Загрузите и импортируйте клиентский сертификат X.509 из Keycloak
Вы можете добиться этого, используя схему, например:
const UserSchema = new Schema({/* */})
UserSchema.set('toJSON', {
transform: function(doc, ret, opt) {
delete ret['password']
return ret
}
})
const User = mongoose.model('User', UserSchema)
User.findOne() // This should return an object excluding the password field
0
задан ostmond 17 January 2019 в 13:19
поделиться
1 ответ
Согласно документу не поддерживается загрузка и импорт сертификата после ввода пользователем имени пользователя и пароля. Первые два шага всегда:
Клиент отправляет запрос аутентификации по каналу SSL / TLS. Во время рукопожатия SSL / TLS сервер и клиент обмениваются своими сертификатами x.509 / v3
< / blockquote>Поэтому конфигурация в standalone.xml должна быть только «ЗАПРОШЕНА». Без реального понимания я изменил его на «ТРЕБУЕМЫЙ», который всегда запрашивает сертификат клиента. Если у клиента нет этого, это терпит неудачу. С «REQUESTED» сертификат клиента является необязательным.
<subsystem xmlns="urn:jboss:domain:undertow:4.0"> .... <server name="default-server"> <https-listener name="default" socket-binding="https" security-realm="ssl-realm" verify-client="REQUESTED"/> </server> </subsystem>
0
ответ дан ostmond 17 January 2019 в 13:19
поделиться
Другие вопросы по тегам: