问题描述
根据我的理解,我们可以通过在 keycloak 启动时指定一些 java opts 来导入或导出 keycloak 的领域数据。
关于数据导出,导出的领域 json 数据也将具有凭据?如果是,则不会造成安全问题,因为任何人都可以通过打开导出的 json 文件来检查凭据。
解决方法
关于数据导出,导出的领域 json 数据也将 有凭据吗?
是的,如果您在 keycloak 启动期间使用选项 -Dkeycloak.migration.action=export
。但是,从Keycloak Documentation:
Keycloak 收集用户凭据,例如密码、OTP 代码和 WebAuthn 公钥。这些信息被加密并保存在一个 数据库,因此 Keycloak 管理员看不到它。 但是, 每种类型的凭据都可以包含非机密元数据 对管理员可见,例如用于散列的算法 密码和用于散列的散列迭代次数 密码。
同样适用于 Json 文件,只要密码被加密,它没问题。