Create a User
Set User Password
PUT /admin/users/{id}/set-password
前端调用 POST /admin/users 创建一个用户,并且执行成功;
接着,前端调用 PUT /admin/users/{id}/set-password 为该用户设置密码,如果这时候服务端 PUT /admin/users/{id}/set-password 没有成功执行,那么该用户无法登录系统、无法修改密码、无法被再次创建
密码规则
目前 PUT /admin/users/{id}/set-password 没有设置用户密码的验证规则
Keycloak 配置密码规则
1. Password Strength: at least 10 characters and include cases, numbers and special characters
设置密码长度
菜单:Authentication > Password Policy > Minimum Length
密码里必须包含 N 个小写字母
菜单:Authentication > Password Policy > Lowercase Characters
密码里必须包含 N 个大写字母
菜单:Authentication > Password Policy > Uppercase Characters
密码里必须包含 N 个特殊字符,特殊字符如 ?!#%$
菜单:Authentication > Password Policy > Special Characters
2. Password Validity Period: 90 days
密码有效期,过期时间, N 天。超过这个时间后,用户必须修改密码
菜单:Authentication > Password Policy > Expire Password
3. Maximum Number of Attempts: 5
菜单:Realm Settings -> Security Defenses -> Brute Force Detection
4. Session Timeout: 60 minutes
菜单:Realm Settings > Tokens
若有收获,就点个赞吧
0 人点赞
