WSO2 API管理器，是否可以导入批量用户，而密码在24小时后不会过期？ [英] WSO2 API Manager, is it possible to import bulk users without the password expiring after 24 hours?

问题描述

我在WSO2API管理器中导入了批量用户，但所有用户的密码都在24小时内过期。几天后，我不得不系统地更改每个用户的密码。我怎么才能避免这种情况呢？有什么方法可以更改过期时间吗？

推荐答案

根据批量用户导入功能的实现，在添加用户时，会将RequirePasswordChange设置为True，不可配置。(参考文献[1]，[2])

一种解决方案是编写一个自定义用户存储管理器来覆盖此属性，并在添加用户时始终将其设置为FALSE。在[3]中进一步描述。

另一种黑客攻击是直接从用户存储数据库中删除所有用户的密码过期属性。您只需为所有用户设置"UM_REQUIRED_CHANGE"值，即可使其密码在24小时后仍然有效。

UPDATE UM_USER SET UM_REQUIRE_CHANGE=FALSE;

[1]https://github.com/wso2/carbon-identity-framework/blob/master/components/user-mgt/org.wso2.carbon.user.mgt/src/main/java/org/wso2/carbon/user/mgt/bulkimport/CSVUserBulkImport.java#L178

[2]https://github.com/wso2/carbon-kernel/blob/4.4.x/core/org.wso2.carbon.user.core/src/main/java/org/wso2/carbon/user/core/common/AbstractUserStoreManager.java#L2707

[3]https://stackoverflow.com/a/47976366

这篇关于WSO2 API管理器，是否可以导入批量用户，而密码在24小时后不会过期？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！