Keycloak 22.0.0 发布

2023 年 7 月 11 日

这篇文章已经超过一年了。博客中的内容可能已经过时。

要下载发行版，请访问 Keycloak 下载。

发行说明

服务器分发

已删除 Java 11 支持

不再支持使用 Java 11 运行 Keycloak 服务器。Java 11 在 Keycloak 21 中被弃用，并宣布计划在 Keycloak 22 中删除。

升级到 Quarkus 3.x

Keycloak 升级到 Quarkus Java 框架的 3.2.0.Final 版本。Quarkus 3.x 继续推动 Java 开发的传统，通过快速移动并使用最新技术提供尖端的用户体验。

从 Java EE 过渡到 Jakarta EE

作为升级到 Quarkus 3.x 的一部分，Keycloak 将其代码库从 Java EE（企业版）迁移到其继任者 Jakarta EE，这带来了各种变化进入 Keycloak。我们已经升级了所有 Jakarta EE 规范以支持 Jakarta EE 10。

上下文和依赖注入不再启用到 JAX-RS 资源

为了提供更好的运行时并尽可能地利用底层堆栈，使用 javax.ws.rs.core.Context 注释的所有上下文数据的注入点都被删除了。性能的预期改进包括不再在请求生命周期中多次创建代理实例，以及大幅减少运行时的反射代码量。

升级到 Hibernate ORM 6

Keycloak 现在得益于升级到 Hibernate ORM 6.2，其中包括改进的性能、更好的 SQL、现代 JDK 支持以及对现代 RDBMS 功能的支持。

Elytron 凭据存储替换

之前（现在已删除）的 WildFly 分发提供了一个内置的保管库提供程序，它从基于密钥库的 Elytron 凭据存储中读取机密。由于这不再可用，我们添加了一个名为 Keycloak KeyStore Vault 的 Keycloak Vault SPI 新实现。顾名思义，此实现从 Java 密钥库文件读取机密。然后，这些机密可以在管理控制台的多个位置使用。有关更多详细信息，请参阅我们的指南和最新的文档。

添加了 KeyStore 配置源

关于 KeyStore Vault 的消息，我们还集成了 Quarkus 最近发布的功能，称为 KeyStore 配置源。这意味着，除了已经存在的配置源（CLI 参数、环境变量和文件）之外，您现在可以通过存储在 Java 密钥库文件中的配置属性来配置您的 Keycloak 服务器。您可以在配置指南中了解有关此功能的更多信息。

主机名调试工具

由于许多用户在正确配置服务器主机名方面遇到了问题，现在有一个新的辅助工具来帮助调试配置。

直通代理模式更改

使用 Keycloak 的 --proxy 配置设置和模式为直通的安装应查看文档，因为此模式的行为已更改。

导出和导入执行自动构建

在以前的版本中，export 和 import 命令需要首先运行 build 命令。从本版本开始，如果构建时配置已更改，export 和 import 命令将自动重新构建 Keycloak。

管理控制台

删除帐户控制台 v1

旧的帐户控制台 (v1) 现在已完全删除。此版本的帐户控制台在 Keycloak 12 中被标记为已弃用。

帐户控制台 v3 提升为预览版

在 Keycloak 的 21.1.0 版本中，新的帐户控制台 (版本 3) 作为实验性功能引入。从本版本开始，它已被提升为预览功能。

删除帐户控制台模板变量

公开给帐户控制台 V2 和 V3 模板的两个变量 (isEventsEnabled 和 isTotpConfigured) 未被使用，已在本版本中删除。

如果开发人员扩展了帐户控制台主题，则他或她可能会使用这些变量。因此，如果您正在扩展基本主题，请确保不再使用这些变量。

自定义管理控制台消息的更改

管理控制台（以及很快也将发布的新帐户控制台）在解析国际化消息的键方面的工作方式略有不同于 Keycloak 的其他部分。这是因为它使用 i18next 库进行国际化。因此，在“领域设置”➡“本地化”下为管理控制台定义自定义消息时，必须考虑 i18next 的最佳实践。具体来说，在为管理控制台定义消息时，在消息键中指定命名空间非常重要。

