程序我们使用 JDBC 驱动程序访问该数据库ojdbc6 jar and orai18n jar 数据库模式主要使用以下方式存储文本列NVARCHAR2数据类型 The JD
Ant 中回显目标描述
为什么Java中的文件名与公共类名相同？ [关闭]

Closed 这个问题是基于意见的 help closed questions 目前不接受答案在Java中文件名应该与文件名相同public class包含在该文件中为什么这是一个限制它有什么目的 Java 有一个有趣的方法如果给
Java - toString 到 Color

我一整天都在努力解决这个问题基本上我做了一个 for 循环将条目添加到数组列表中其中一项是颜色变量我已经用过random nextInt为颜色构造函数的红色绿色和蓝色部分创建新值我还设置了一个toString方法这样我就可
如何从 Java 中“double”类型的值中删除小数值

我正在调用一个名为 calculateStampDuty 的方法它将返回财产需缴纳的印花税金额百分比计算有效很好并返回正确的值 15000 0 但是我想显示该值前端用户只是 15000 所以只想删除小数点和任何前面的值此后
欧拉项目 45

我还不是一名熟练的程序员但我认为这是一个有趣的问题我想我应该尝试一下三角形五边形六边形数字由以下生成公式三角形 T n n n 1 2 1 3 6 10 15 五边形 P n n 3n 1 2 1 5 12 22 35 六角
在 Java 中的 JFrame/JPanel/JComponent 中添加 Web 浏览器

我正在开发一个 Java 应用程序需要在应用程序中使用 Web 浏览器我见过一些应用程序这样做例如在同一应用程序中单击左侧面板中的提要并打开右侧面板中的链接时的 RSS 阅读器我想实现类似的功能在java中可以做到这一点吗 Jav
如何构建和使用 TimeSeriesCollections

我想在图表的 X 轴上显示一些日期并且here https stackoverflow com questions 5118684 jfreechart histogram with dates据说我必须使用 TimeSeriesColl
按名称获取 ArrayList 值

这是正确的获取方式吗ArrayList
EJB 中 @Stateless 相对于 @Singleton 的真正用例是什么

如果我正确理解EJB Singleton实际上与普通Java中的Singleton相同也是spring中的单例 gt 一个实例每个调用同时通过同一个实例 Stateless 声明一个 bean 它可以但不得具有多个实例但限制是一个
单元测试、集成测试还是设计中的问题？

我编写了我的第一个单元测试我认为它过于依赖其他模块我不确定是否是因为这是一个复杂的测试我实际上已经编写了集成测试或我的设计有问题我首先要说的是虽然我有大约 4 年的开发经验但我从未学过也没有人教过自动化测试我刚刚使用 H
SDK尚未初始化，请务必先调用FacebookSdk.sdkInitialize()

我在实现 Facebook SDK 时遇到此错误并且我tried https stackoverflow com questions 15490399 error inflating class com facebook widget l
将 PropertyPlaceholderConfigurer 中的所有属性注入到 bean 中

我有一个PropertyPlaceholderConfigurer加载多个属性文件我想通过配置 XML 将合并的属性映射注入到 Spring Bean 中我可以这样做以及如何做您只需创建一个属性 bean 并将其用于您的Propert
测量 tomcat 的排队请求数

因此使用tomcat 您可以设置acceptCount值默认为100 这意味着当所有工作线程都忙时新连接被放置在队列中直到队列满之后它们被拒绝我想要的是监视此队列中项目的大小但无法确定是否有办法通过 JMX 获取此值即不是队
内部类的访问修饰符[重复]

这个问题在这里已经有答案了可能的重复受保护公共内部类 https stackoverflow com questions 595179 protected public inner classes 我确信这个问题已经被问过但我找不到
通过向上转换将 Java.sql.date 转换为 Java.util.date 安全吗？

java sql date 扩展了 java util date 那么通过将 java sql date 转换为 java util date 是否可以在两者之间进行转换或者有其他方法可以转换它们吗您不一定需要强制转换您可以将 SQL

随机推荐

使用 cout << 运算符时，如何用前导零填充 int？ [复制]

这个问题在这里已经有答案了 I want cout输出一个带有前导零的 int 所以该值1将被打印为001和价值25打印为025 我怎样才能做到这一点通过以下内容 include
是否可以反映 Javascript 函数的参数？

是否有可能获取 Javascript 函数的所有参数被写入接受我知道所有 Javascript 函数参数都是可选的如果没有是否可以获得参数的数量例如在 PHP 中可以使用 class new ReflectionClass c
R Shinydashboard 动态菜单项

我正在尝试生成多个menuItem动态地可能很简单但我没有得到正确的想法 library shiny library shinydashboard port tables lt c tab1 tab2 tab3 tab4 These a
使用 async/await 与 Promise 的区别？

我正在寻找有关在我的 NodeJS 应用程序中使用什么的答案我有处理对 mssql 的通用 dB 访问的代码这段代码是使用async函数然后我使用承诺来调用该函数一切正常随着我的应用程序变得越来越大代码也越来越大我计划将一些逻
CreateWindowEx的lpClassName参数怎么可以是可选的

根据MSDN http msdn microsoft com en us library windows desktop ms632680 aspx the lpClassName的参数CreateWindowEx是可选的 lpClassN
.net 框架启动的版本与 .net 框架引导程序项目不匹配

