我正在使用带有 Active 目录(用于用户联合(的 Keycloak 3.4 来保护我的 API,系统配置为使用资源所有者密码凭据流。当用户密码过期时,我只是收到无效的用户凭据错误。
他们有什么方法可以返回适当的错误消息消息,例如用户用户密码已过期?
回答我自己的问题,解决方案是扩展MSADUserAccountControlsMapper以抛出适当的异常,然后在AbstractUsernameFormAuthenticator的子类中捕获它。
请参阅:https://issues.jboss.org/browse/KEYCLOAK-2634