1

我使用 Keycloak 3.4 和 Active Directory(用于用户联合)来保护我的 Api,系统配置为使用Resource Owner Password Credentials flow。当用户密码过期时,我只会收到Invalid user credentials错误。

他们是否有任何方法可以返回适当的错误消息消息,例如用户用户密码已过期

4

1 回答 1

2

回答我自己的问题,解决方案是扩展MSADUserAccountControlsMapper以引发适当的异常,然后在AbstractUsernameFormAuthenticator的子类中捕获它。

请参阅:https ://issues.jboss.org/browse/KEYCLOAK-2634

于 2018-06-04T10:01:02.590 回答