我正在使用WSO2 Identity Server(5.1 . )使用MySQL作为用户和角色的数据库 . 我要使用一些密码到期检查身份验证或至少能够查询到期时间或已过期 .
我在repository / conf / identity / identity-mgt.properties中设置了这些:
Authentication.Policy.Enable=true
Authentication.Policy.Check.Account.Exist=false
Authentication.Policy.Check.Account.Lock=false
Authentication.Policy.Check.OneTime.Password=false
Authentication.Policy.Check.Password.Expire=true
Authentication.Policy.Password.Expire.Time=2
但是,我无法使用它 . RemoteUserStoreManagerService / getPasswordExpirationTime始终返回-1 . 我应该配置什么或者我应该使用什么API来提取到期真/假或密码何时到期?
1 回答
最初将这两个属性引入到计划中以支持密码到期,但实现从未完成 .
如果
Authentication.Policy.Check.Password.Expire
设置为true,则当用户更新密码时,密码更新的时间戳被设置为用户声明 .但是
Authentication.Policy.Password.Expire.Time
在代码库中的任何地方都没有逻辑使用,理想情况下应该删除 .无论如何,您可以使用
IS
中的密码策略验证程序以不同的方式实现相同的功能 . 希望这可以帮助