例如，假设我们想要覆盖为用户显示的新领域已创建时显示的 welcome 消息。此消息位于 dashboard 命名空间中，与包含消息的原始文件 (dashboard.json) 的名称相同。如果我们想要覆盖此消息，我们将不得不使用命名空间作为前缀，后跟冒号分隔的消息键，在这种情况下，它将变为 dashboard:welcome。

JavaScript 适配器

删除旧的 Promise API

在本版本中，我们从 Keycloak JS 适配器中删除了旧的 Promise API 方法。这意味着在适配器返回的 promise 上调用 .success() 和 .error() 将不再可能。

需要使用 `new` 运算符实例化

在以前的版本中，当 Keycloak JS 适配器在没有 new 运算符的情况下构造时，我们开始主动记录弃用警告。从本版本开始，这样做将改为抛出异常。这样做是为了与 JavaScript 类的预期行为保持一致，这将允许将来进一步重构适配器。

管理 API

重命名管理库工件

升级到 Jakarta EE 后，Keycloak 管理客户端的工件被重命名为更具描述性的名称，并考虑了长期可维护性。我们仍然提供两个单独的 Keycloak 管理客户端，一个具有 Jakarta EE 支持，另一个具有 Java EE 支持。

支持基于自定义属性统计用户

用户 API 现在支持根据自定义属性查询用户数量。为此，在 /{realm}/users/count 端点中添加了一个新的 q 参数。

q 参数期望以下格式 q=<name>:<value> <name>:<value>。其中 <name> 和 <value> 分别代表属性名称和值。

运算符

k8s.keycloak.org/v2alpha1 更改

keycloak.status 中提供了其他字段，以方便 keycloak 成为可扩展资源。还有一些其他字段使状态更易于解释，例如 observedGeneration 和 condition observedGeneration 和 lastTransitionTime 字段。

condition 状态字段已从布尔值更改为字符串，以符合标准 Kubernetes 条件。在 CRD 中，它将暂时表示为接受任何内容，但它将始终是一个字符串。请确保您对该字段的任何使用都更新为期望值“True”、“False”或“Unknown”，而不是 true 或 false。

运营商资源的联合管理

在需要高级管理的情况下，您现在可以直接更新运营商管理资源上大多数未由运营商直接设置的字段。这可以用作不受支持的 Keycloak 规范节的替代方案。与不受支持的节一样，这些直接修改不被认为是受支持的。如果您的修改阻止运营商管理资源，Keycloak CR 将显示此错误条件，并且运营商将记录它。

身份代理

OpenID Connect 身份提供者中的基本声明配置

OpenID Connect 身份提供者支持一种新的配置，用于指定身份提供者发出的 ID 令牌必须具有特定声明，否则用户无法通过此代理进行身份验证。

该选项默认情况下处于禁用状态；启用它后，您可以指定要过滤的 JWT 令牌声明的名称以及要匹配的值（支持正则表达式格式）。

支持 OpenID Connect 提供程序中的 JWE 加密 ID 令牌和用户信息响应

OpenID Connect 提供程序现在支持 Json Web Encryption (JWE) 用于 ID 令牌和用户信息响应。提供程序使用为所选加密算法定义的领域密钥来执行解密。

硬编码组映射器

新的硬编码组映射器允许将特定组添加到从身份提供者代理的用户。

用户会话注释映射器

新的用户会话注释映射器允许将声明映射到用户会话注释。

LDAP 联合

删除了仅 LDAPS 的信任库选项

用于使用信任库 SPI 的 LDAP 选项 仅适用于 ldaps 已被删除。此参数用于为 TLS 安全的 LDAP 连接选择信任库：选择内部 Keycloak 信任库 (始终)，或选择全局 JVM 信任库 (从不)。

使用 仅适用于 ldaps 的部署将自动表现得好像为 TLS 安全的 LDAP 连接选择了 始终 选项。

删除了 OpenShift 集成功能

允许使用 Keycloak 替换 OpenShift 3.x 中的内部 IdP 的 openshift-integration 预览功能已从 Keycloak 代码库中删除到单独的扩展项目中。

