Security 域中的凭据导出KeyClope的数据
据我所知,我们可以通过在keybeapt启动时指定一些java选项来导入或导出keybeapt的领域数据 关于数据导出,导出的领域json数据也将具有凭据?如果是,则不会导致安全问题,因为任何人都可以通过打开导出的json文件来检查凭据 关于数据导出,导出的领域json数据也将 你有证件吗 是的,如果您在KeyClope启动期间使用选项Security 域中的凭据导出KeyClope的数据,security,keycloak,jdbcrealm,idp,Security,Keycloak,Jdbcrealm,Idp,据我所知,我们可以通过在keybeapt启动时指定一些java选项来导入或导出keybeapt的领域数据 关于数据导出,导出的领域json数据也将具有凭据?如果是,则不会导致安全问题,因为任何人都可以通过打开导出的json文件来检查凭据 关于数据导出,导出的领域json数据也将 你有证件吗 是的,如果您在KeyClope启动期间使用选项-dkeyClope.migration.action=export。然而,从以下方面: keydape收集用户凭据,如密码、OTP代码和密码 WebAuthn公
-dkeyClope.migration.action=export
。然而,从以下方面:
keydape收集用户凭据,如密码、OTP代码和密码
WebAuthn公钥。此信息被加密并保存在
数据库,因此密钥斗篷管理员看不到它。但是,
每种类型的凭证都可以包括
对管理员可见,例如用于散列的算法
密码和用于对数据进行哈希运算的哈希迭代次数
密码
这同样适用于Json文件,只要密码被加密就可以了