java ee 应用程序(部署到wildfly)为数据库中的不同用户存储敏感数据,如访问密钥等。为了解密这些数据 - 它需要一个与当前用户关联的主密码。用户登录应用程序时输入的密码用于此目的。
现在我正在考虑使用 keycloak 来保护这个应用程序的可能性。但看起来没有办法使用 keycloak 获取当前登录用户的密码(因为它使用令牌操作)?要求用户在应用程序中再次输入密码不是一种选择。
问题是 - 是否可以配置 keycloak 以在令牌中为当前用户提供一个常量(秘密)值,该值不会未加密地存储在 keycloak 数据库中?