当我构建刚开始使用的 vb net 2010 的发布项目时我收到两个警告 net Framework 启动条件的版本与所选的 net Framework 引导程序包不匹配更新 netframewk 启动条件以匹配先决条件对话框中选择的
使用perl从多表html文件中提取特定表[关闭]

Closed 这个问题需要细节或清晰度 help closed questions 目前不接受答案我有一个包含三个表的 html 文件但我只想提取三张表中的一张我该怎么做呢您可以使用已知的Perl模块如 LWP WWW Mechan
能否在 C++11 中检索线程函数的返回值？

如果一个函数有一个非空返回值并且我使用 join那么函数有没有办法获取它的返回值呢这是一个简化的示例 float myfunc int k return exp k int main std thread th std thread my
从查找公式返回单元格引用而不使用匹配

我有一个电子表格记录一段时间内的每日销售数量我想计算平均每日销售额但排除我们开始销售产品之前的日子因为它们都返回 0 我有下面的查找函数它返回包含大于 0 的值的行中最后一个单元格的值 LOOKUP 2 1 F5 L5 gt 0
maven pom xml 文件中的错误：构建 Android 项目 [重复]

这个问题在这里已经有答案了我在 pom xml 文件中的插件标签中收到错误错误出现在插件标签上 groupId 之前 Error Plugin execution not covered by lifecycle configurati
android：如何禁用开关动画？

最近我正在使用名为 switch 的小部件开关是 Android Studio 的默认小部件问题是当我使用开关添加新项目时它的动画将会运行但我不想看到它我在项目中使用了ListView和Cursor Adapter 开关是一个
使用 BUTTON 标签关闭表单提交上的 Fancybox iframe - 不起作用

根据 Fancybox API 我在 iframe 中使用以下代码
使用 java 反编译器 jd-gui 并获取 // 内部错误 //

我使用 dex2jar 反编译了一个 apk 文件并在 jd gui 中打开了生成的 jar 文件我可以很好地查看几乎所有代码但其中一个部分常量仅显示 INTERNAL ERROR 没有别的有没有办法检索常量任何经过这个问题的
如何从字符串设置 imageView 的图像？

我在 res drawable mdpi 目录中有一个条目列表和一些位图文件我试图通过生成路径字符串并使用位图工厂来加载与从列表中选择的字符串值相对应的图像问题是我认为我的路径不正确因为位图始终为空即使对于默认图像也是如此 Stri
Windows 8（64 位）上 R 中 foreach 循环的内存问题（doParallel 包）

我正在尝试从串行方法转向并行方法以在大型数据集上完成一些多元时间序列分析任务data table 该表包含许多不同组的数据我正在尝试从for循环到一个foreach循环使用doParallel软件包以利用安装的多核处理器我遇到的问题与
在 PixelCopy 中保存离屏视图的图像

我有一个屏幕ScrollView 然后当我点击滚动视图底部的按钮时我会保存视图的图像我遇到的问题是我无法将滚动视图的上部屏幕外保存为图像我在用PixelCopy使用以下代码 fun takeScreenshot view Vie
CSS 中每个
标题下方的水平线/线

我试图在每个实例下方自动放置一条 100 水平线规则 h1 使用 CSS 的标头标签我想看到的示例剪断 8 介绍剪断 8 我的CSS中有这个 mypage headline font family Calibri Helvetica
AntiForgery.GetTokens：oldCookieToken 参数的用途是什么？

我们正在使用 Objective C 编写一个 iOS 移动应用程序用于向我们的 ASP NET MVC 服务器应用程序发送帖子在 iPhone 上 HTTP 堆栈和 cookie 等似乎与 Safari 共享这使我们容易受到 X
Tensorflow 无法获取变量的梯度，但可以获取张量的梯度

我感兴趣的是计算损失的梯度该梯度是根据 TensorFlow 中矩阵乘法与 Eager Execution 的乘积计算得出的如果乘积被计算为张量我可以这样做但如果它是assign ed 到变量中这里是greatly减少代码 imp
如何访问keycloak的自定义用户存储提供程序中原始区分大小写的用户名输入？

我需要将 keycloak 与现有应用程序集成用户使用用户名和密码登录不幸的是该应用程序支持区分大小写的用户名并且必须继续这样做创建自定义用户存储提供程序时在入口点public UserModel getUserByUserna

如何访问keycloak的自定义用户存储提供程序中原始区分大小写的用户名输入？

如何访问keycloak的自定义用户存储提供程序中原始区分大小写的用户名输入？ 的相关文章

随机推荐

CSS 中每个 标题下方的水平线/线 我试图在每个实例下方自动放置一条 100 水平线 规则 h1 使用 CSS 的标头标签 我想看到的示例 剪断 8 介绍 剪断 8 我的CSS中有这个 mypage headline font family Calibri Helvetica

热门标签

如何访问keycloak的自定义用户存储提供程序中原始区分大小写的用户名输入？的相关文章

CSS 中每个
标题下方的水平线/线

我试图在每个实例下方自动放置一条 100 水平线规则 h1 使用 CSS 的标头标签我想看到的示例剪断 8 介绍剪断 8 我的CSS中有这个 mypage headline font family Calibri Helvetica