WSO2标识服务器-禁用不区分大小写的用户名

我使用的是WSO2 5.10.0，我将其配置为使用JDBC用户存储。RDBMS是PostgreSQL

我注意到WSO2正在使用不区分大小写的用户名策略来允许用户访问资源。基本上，我可以用大写或小写的形式使用我的用户名，我将始终能够获得访问权限。我需要极力避免这种情况。我尝试了这里写的内容，但我始终可以通过使用不区分大小写的用户名来获得访问权限

是否有我缺少的配置？或者这是唯一的进入途径

安杰洛

编辑

根据建议，我更改了我的用户存储，如下所示：

#COME PRIMARY STORE USO IL DB POSTGRESQL
[user_store]
type = "database_unique_id"
url = "jdbc:postgresql://XXXX:YYYY/wso2is_primary_user_store"
username = "user"
password = "pwd"
driver = "org.postgresql.Driver"
properties.CaseInsensitiveUsername = false

我尝试使用小写和大写的用户名访问用户

编辑2

我以这种方式更改了

deoplyment.toml

：

#COME PRIMARY STORE USO IL DB POSTGRESQL
[user_store]
type = "database_unique_id"
properties.CaseInsensitiveUsername=false

[database.user]
url = "jdbc:postgresql://xxx:yyy/wso2is_primary_user_store"
username = "username"
password = "password"
driver = "org.postgresql.Driver"


[realm_manager]
data_source = "WSO2USER_DB"

---

这样，对于新用户，用户名区分大小写。对于老用户，用户名似乎仍然不区分大小写。我需要深入调查。

默认情况下，在WSO2 Identity Server中，不区分大小写的用户名配置处于活动状态。您可以通过将以下配置添加到IS-HOME/repository/conf/deployment.toml位置中的deployment.toml文件来停用该配置

[user_store]
properties.CaseInsensitiveUsername = false

---

另外，如果您需要更改JDBC用户存储的配置，请参阅

我在文档中未找到

属性.CaseInsensitiveUsername

属性。在任何情况下，正如您在我的编辑中看到的，我修改了

deployment.toml

文件，我仍然可以使用不区分大小写的用户名登录。我遗漏了什么吗？当您试图创建JDBC用户存储时，请参考本文档进行配置。您也可以从那里找到PostgreSQL配置。您还可以找到其他JDBC配置，请参考。我按照您给我的链接进行了操作（当我尝试使用[realm_manager]data_source=“WSO2USER_DB”…在哪里配置此JNDI名称？）无需执行任何操作。。我仍然可以使用不区分大小写的用户名登录。我还能做什么呢？问题是，您正试图通过使用PostgreSQL和WSO2 Identity Server来配置JDBC用户存储。但您在问题中提到的文档是配置授权管理器。请你核实一下你的要求好吗。。我很抱歉。。。我用错了链接。我确认我正在配置JDBC用户存储。我确认我关注了这个链接和postgreSQL部分。我只有一个问题，因为如果在我的

部署.toml

中，我离开

[realm\u manager]data\u source=“WSO2USER\u DB”

WSO2 IS找不到此JNDI名称。我确认已添加属性

properties.CaseInsensitiveUsername

，您可以在我的编辑部分找到我的

deployment.toml

。但是，在此之后，我仍然可以使用不区分大小写的用户名登录