升级

在升级之前，请参阅迁移指南，了解更改的完整列表。

所有已解决的问题

新功能

#8750 要求用户在注册期间同意“条款和条件” keycloak
#11089 使用 Quarkus 分发无法保护凭据/密码 keycloak dist/quarkus
#11632 启用使用新运算符部署的 Keycloak 的水平 Pod 自动缩放 keycloak
#15101 支持 OpenJDK 19 keycloak
#15910 主机名调试工具 keycloak dist/quarkus
#17252 添加 Keycloak Keystore Vault 实现 keycloak dist/quarkus
#17659 声明到用户会话注释 IdP 映射器 keycloak oidc
#19650 支持引用访问/刷新令牌 keycloak
#19968 允许从 theme.properties 更改管理控制台徽标和 favicon keycloak
#20016 组属性查询在 java 管理客户端中缺少 QueryParams keycloak admin/client-java
#20262 Quarkus 分发中的 SSSD 集成 keycloak
#20625 为 Operator 添加支持，用于在 Keycloak Pod 上设置默认标签 keycloak operator
#21254 支持 OIDC 代理中的 JWE IDToken 和 UserInfo 令牌 keycloak identity-brokering

增强功能

#356 将 QuickStarts 文档更新为 Quarkus 发行版 keycloak-quickstarts
#357 重新启用在更新 Quarkus 发行版测试时被禁用的测试 keycloak-quickstarts
#407 QuickStarts 中不再需要 Nashorn 依赖项 keycloak-quickstarts
#412 使用基于 quarkus3 的 Keycloak 发行版，仔细检查“提供者”快速入门 keycloak-quickstarts
#416 user-storage-* 提供者快速入门 keycloak-quickstarts
#417 事件监听器 sysout 快速入门 keycloak-quickstarts
#421 事件存储 mem 快速入门 keycloak-quickstarts
#428 扩展帐户控制台快速入门 keycloak-quickstarts
#436 移除 keycloak-remote 配置文件 keycloak-quickstarts
#1791 关于用户注册和身份代理的说明 keycloak-documentation
#8753 重置凭据流程不会删除现有的 OTP keycloak authentication
#9075 从发行版中移除所有不必要的依赖项 keycloak dist/quarkus
#9434 OTP base32 解码改进 keycloak
#10285 在 Keycloak CR 的状态字段中公开部署错误 keycloak operator
#10562 支持在单个命名空间中使用多个 KC 实例 keycloak operator
#10736 使用 SchemaSwap 而不是 shell 脚本生成 Realm CRD keycloak operator
#10911 使用 Quarkus JOSDK 为 Operator 中的 OLM 生成 CSV keycloak operator
#11015 在 Operator 中使用发行版 Quarkus 版本 keycloak dist/quarkus
#11561 2FA 配置中不支持 TOTP 密钥中的非 ASCII 字符 keycloak authentication
#11759 添加支持，以便在具有 onLoad: 'login-required' 选项的 init 函数中指示所需的语言环境 keycloak adapter/javascript
#12593 在服务中为 Keycloak 端口添加名称 keycloak
#13074 Operator CRD 状态与 kstatus 不兼容 keycloak operator
#14747 向用户 API 计数端点添加自定义用户属性过滤器 keycloak
#15003 默认情况下启用 IPv6 双栈支持 keycloak dist/quarkus
#15044 从 `RealmProvider` 中清理其他区域的方法 keycloak storage
#15046 移除旧的默认角色方法 keycloak storage
#15136 使用 UPDATE_EMAIL 功能，返回应用程序链接应特定于客户端 keycloak
#15434 自定义 KC 管理 UI 中显示的 LDAP 配置的用户存储日志消息 keycloak
#15454 使用 JAX-RS 在其扩展程序中进行开发的开发者需要做出的更改，更新迁移指南 keycloak
#15490 更新数据存储提供者以包含完整的数据模型 keycloak storage
