[Keycloak] - 基于邮件的OTP(One-time Password)登录

已于 2022-11-18 16:06:33 修改
阅读量1k 收藏 2
点赞数
文章标签: 服务器 linux 运维
于 2022-06-22 18:51:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i_mouse/article/details/125414675
版权

Keycloak支持OTP登录,请查看文章[Keycloak] - OTP(One-time Password)登录。这篇文章介绍当用户输入用户名和密码登录,系统会给该用户发送一封含验证码的邮件,用户输入这个验证码及可登录。

在配置之前,需要满足如下条件:

配置用户

既然是发送邮件,用户必须登录邮箱地址。使用超级用户登录keyclaok,并切换到dubhe realm, 进入Users -> 选择一个用户 -> 修改Email属性,如图:

 修改后保存即可

配置登录流程

进入Authentication -> Flows 点击‘New’,如图:

创建一个Browser With OTP-Mail的登录流程,并如下配置:

在OTP-MAIL行,点击'Actions'按钮,选择‘config’,打开配置窗口,配置验证码的长度,过期时间等信息,如图:

 使用新的登录流程

进入Authentication -> Bindings 功能,在 ‘Browser Flow’选择‘Browser With OTP-Mail’流程保存即可,如图:

登录系统

在游览器中输入http://localhost:9000/auth/realms/dubhe/account/使用用户wangw/123登录,系统提示输入验证码,如图:

在后端系统控制台,会打印验证码,输入验证码即可登录。如图:

 

