[Keycloak] - OTP(One-time Password)登录

已于 2022-11-18 16:07:42 修改
阅读量1.4k 收藏 2
点赞数
文章标签: java
于 2022-06-19 21:07:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i_mouse/article/details/125362108
版权

Keycloak支持OTP登录,通过学习本文,将可以了解如何在Keycloak中配置OTP。在配置之前,需要满足如下条件:

配置

使用管理员登录,然后切换到dubhe realm。找到 configure -> Authenciation -> Flows -> 在下拉列表中选择Browser

选择‘REQUIRED’选项即可

登录

在游览器中,输入地址:http://localhost:9000/auth/realms/dubhe/account/ 使用wangw/123登录,会出现如下弹框:

 打开手机上的FreeOTP应用,扫描二维码。在一次性验证码中输入FreeOTP上的6为数密码,Device Name项可以随便填,然后点击‘提交’即可。

然后出现验证码的窗口,再次输入FreeOTP中的6位数密码就可以登录了。

重要说明:

  •  每个用户登录都需要以上操作
  • 第二次登录是不需要扫码的,只需要输入手机上的验证码即可。

问答

问:如果手机重新安装系统怎么办?

答:使用管理员登录系统,切换到dubhe,在 Manager -> Users 中找到该用户

 点击‘删除’即可。

当这个用户再次登录时,会出现扫描窗口

总结

完整的项目可以在Gitee找到,欢迎下载

Yang Lucky
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
keycloak-otp-authenticator
04-22
keycloak-otp-authenticator 要安装OTP身份验证器,必须执行以下操作: 将jar添加到Keycloak服务器: $ cp target/keycloak-otp-authenticator.jar _KEYCLOAK_HOME_/standalone/deployments 将两个模板添加到Keycloak服务器: $ cp templates/otp.ftl _KEYCLOAK_HOME_/themes/base/login/ 配置您的REALM以使用OTP认证。 首先创建一个新的REALM(或选择一个先前创建的REALM)。 在“身份验证”>“流”下: 将“浏览”流复制到“带有OTP的浏览器”流 单击“带有OTP表单的浏览器”行上的“操作>添加执行”,然后添加“ OTP身份验证” 将“ OTP身份验证”设置为“必需”或“替代” 要配置OTP
[Keycloak] - 基于短信的OTP(One-time Password登录
06-22 1615
Keycloak支持OTP登录,请查看文章[Keycloak] - OTP(One-time Password登录。这篇文章介绍当用户输入用户名和密码登录,系统会给该用户发送含验证码的短信,用户输入这个验证码及可登录。在配置之前,需要满足如下条件:既然是发送邮件,用户必须定义手机号。使用超级用户登录keyclaok,并切换到dubhe realm, 进入Users -> 选择一个用户 -> 添加手机号,然后点击保存即可。如图: 进入Authentication -> Flows 点击‘New’...
[Keycloak] - 基于邮件的OTP(One-time Password登录
06-22 1122
Keycloak支持OTP登录,请查看文章[Keycloak] - OTP(One-time Password登录。这篇文章介绍当用户输入用户名和密码登录,系统会给该用户发送一封含验证码的邮件,用户输入这个验证码及可登录。在配置之前,需要满足如下条件:既然是发送邮件,用户必须登录邮箱地址。使用超级用户登录keyclaok,并切换到dubhe realm, 进入Users -> 选择一个用户 -> 修改Email属性,如图: 修改后保存即可进入Authentication -> Flows 点击......
Java使用OTP动态口令(每分钟变一次)进行登录认证
08-25
主要介绍了Java使用OTP动态口令(每分钟变一次)进行登录认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Keycloak 登录方案
qq_27631727的博客
01-13 738
转自 Keycloak 13 自定义用户身份认证流程(User Storage SPI) - Zhang_Xiang - 博客园
keycloak-phone-provider:一个Keycloak提供者,可以通过电话和短信
05-23
Keycloak电话提供商 电话支持,如电子邮件 通过电话进行OTP 用手机注册 电话认证 短信语音电话一键登录 使用此提供程序,您可以基于发送到用户手机的验证令牌来实施身份验证策略。 当前,有Twilio和TotalVoice以及...
keycloak-radius-plugin:将Radius服务器作为Keycloak SSO的一部分
04-13
使用否则,使用Keycloak Radius凭据或OTP 使用Kerberos / ldap凭据(仅当Radius客户端使用PAP授权时) 可以作为半径代理 支持Radsec协议(基于TLS的Radus ) 将Keycloak授权, Role , Group和User属性映射到...
keycloak-2fa-sms-authenticator:Keycloak身份验证提供程序实现,用于通过通过SMS(通过AWS SNS)发送的OTPcodetoken获得第二因素身份验证。 仅用于演示!
05-18
Keycloak身份验证提供程序实现,以通过通过SMS(通过AWS SNS)发送的OTP /代码/令牌获得第二因素身份验证。 仅用于演示! 不幸的是,我还没有真正的自述文件。 责怪我! 但是,就目前而言,您至少可以在这里阅读...
vue-otp-2:Vue的OTP输入组件
05-24
npm i vue-otp-2 使用范例 在main.js中 import Vue from 'vue' import VueOtp2 from 'vue-otp-2' ; Vue . use ( VueOtp2 ) 在App.vue中 道具 名称 类型 默认 描述 长度 细绳 6 输入数量 加入字符 细绳 输入字符...