#15789 “无法添加用户'admin'...”不应该是一个错误 keycloak dist/quarkus
#15947 支持 UMA 授权令牌端点中的参数，如“uri”和“matchingUri” keycloak
#16535 组属性搜索在搜索嵌套组时错误地返回 keycloak storage
#16800 Operator 支持 `http-relative-path` 中缺少前导斜杠和存在的尾部斜杠 keycloak operator
#16849 为 Active Directory 添加“创建后启用新用户”选项 keycloak
#16902 精炼 Keycloak 容器映像中包含的 RPM 集 keycloak dist/quarkus
#16967 最小化 Operator 容器的 RPM 内容 keycloak operator
#16977 CRDB 优化：优化针对主键或唯一键的选择 keycloak storage
#17470 安全增强：管理事件和凭据的表示 keycloak
#17484 如果配置为使用 RH-SSO 主题，则迁移领域 keycloak
#19792 Javascript 示例没有打印错误 keycloak docs
#19924 允许通过文档中的链接预先填充 GitHub 问题表单 keycloak docs
#19959 添加登录缺少的西班牙语翻译 keycloak translations
#19965 向 UI 的 HTML 标签添加 `lang` 属性 keycloak account/ui
#19990 仅在开启细粒度功能时，才在组上添加访问属性 keycloak
#20067 升级到 Infinispan 14.0.8 keycloak
#20191 通过身份提供者进行条件登录 keycloak
#20200 帐户控制台 v3 主题.properties 自定义 keycloak
#20216 服务器开发人员指南中的格式校正 keycloak
#20250 使用 `ul` 元素时遵守 HTML 标准 keycloak
#20263 SSSD 文档已更新为 Quarkus 发行版 keycloak
#20265 使用 GH 操作进行 SSSD 测试 keycloak
#20303 UserPropertyMapper 在映射时产生异常 keycloak
#20305 升级 JNA 库 keycloak
#20386 针对已为客户端启用的客户端，拒绝隐式授权的客户端执行程序 keycloak oidc
#20388 将 owasp html 清理器升级到最新版本 keycloak
#20469 OTP 策略中的前瞻窗口设置不准确 keycloak admin/ui
#20486 为 `local-cache` 启用 `simple-cache` keycloak
#20496 将 OpenShift 客户端集成移动到单独的扩展程序 keycloak core
#20497 将 http-challenge 身份验证流程和相关的身份验证器移动到扩展程序 keycloak authentication
#20548 在 Firefox 上也运行 Cypress 测试 keycloak testsuite
#20576 允许在 Ingress 中使用自定义注释 keycloak
#20582 在启动过程中覆盖构建选项时显示警告消息 keycloak
#20623 FAPI 2.0 安全配置文件 - 不允许参数未包含在 PAR 请求中的授权请求 keycloak
#20674 在管理 UI 中增加密码散列迭代次数密码策略输入的长度 keycloak admin/ui
#20689 从主命令帮助文本中移除不必要的邮件 keycloak
#20710 FAPI 2.0 安全配置文件 - 不允许参数未包含在推送到 PAR 请求的请求对象中的授权请求 keycloak
#20773 向身份提供者配置添加硬编码组映射器 keycloak
#20783 允许用户在没有管理用户权限的情况下查看凭据 keycloak admin/api
#20791 更新文档（以及可能还更新工具提示）以反映超时更改 keycloak docs
#20817 改善帐户 UI 上的起始页 keycloak account/ui
#20994 更新保护应用程序指南以反映最新的适配器更改（社区） keycloak docs
#21064 允许使用 --cache-stack 使用任何 JGroups 堆栈 keycloak
#21163 支持 `locale` 用户属性 keycloak
#21167 添加缺少的波兰语翻译 keycloak translations
#21176 从产品文档中移除适配器 keycloak docs
#21272 升级到 Quarkus 3.2.0.Final keycloak
#21283 向传递到 CIBA HttpAuthenticationChannel 的 JWT 添加 `iat` 声明 keycloak
#21476 当基本声明检查失败时，错误消息应提供详细的信息 keycloak
#21493 为发现服务启用 publishNotReadyAddresses keycloak

