我正在使用带有 Active 目录(用于用户联合(的 Keycloak 3.4 来保护我的 API,系统配置为使用资源所有者密码凭据流。当用户密码过期时,我只是收到无效的用户凭据错误。
他们有什么方法可以返回适当的错误消息消息,例如用户用户密码已过期?
回答我自己的问题,解决方案是扩展MSADUserAccountControlsMapper以抛出适当的异常,然后在AbstractUsernameFormAuthenticator的子类中捕获它。
请参阅:https://issues.jboss.org/browse/KEYCLOAK-2634
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium