3

我正在使用 jboss keycloak 1.5 最终版本。我开发了与 keycloak 属性和我的用户企业数据库接口的自定义用户联合提供程序。

我需要根据与我的旧用户 db 相关的特定特定错误向用户发送登录界面自定义错误消息。

我看到 keycloak 主题有一个资源文件夹,我可以通过它本地化和添加新消息。然后我可以使用 Angular js 引用它们

$myMessage

符号。问题是我想从 keycloak 服务器发出一条消息。我的用户联合提供者实现了 UserFederationProvider 接口。所以我应该重写:

@Override
public CredentialValidationOutput validCredentials(RealmModel realm, UserCredentialModel credential) {
    LOGGER.info("validCredentials(realm, credential)");
    return CredentialValidationOutput.failed();
}

这似乎是我正在寻找的方法,因为 CredentialValidationOutput 包含要作为验证输出发送的自定义消息。问题是这个方法永远不会被调用。

为什么?

4

1 回答 1

3

我会发布自己找到的答案。

有必要开发自己的 Authenticator。例如参考 Keycloak UsernameAndForm 和 UsernameAndFormFactory 实现。

您可以在 Keycloak github 源代码上找到它们:

https://github.com/keycloak/keycloak/tree/master/services/src/main/java/org/keycloak/authentication/authenticators/browser

主要验证方法有:

public boolean validateUserAndPassword(AuthenticationFlowContext context, MultivaluedMap<String, String> inputData) {

    ...

}

 public boolean validatePassword(AuthenticationFlowContext context, UserModel user, MultivaluedMap<String, String> inputData) {

    ...

}

从您的自定义用户联合提供程序中,您可以抛出您的自定义异常并在上面添加的两种方法中捕获它们:

catch (YourCustomException ex){
    ...
    Response challengeResponse = context.form()
                .setError("YOUR ERROR MESSAGE", me.getMandator()).createLogin();        
    context.failureChallenge(AuthenticationFlowError.INVALID_USER, challengeResponse);
        return false;
}

当然在你的项目中你必须添加

META-INF/service/org.keycloak.authentication.AuthenticatorFactory

在其中指定 AuthenticatorFactory 的完整限定名。

如需有效指南,请参阅 Keycloak 用户指南 1.6.1 Final。第 33.3 章

于 2015-11-30T21:43:16.053 回答