错误

#369 action-token-authenticator / action-token-required-action 的快速入门不起作用 keycloak-quickstarts
#409 自从 quarkus3 升级后，旧的快速入门测试失败 keycloak-quickstarts
#437 测试在 OpenJDK 17 上无法快速启动 keycloak-quickstarts
#9299 具有离线访问范围的刷新令牌受会话空闲/会话最大值影响 keycloak oidc
#9313 LDAPS 绑定测试在 LDAP 连接测试工作时失败，出现 SSLHandshakeException keycloak ldap
#10110 无法为 WebAuthn 添加超过 6 个可接受的 AAGUID keycloak authentication/webauthn
#10195 使用 LDAP 联合的用户搜索不一致 keycloak ldap
#11079 SLO 和 ACS 绑定在 SAML 身份提供者元数据中与 AuthnRequest 绑定相关联 keycloak saml
#11728 升级后 SSSD 联合失败，出现 NPE keycloak authentication
#11990 负的刷新令牌过期时间（exp 时间戳在过去） keycloak oidc
#12012 KEYCLOAK-17116 浏览器流程的副本覆盖了原始流程 keycloak authentication
#12018 似乎忽略了信任存储主机名验证策略=ANY keycloak docs
#12720 澄清 `db-url-properties` 的用法 keycloak docs
#12745 [keycloak-js] 具有 onload 选项作为 check-sso 的多次 init 调用会导致重定向 keycloak adapter/javascript
#12939 导入 bin/kc.[sh|bat] import --file在使用外部数据库时不起作用 keycloak dist/quarkus
#13542 KC 17 的迁移测试在管道中失败 keycloak testsuite
#13543 RecoveryAuthnCodesAuthenticatorTest 在管道中失败 keycloak testsuite
#13922 在完成管理员触发的必要操作后切换语言环境会导致错误 keycloak authentication
#14441 授权的具有特殊字符（+）的客户端密钥在 19.0.2 中失败 keycloak oidc
#14617 ID 令牌不包含角色 keycloak oidc
#14851 当 realm 配置了许多身份提供者并使用管理员事件保存 rep 时，realm 更新失败 keycloak admin/api
#14854 客户端会话生命周期不考虑用户会话生命周期 keycloak authentication
#15337 用户会话备注映射器不再将 IMPERSONATOR_USERNAME 作为 SAML 属性添加 keycloak saml
#15536 能够修改内置流程 keycloak admin/api
#15782 当服务器使用新的存储启动时，无法执行导出 keycloak dist/quarkus
#15845 Realm 本地化：关于不同主题的语言回退的错误消息解析不一致 keycloak core
#15853 客户端身份验证器提供的签名算法不正确 keycloak oidc
#15898 Keycloak 导出仅接受 H2 数据库 URL（数据源：URL 格式错误；必须是 jdbc:h2 ... 但却是 jdbc:mariadb: ...） keycloak dist/quarkus
#16165 SSSD 用户联合在 20.0.1/20.0.2 中消失 keycloak authentication
#16166 将 OpenShift 设置为“社交身份提供者”无法工作 keycloak identity-brokering
#16321 单个客户端导出错误 keycloak docs
#16507 Hibernate 6 升级：关于动态映射实例化的警告 SqmDynamicInstantiation keycloak storage
#16551 Quarkus 3：RealmModelTest.testRealmLocalizationTexts 失败 keycloak testsuite
#16577 设置用户密码并先输入“密码确认”会导致“保存”被阻止 keycloak admin/ui
#16613 无法更新联合用户凭据标签 keycloak admin/api
#16833 更新有关新管理控制台中“查看所有用户”行为的文档 keycloak docs
#16992 从 v18.0.2 升级到 19.0.3 或 20.0.3 失败，出现 ERROR duplicate key value violates unique constraint "constraint_3c" keycloak core
#17130 KeyCloak 20.0.3 中的主题和提供者文件夹为空 keycloak docs
#17288 新的 Referrer 策略破坏了跨源 SP<->IdP（KC） keycloak saml
#17294 使 LDAP `searchForUsersStream` 与其他存储一致 keycloak storage
#17304 由于 org.keycloak.adapters.HttpClientBuilder 忽略了 connectionTTL 设置，导致 javax.net.ssl.SSLException 异常 keycloak oidc