 总结

完整的项目可以在Gitee找到,欢迎下载。

Yang Lucky
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
email-otp
03-21
电子邮件OTP 这是浏览器可以公开的,有助于在Web上验证电子邮件地址的机制的早期探索。 它很大程度上是基于在起源绑定的 和探索的某种类似机制。 为什么? 电子邮件验证是网站用来建立(或访问)特定电子邮件地址所有权的一种仪式,通常用作帐户注册(与密码结合)和恢复(例如,当您忘记密码时)的标识形式。 当前的规范是,在获取用户的电子邮件后(例如,通过<input type="email">表单),网站将发送带有无法猜测的一次性代码(例如,通常为4-6个字符,有时是嵌入的)的电子邮件在可点击的链接中)。指示用户访问其电子邮件收件箱(通常是本机应用程序或Web应用程序),收集一次代码,然后将其返回给网站以证明对电子邮件地址的访问(并因此拥有)。 此过程主要由人工完成(例如,在网站和电子邮件服务/应用之间手动切换标签,复制/粘贴代码或单击链接),因此: 高摩擦力(例如,几分钟) 容易发生网上诱骗(
keycloak-otp-authenticator
04-22
keycloak-otp-authenticator 要安装OTP身份验证器,必须执行以下操作: 将jar添加到Keycloak服务器: $ cp target/keycloak-otp-authenticator.jar _KEYCLOAK_HOME_/standalone/deployments 将两个模板添加到...
[Keycloak] - 邮件发送到MQTT服务器
07-11 398
Keycloak默认有邮件发送插件,这个插件需要配置邮件服务器。一般情况下,会有专用的邮件发送服务,邮件发送服务监听消息中间件,所以只需要向消息中间件发送消息即可可以自定义邮件发送插件,代码在这里mail-sender-mqtt-provider,这里不再列举代码,而是详细说明如何配置这个插件如何启动springboot-embedded-server服务,请参考这里​​​​​​[Keycloak] - 基于Spring Boot框架的,内嵌式的服务,如果要使用mail-sender-mqtt-provid
什么是Keycloak?怎么样使用Keycloak实现登录和权限验证?
最新发布
m0_63144319的博客
05-14 1591
在下面的配置文件中需要主要需要配置的是realm(你创建的realm的名称),resource(Clients 的id名称), credentials secret(你的Clients的密钥),其他都是固定的,可以照搬我下面的配置文件。根据网上博主的分享和官方的文档,上述操作是可以实现的,但是在我创建之后发现报错,只能访问公共页面,登录之后admin连user.html都不能访问,报错就是权限的问题。来访问admin页面,并验证权限,现在是user角色登录,所以登录权限不够(报403错误,权限不足)
[Keycloak] - OTP(One-time Password登录
06-19 1380
Keycloak支持OTP登录,通过学习本文,将可以了解如何在Keycloak中配置OTP。在配置之前,需要满足如下条件: 启动Keyclaok服务,请参考文章​​​​​​[Keycloak] - 基于Spring Boot框架的,内嵌式的服务使用管理员登录,然后切换到dubhe realm。找到 configure -> Authenciation -> Flows -> 在下拉列表中选择Browser选择‘REQUIRED’选项即可在游览器中,输入地址:http://localhost:900...
Keycloak邮箱验证设置SMTP服务教程
热门推荐
霁晨晨晨的博客
12-12 2万+
SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)是一种提供可靠且有效的电子邮件传输协议,可通过 Internet 连接在用户账户之间传输电子邮件。SMTP是建立在FTP文件传输服务上的一种邮件服务,主要用于系统之间的邮件信息传递,并提供有关来信的通知,允许不同的电子邮件账户和客户端简化信息交换。
[Keycloak] - 基于短信的OTP(One-time Password登录
06-22 1548
Keycloak支持OTP登录,请查看文章[Keycloak] - OTP(One-time Password登录。这篇文章介绍当用户输入用户名和密码登录,系统会给该用户发送含验证码的短信,用户输入这个验证码及可登录。在配置之前,需要满足如下条件:既然是发送邮件,用户必须定义手机号。使用超级用户登录keyclaok,并切换到dubhe realm, 进入Users -> 选择一个用户 -> 添加手机号,然后点击保存即可。如图: 进入Authentication -> Flows 点击‘New’...
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(一)Keycloak的下载与使用
mltaozi的博客
11-22 1万+
接触keycloak已经半个多月了,主要是为了用来集成现已有的项目,也是弄得头大,代码不负脱发人,也是有点小成果了,在这里把自己的这点小小经验分享给大家!
keycloak-phone-provider:一个Keycloak提供者,可以通过电话和短信
05-23
Keycloak电话提供商 电话支持,如电子邮件 通过电话进行OTP 用手机注册 电话认证 短信语音电话一键登录 使用此提供程序,您可以基于发送到用户手机的验证令牌来实施身份验证策略。 当前,有Twilio和TotalVoice以及...
keycloak-radius-plugin:将Radius服务器作为Keycloak SSO的一部分
04-13
使用否则,使用Keycloak Radius凭据或OTP 使用Kerberos / ldap凭据(仅当Radius客户端使用PAP授权时) 可以作为半径代理 支持Radsec协议(基于TLS的Radus ) 将Keycloak授权, Role , Group和User属性映射到...
keycloak-2fa-sms-authenticator:Keycloak身份验证提供程序实现,用于通过通过SMS(通过AWS SNS)发送的OTPcodetoken获得第二因素身份验证。 仅用于演示!
05-18
Keycloak身份验证提供程序实现,以通过通过SMS(通过AWS SNS)发送的OTP /代码/令牌获得第二因素身份验证。 仅用于演示! 不幸的是,我还没有真正的自述文件。 责怪我! 但是,就目前而言,您至少可以在这里阅读...
RDP-OTP:Windows远程桌面的一次性密码身份验证
05-16
RDP OTP Windows远程桌面环境的一次性密码身份验证 它是如何工作的? 每次登录到远程桌面环境时,密码都会自动更改。 然后,使用个人RSA密钥对的公共密钥对新密码进行加密。 密钥对的唯一用途是用于发送一次具有更高安全性的密码。 然后,您的加密密码将被编码为QR码图像。 二维码将上传到您选择的任何FTP,WebDAV或网络共享中。 然后,即使在不受信任的系统中,也可以使用浏览器访问QR码图像。 您的智能手机拥有RSA密钥对的私钥。 因此,它可以从扫描的QR码图像中解密您的一次性密码。 您可以从智能手机的屏幕上读取未加密的密码,并使用该密码使用不受信任的系统登录到远程桌面环境。 现在您已经登录,密码已经在后台更改了。 安装步骤 安装 到您的android设备上 在您的android设备上运行app RDP OTP 单击Generate key ,它会生成一个RSA 1024位密
otp:用于生成OTP代码(例如authy或google authenticator)的cli
02-13
OTP代码生成器 Authy等烦人的GUI应用程序需要智能手机或Chrome扩展程序。 这很愚蠢,因为您可以在大约100行C中执行相同的操作。 如何 运行make 将base32编码的令牌存储在令牌目录中: echo -n KM4TGS2RK5CTSQKTGBDECRCGHFATAU2G > tokens/footoken chmod 0600 tokens/footoken 运行otp footoken 剪切并粘贴,或通过管道将其输出到xclip 。 常问问题 您不应该加密令牌吗? 是的。 但是这个程序没有。 对不起。 二维码呢? 您需要使用来解决。 对不起。 我的代币在哪里? 请参见Makefile。
OTP :: One-time Password-开源
07-14
标题提到的“OTP :: One-time Password”很可能是一个开源项目,提供OTP的实现。开源软件意味着源代码对公众开放,任何人都可以查看、修改和分发。这样的项目通常具有以下优势: 1. **透明度**:任何人都可以查看...
otp-view:OTP视图
05-10
OTP视图 准备使用一次性密码组件。 用法 XML格式 < com .hololo.library.otpview.OTPView android : layout_width = " match_parent " android : layout_height = " wrap_content " android : gravity = " ...
immuni-backend-otpOTP服务的存储库
01-31
Immuni后端OTP服务|目录语境该存储库包含Immuni的OTP服务的源代码。 可以在以下文档中找到有关Immuni的更多详细信息:在深入研究源代码或发布问题之前,请花一些时间阅读并充分考虑其他存储库。 它们包含许多细节,...
Keycloak入门之使用篇(一)
phdbutbachelor的博客
01-03 1241
Keycloak域、用户、分组管理
Keycloak详细教程
q64261750的博客
08-27 1万+
Keycloak 安装&初始化 下载 只需前往 http://www.keycloak.org/downloads.html ,按需进行下载。 笔者下载的是“Standalone server distribution” 。 安装&启动 安装Keycloak非常简单,步骤如下: 解压下载下来的安装包 将目录切换到KEYCLOAK_PATH/bin ,其中KEYCLOAK_PATH是您Keycloak的根目录 执行./standalone.sh ,即可启动Keycloak,如需后台运行,则
Keycloak忘记密码设置
weixin_30773135的博客
07-10 1500
Keycloak提供密码找回功能,用户需要输入用户名或者邮箱,Keycloak会给用户指定的邮箱发送密码重置邮件,本文就Keycloak中realm的发送方邮箱的配置做以下记录。 1.relam中邮箱配置如下图所示。 2.开启忘记密码功能,如下图所示。 转载于:https://www.cnblogs.com/cnxieyang/p/9289231.html...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值