java ee アプリケーション (wildfly にデプロイ) は、異なるユーザーのアクセス キーなどの機密データを DB に格納します。これらのデータを解読するには、現在のユーザーに関連付けられたマスター パスワードが必要です。これには、ユーザーがアプリケーションにログインするときに入力するパスワードが使用されます。
現在、このアプリケーションを保護するためにキークロークを使用する可能性を検討しています。しかし、キークロークを使用して現在ログインしているユーザーのパスワードを取得する方法はないようです (トークンで動作するため)。ユーザーにアプリケーションでパスワードを再度入力するように求めることはできません。
問題は、keycloak db に暗号化されずに保存されない、現在のユーザーのトークンに一定の (シークレット) 値を提供するように keycloak を構成することは可能ですか?