otp-OTP-20.0.tar.gz
12-22
在给定的压缩包文件"otp-OTP-20.0.tar.gz"中,我们可以推测这包含了OTP的版本20.0,这是一个针对Erlang语言的重要版本更新。 Erlang是一种静态类型、函数式编程语言,特别适合构建高并发、低延迟和容错性强的系统,...
otp-login-system:基于OTP登录和注册系统
04-29
基于OTP登录系统 文献资料 使用的依赖 :flexed_biceps: 用于后端和服务器支持的NodeJ ExpressJs创建服务器 NodeMailer从服务器发送邮件和OTP MySQL与MySQL数据库交互 加密生成哈希密码 发生故障时, Morgan For Server日志支持 资料夹结构 Config:包含数据库连接性和与配置有关的文件 型号:包含与数据库表和密码有关的实用程序 Public:包含要从服务器提供的样式表和插图 路线:包含路线信息 视图:包含服务器提供的模板 Public:包含要从服务器提供的样式表和插图 设置 :rocket: 为了运行该应用程序,请确保在创建数据库后已将数据库users_db创建到mysql中,请按照以下步骤操作 请使用git clone克隆此存储库,然后将cd克隆到目录中 在.env文件中,请更新您的mysql用户名和密码 在目录内打开终端,然后npm
Keycloak实现手机验证码登录
austindev的博客
07-23 5095
背景说明 使用Keycloak作为账号体系的项目中,经常会被问到Keycloak如何实现手机验证码登录Keycloak有没有内置的基于短信的登录实现SMS-based two-/multi-factor-authentication (2FA/MFA) ; Keycloak目前只内置一种基于 Google Authenticator 的 2FA 选项。 这篇主要讨论实现上述的需求的几种方案,以及相应的优缺点: 定制 Authentication SPI,实现Keycloak统一的浏览器手机验证码登录
使用OTP动态口令(每分钟变一次)进行登录认证
热门推荐
yxhxj2006的专栏
03-26 1万+
GIT地址:https://github.com/suyin58/otp-demo 动态码截图:      在对外网开放的后台管理系统中,使用静态口令进行身份验证可能会存在如下问题:     (1) 为了便于记忆,用户多选择有特征作为密码,所有静态口令相比动态口令而言,容易被猜测和破解;     (2) 黑客可以从网上或电话线上截获静态密码,如果是非加密方式传输,用户认证信息可...
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(三)基于springboot&keycloak+vue的前后端分离项目
最新发布
mltaozi的博客
03-13 4741
本文将介绍如何使用Spring Boot、Keycloak和Vue构建一个具有前后端分离架构的Web应用程序。通过将前端与后端完全独立开发和部署,我们可以实现更高效的团队协作和灵活的技术选型。Spring Boot提供了一个稳定可靠的后台框架,Keycloak提供了身份验证和授权的解决方案,而Vue作为一种灵活易用的前端框架,使我们能够快速开发出优秀的用户界面。这样就实现了一个通过keycloak鉴权的简单前后端分离项目,当springboot版本太高(3.0)的话,也可以集成。
keycloak单点登录(浙政钉2.0扫码、手机号验证码登录
chenacxz的博客
02-19 7530
写在前面:本篇博客只针对前端代码实现,keycloak配置什么的,自己和后端或者运维联调吧。说实在的,因为不熟悉keycloak代码的逻辑,再加上时间紧,所以搞了一些很多骚操作。 登录这些前端代码是写在keycloak项目里的,文件是.ftl,还好政府项目没有对UI有什么很高的要求。扫码登录和手机号验证码,成功之后是跳转到Vue项目里的。 @TOC 浙政钉扫码登录 扫码登录: 专有钉钉扫码登陆流程 我这里采用的时第二种实现方式,嵌入iframe,但是这样有个弊端,开发时由于跨域,无法改二维码的样式。
keyCloak自定义登陆页主题以及图形验证码(数字字母以及混合验证)
大气的土豆泥
03-29 5611
** keyCloak自定义登陆页主题以及图形验证码(数字字母以及混合验证) ** 一,下载以及配置keycloak 1),下载keycloak:https://www.keycloak.org/downloads.html ; 2),下载完毕之后,打开文件,访问 bin 路径,点击 standalone.bat 打开; 3),访问 http://localhost:8080/auth/ 即可进入keycloak配置后台。详情配置以及集成请看 https://www.cnblogs.com/moutudou
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(二)Keycloak与SpringBoot的集成
mltaozi的博客
10-19 5764
总结一下本章的内容,最重要的还是是yml文件权限的配置,这将直接影响到你的接口校验是否生效。其次就是客户端访问类型的设置和用户权限的问题。访问类型为public是不需要秘钥的。但是当我们选择其他两种访问类型,就需要配置秘钥了!到这里就结束了本章的内容,若有不对之处还请各位大佬指正。有什么问题也可以评论区留言。
Keycloak怎么接入短信登录
Crecendow
09-25 485
keycloak计入短信登录
接入google-authenticator opt(one time password一次性密码)
ordmeng的博客
01-10 5499
参考资源: https://github.com/ruansheng/technology-study/blob/master/other/otp.md 百度百科: 一次性密码(One Time Password,简称OTP),又称“一次性口令”,是指只能使用一次的密码。一次性密码是根据专门算法、每隔30或60秒生成一个不可预测的随机数字组合。 实现原理: 动态密码是基于时间、...
电力物联网信息模型与PI-OTP协议实现
其次,为了实现电力物联网中的高效通信,作者设计了一种应用层通信协议——PI-OTP(Power Internet Operation and Transfer Protocol)。这种协议是针对电力物联网的特定需求定制的,它可能包含了数据编码、错误校验...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值