#17312 将旧版本（Keycloak 8）更新到 Keycloak 20 时出错。由于 realm.getDefaultRole() 抛出 NPE keycloak core
#17377 错误：realms.removeSession 错误的泛型类型 keycloak admin/client-js
#17388 Keycloak 健康状况 - 存活性和就绪性的错误 URL，没有启动探测 keycloak operator
#17581 `JpaUserProvider` 计数方法与 `searchForUser` 的参数过滤器处理不一致 keycloak storage
#19096 在运行流量时，PathCache 会出现内存问题 keycloak authorization-services
#19136 报告问题链接指向 Jira 而不是 GHI keycloak docs
#19155 添加新的 RSA 密钥提供者时，优先级未发送到服务器 keycloak admin/ui
#19156 服务器部署文档未更新到 Quarkus keycloak docs
#19193 由经纪人链接表上的复合索引顺序引起的慢速查询 keycloak storage
#19257 用户 ID 在部分导入中被忽略 keycloak import-export
#19323 Hibernate 6：在查询时，密钥中的实体未返回 keycloak storage
#19368 Facebook 身份提供者无法正常工作 keycloak identity-brokering
#19485 签名提供者未显示在默认签名算法列表中 keycloak admin/ui
#19530 升级到 Keycloak 21 后，自定义重置凭据电子邮件不起作用 keycloak core
#19575 帐户控制台 II 不会从 UserStorage 中删除 TOTP keycloak account/api
#19596 在 KC 21 之后覆盖内部 SPI 的方法 keycloak core
#19638 自定义用户存储提供者在保存更改后不会查找用户 keycloak admin/ui
#19675 Gzip 缓存仅在 Keycloak 版本更改时才失效 keycloak core
#19677 在 SAML 客户端中模拟用户时，AlreadyLoggedIn keycloak core
#19725 运算符偶尔会重启，导致管理的 keycloak 有状态集 Pod 重新创建 keycloak operator
#19746 对 realm 设置的任何更改都会删除电子邮件设置 keycloak admin/ui
#19763 用户存储 Spi 的文档不正确 keycloak storage
#19777 自定义提供者在 KC21 中未正确加载 keycloak core
#19805 升级到 Keycloak 21 后，自定义 SignatureProviderFactory 无法按预期工作 keycloak core
#19814 测试套件必须依赖于 Keycloak 的 ID keycloak testsuite
#19818 支持登录失败时的无 realm 实体 keycloak storage
#19844 在身份验证流程中更新子流程时出现 NPE keycloak admin/api
#19849 DNS 解析器不可用（并且由于 DNS 解析器不可用，数据库连接不可用）时，报告的 HTTP 状态不正确 keycloak core
#19852 管理 UI 不会遵守自定义身份验证器配置的默认值 keycloak admin/ui
#19897 在具有客户端角色或客户端范围条件的 realm 上创建客户端策略会导致客户端详细信息出现异常 keycloak admin/ui
#19932 测试应用程序无法正常工作 - http://keycloak.java.net.cn/app/ keycloak docs
#19933 帐户 v3 - 帐户控制台链接重定向到主 realm keycloak account/ui
#19942 为登录后流程 IDP 创建的新流程未在流程中标记“已使用” keycloak admin/ui
#19950 自 v20 起，注销重定向 URL 被截断 keycloak oidc
#19957 使用超过两个关键字的用户搜索返回空列表 keycloak storage
#19982 如果未选中“隐藏继承的角色”，则默认角色会显示所有角色 keycloak admin/ui
#20007 条件用户属性身份验证器与加入的组不匹配 keycloak oidc
#20009 身份验证器 javaScript Provider 始终无法登录，用户上下文丢失并破坏登录 keycloak core
#20013 不稳定的测试：org.keycloak.testsuite.adapter.servlet.OfflineServletsAdapterTest#testServlet keycloak ci
#20020 无法找到 ServicesLogger 的 @Generated 注解 keycloak dependencies
#20070 更新直通行为和文档 keycloak dist/quarkus
#20077 为我们的测试套件有条件地构建 WildFly 适配器 keycloak testsuite
#20085 自定义主题 - url.resourcesCommonPath 引用了错误的主题 keycloak admin/api
#20097 FederatedUserLink 始终指向 LDAP keycloak admin/ui
#20101 LDAPStorageProviderFactory 中重复的 serverPrincipal 属性 keycloak storage
