Keycloak管理rest API:更新密码未设置
@Override
public void triggerRequiredActionUpdatePassword(String userId) {
String url = applicationConstants.getKeykloakUsersUri()+ "/" + userId + "/execute-actions-email";
String[] actions = new String[]{"UPDATE_PASSWORD"};
webClient.put()
.uri(url)
.contentType(MediaType.APPLICATION_JSON)
.body(BodyInserters.fromValue(actions))
.exchange()
.block();
}
此外:
我和客户也有一个很奇怪的行为。当我用WebClient.Exchange设置域角色时,它工作得很好。当我使用。retrieve()时,没有设置realmrole。对于所需的操作,我尝试了两种解决方案,但没有任何变化。
共有1个答案
如果您只想在不使用电子邮件功能的情况下强制用户更新密码,那么您可以从以下位置更改URL:
String url = applicationConstants.getKeykloakUsersUri()+ "/" + userId + "/execute-actions-email";
致:
String url = applicationConstants.getKeykloakUsersUri()+ "/" + userId;
并在请求正文中发送一个JSON,如下所示:
{"id":"<YOUR_USER_ID>","requiredActions":["UPDATE_PASSWORD"]}
-
null
{realm}/users/{id}/execute-actions-email
我们的管理员刚刚要求您通过执行以下操作来更新您的DeepUnity帐户:更新密码。点击下面的链接>开始这个过程。
链接到帐户更新
此链接将在12小时内失效。
-
是否有任何可能的方法,我可以更新AWS秘密管理器中的密钥/值,而不必检索当前值,然后更新它们? 我找到的当前解决方案首先从secrets Manager中检索值: 但我不想检索秘密值。首选语言是Python。
-
"管理密码" 对话框提供了保存您经常使用的密码和以后快速访问它们的方法。它包含了用户存储的密码记录列表。通常密码标签和压缩文件掩码会被包含在此列表中,但是如果没有定义标签,“标签”列将显示密码文本。 您可以从常规 WinRAR 密码对话框中打开“管理密码”。在您输入默认密码或 WinRAR 询问一个加密的文件、压缩文件的密码时,点击“管理密码...”按钮。 点击“添加” 按钮添加一个新的密码记录到
-
密码管理在非必要情况下一般不会重新发明,Django致力于提供一套安全、灵活的工具集来管理用户密码。本文档描述Django存储密码和hash存储方法配置的方式,以及使用hash密码的一些实例。 另见 即使用户可能会使用强密码,攻击者也可能窃听到他们的连接。使用HTTPS来避免在HTTP连接上发送密码(或者任何敏感的数据),因为否则密码又被嗅探的风险。 Django如何储存密码 Django通常使用
-
使用Django中提供的密码方案 该django.contrib.auth.hashers模块提供了一组函数来创建和验证散列密码。您可以独立于User模型使用它们。 # from django.contrib.auth.hashers import make_password, check_password # 对密码进行加密操作 # upass = make_password(reque
-
1.密码安全 gossh批量操作时,将密码明文存放到配置文件中有时不太妥。gossh提供加密存放方式。通过-e开关,默认是不加密存放,-e参数代表当前的IP配置文件是加密后存放的。 为此提供了一个专门的加解密工具passtool。 [root@andesli.com /project/go/src/gossh]#./passtool -d 指定密码密文生成明文 -e 指定密码
-
spring security有两个角色(ROLE_USER,ROLE_ADMIN)。现在,我想实现管理面板。我已经做了访问面板url的用户只有ROLE_ADMIN。但我想让额外的安全。当使用ROLE_ADMIN的用户第一次打开管理面板页面时,他必须输入管理面板密码。所以,我的问题是实现这个特性的好方法是什么?