如何在 Keycloak 认证器中实施暴力破解技术
How to implement Brute force techniques in Keycloak authenticator
我使用一些自定义验证为登录页面创建了单独的验证器。有了这个,我想实施 Keycloak 蛮力技术。我从 DefaultBruteForceProtector.class 那里得到了一些参考。如果我使用 class 我会收到以下错误
Uncaught server error: java.lang.NoClassDefFoundError: org/keycloak/services/managers/DefaultBruteForceProtector 任何人都可以提出任何其他实施暴力技术的选择。
Class 出于安全原因,在 Wildfly 中加载是有限制的。
您必须通过在此 jar 的 META-INF 中添加 jboss-deployment-structure.xml 来明确指定自定义身份验证器的依赖项。
这是一个典型的 jboss-deployment-structure.xml ,我们在自定义身份验证器中使用:
<jboss-deployment-structure xmlns="urn:jboss:deployment-structure:1.2">
<deployment>
<dependencies>
<module name="org.keycloak.keycloak-core" />
<module name="org.keycloak.keycloak-services" />
<module name="org.keycloak.keycloak-server-spi" />
</dependencies>
</deployment>
</jboss-deployment-structure>
希望这会有所帮助。
此致,
我使用一些自定义验证为登录页面创建了单独的验证器。有了这个,我想实施 Keycloak 蛮力技术。我从 DefaultBruteForceProtector.class 那里得到了一些参考。如果我使用 class 我会收到以下错误
Uncaught server error: java.lang.NoClassDefFoundError: org/keycloak/services/managers/DefaultBruteForceProtector 任何人都可以提出任何其他实施暴力技术的选择。
Class 出于安全原因,在 Wildfly 中加载是有限制的。 您必须通过在此 jar 的 META-INF 中添加 jboss-deployment-structure.xml 来明确指定自定义身份验证器的依赖项。
这是一个典型的 jboss-deployment-structure.xml ,我们在自定义身份验证器中使用:
<jboss-deployment-structure xmlns="urn:jboss:deployment-structure:1.2">
<deployment>
<dependencies>
<module name="org.keycloak.keycloak-core" />
<module name="org.keycloak.keycloak-services" />
<module name="org.keycloak.keycloak-server-spi" />
</dependencies>
</deployment>
</jboss-deployment-structure>
希望这会有所帮助。
此致,