#20105 无法在 EventListenerProvider 中模板化电子邮件（提供的 KeycloakSession 中没有 realm） keycloak authentication
#20119 支持非 XA 数据库 keycloak storage
#20182 用户定义的消息包未正确应用于管理控制台 keycloak admin/ui
#20194 禁用“标准流程”时，有效的重定向 URI 和 Web 来源输入字段会显示 keycloak admin/ui
#20202 不稳定的测试：org.keycloak.testsuite.model.session.OfflineSessionPersistenceTest#testLazyClientSessionStatsFetching keycloak ci
#20259 针对旧 Keycloak JIRA 链接的 ExternalLinks 测试失败 keycloak docs
#20261 Quarkus 3 构建属性破坏产品构建 keycloak dist/quarkus
#20269 不稳定的测试：org.keycloak.testsuite.model.infinispan.CacheExpirationTest#testCacheExpiration keycloak ci
#20329 附加提供者信息仅显示在列表末尾，而不是在提供者下方 keycloak admin/ui
#20331 Keycloak-js 崩溃：缺少空值检查。具有内联脚本且没有 src 属性的网站不需要 src 属性。 keycloak adapter/javascript
#20332 登录管理控制台后出现 500 错误：NullPointerException keycloak core
#20349 WebAuthn 测试在 GHA 中失败 keycloak testsuite
#20372 keycloak-js-admin-client 和 keycloak-js-adapter 在配置了 Maven 代理时无法构建 keycloak
#20384 升级到 Q3 后修复用户联合测试 keycloak testsuite
#20385 基于 JBoss 的适配器的 Servlet 测试（使用 TLS）已损坏 keycloak testsuite
#20387 与 JNA 升级相关的产品化问题 keycloak dependencies
#20401 未向用户显示 SAML 错误 keycloak admin/ui
#20426 ClientScope 更改不会使 realm 缓存失效 keycloak storage
#20433 无法再生成管理/Keycloak 管理 REST API 文档 keycloak docs
#20443 避免在获取离线会话时出现 NPE keycloak storage
#20459 更改电子邮件地址对用户名没有影响，无论“以电子邮件作为用户名”切换开关处于何种状态 keycloak user-profile
#20481 修复与文件存储相关的测试 keycloak testsuite
#20489 管理 UI - 在为 realm 定义大量组时，无法加载用户的组 keycloak admin/ui
#20498 启用用户联合时，管理控制台用户搜索未显示搜索字段 keycloak admin/ui
#20503 禁用“保存事件”时，启用的用户事件类型不可见。 keycloak admin/ui
#20506 用户事件设置 - “保存事件”切换开关并不总是激活保存按钮。 keycloak admin/ui
#20510 确保对 LDAP 进行正确的转义 keycloak storage
#20534 对于版本 > 18.x.x，客户端映射器无法覆盖 OpenID 令牌的“名称” keycloak oidc
#20536 [声明式用户配置文件] 可选属性变为必填属性 keycloak admin/ui
#20540 EAP 客户端适配器中的 `register-node-at-startup` 最终会导致“java.lang.OutOfMemoryError: 无法创建本机线程” keycloak adapter/jee
#20541 身份提供者初始化必须使用模型 keycloak storage
#20550 更新 v>21 的示例自定义缓存配置 keycloak docs
#20564 keycloak-admin-client 不会对基本身份验证的客户端 ID 和密钥进行 URL 编码，如 RFC6749 中定义的那样 keycloak admin/client-js
#20599 在测试套件中引入了额外的依赖项 keycloak testsuite
#20615 将组移动到根目录会丢失其所有成员 keycloak admin/ui
#20622 FAPI 2.0 安全配置文件 - 拒绝隐式授予执行器不会返回适当的错误 keycloak oidc
#20635 将 Kubernetes 和 Openshift 的示例添加回快速入门指南中 keycloak core
#20656 重置密码未显示从其他设备注销的选项 keycloak authentication
#20670 无法处理来自 SAML 身份提供者的响应，因为“this.text”为空 keycloak identity-brokering
#20671 用户信息端点不接受字符集 keycloak oidc
#20673 缺少 SAML 允许 ECP 流选项 keycloak admin/ui
#20694 选择一个映射器并切换页面会选择所有映射器 keycloak admin/ui
#20700 REST API 文档引用错误 keycloak docs
#20703 realm 导出性能严重依赖于每个文件的用户数量 keycloak import-export
#20723 通过新的 keycloak-operator 部署的 Keycloak 会触发 OpenShift 警报 `IngressWithoutClassName` keycloak operator
#20725 拒绝服务/100% CPU 使用率：如果从不同的 CA 使用多个 CRL 列表，则 CRLUtils 会陷入无限循环 keycloak core
#20732 Keycloak 在存在 `login_hint` 时会擦除验证时的表单数据 keycloak account/ui
#20757 未存储 SEND_RESET_PASSWORD 事件 keycloak admin/api
#20782 在身份提供者设置中无法访问映射器选项卡 keycloak admin/ui
#20831 Webauthn 签名算法被错误地编码为字符串 keycloak authentication/webauthn
#20835 会话没有服务器端分页 keycloak admin/ui
#20847 私钥 JWT 身份验证在 Keycloak 21 上不再有效 keycloak authentication
#20851 空的 shortVerificationUri 与默认值（null）不同 keycloak authentication
#20855 会话交叉引用/事务不匹配 keycloak core
#20878 自 v21.0.0 起，不允许包含非 ASCII 字符的电子邮件 keycloak user-profile
#20888 不稳定的测试：org.keycloak.operator.testsuite.integration.ClusteringTest#testKeycloakScaleAsExpected keycloak operator
#20895 Keycloak 的默认 HTTP 客户端不会检查 HTTP 响应代码 keycloak core
#20920 来自测试套件的 keycloak-server 无法启动 keycloak testsuite
#20947 部分导入在 keycloak 21.1.1 中对资源类型不起作用 keycloak import-export
#20951 跳转链接在小屏幕上渲染错误 keycloak admin/ui
#20954 从 RHSSO 7.6 升级到 KC22 时，由于 TLSv1.3 处理导致性能下降 keycloak dist/quarkus
#20974 如果启用了旧存储，则避免从新存储加载类和资源 keycloak storage
#20977 初始化失败后关闭 JPA 时出现 NPE keycloak storage
#20978 TokenEndPoint 中的 processGrantRequest 使用新的 TokenManager 而不是 this.tokenMananager keycloak oidc
#21045 保存后，自定义用户存储提供者会被禁用 keycloak admin/ui
#21047 除非用户启用了“查看 Realm”，否则角色详细信息不可见 keycloak admin/ui
#21095 组列表不会像用户列表那样根据权限进行过滤 keycloak admin/fine-grained-permissions
#21106 服务帐户模拟失败，导致浏览器状态异常 keycloak core
#21120 客户端范围映射对具有“查看客户端”和“查询客户端”权限的用户不可用 keycloak admin/ui
#21234 管理 UI 中的自定义用户存储提供者更新会禁用它，并将值“t”存储为已启用 keycloak admin/ui
#21242 GroupResource POST /children 无法更新现有的子组 keycloak admin/api
#21263 文档中的失效链接/重定向问题 - 2023-06-27 keycloak 文档
#21290 UserSessionConcurrencyTest#testConcurrentNotesChange 测试间歇性失败 keycloak 测试套件
#21295 UserSessionProviderModelTest#testRemoteCachesParallel 会话在测试结束后未被移除 keycloak 测试套件
#21300 Keycloak 原生应用重定向 URI 文档应建议使用 IP 字面量 keycloak 文档
#21307 Safari 和 Keycloak 21.1.2 中的第三方 iframe 检查不再起作用 keycloak oidc
#21317 [文档] 外部链接错误 - saml.xml.org http -> https 重定向 keycloak 文档
#21349 文档中测试的数据库列表与 pom.xml 不匹配 keycloak 文档
#21358 在第二次保存时，编辑身份提供者映射器会发生 NPE keycloak 管理/UI
#21394 邮件中包含大写字母的 SSSD 用户无法登录 Keycloak keycloak 核心
#21412 JavascriptAdapterTest 由于 JS 适配器的多次初始化而失效 keycloak 测试套件
#21427 Java 11 弃用后 Nexus 暂存插件失败 keycloak ci
#21451 第二个浏览器标签页上的 Cookie 错误 keycloak 核心
#21456 Quarkus 3.2 更改了 quarkus.transaction-manager.object-store-directory 的属性 keycloak 分发/quarkus
#21491 LDAP 角色映射器上同步操作的错误信息 keycloak 管理/UI