[Keycloak] - 基于短信的OTP(One-time Password)登录

已于 2022-11-18 16:05:55 修改
阅读量1.8k 收藏
点赞数 1
文章标签: java spring boot spring
于 2022-06-22 19:00:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i_mouse/article/details/125415012
版权

Keycloak支持OTP登录,请查看文章[Keycloak] - OTP(One-time Password)登录。这篇文章介绍当用户输入用户名和密码登录,系统会给该用户发送含验证码的短信,用户输入这个验证码及可登录。

在配置之前,需要满足如下条件:

配置用户

既然是发送邮件,用户必须定义手机号。使用超级用户登录keyclaok,并切换到dubhe realm, 进入Users -> 选择一个用户 -> 添加手机号,然后点击保存即可。如图:

配置登录流程

进入Authentication -> Flows 点击‘New’,如图:

最低0.47元/天 解锁文章
Yang Lucky
关注
[Keycloak] - 基于邮件的OTPOne-time Password登录
06-22 1352
Keycloak支持OTP登录,请查看文章[Keycloak] - OTPOne-time Password登录。这篇文章介绍当用户输入用户名和密码登录,系统会给该用户发送一封含验证码的邮件,用户输入这个验证码及可登录。在配置之前,需要满足如下条件:既然是发送邮件,用户必须登录邮箱地址。使用超级用户登录keyclaok,并切换到dubhe realm, 进入Users -> 选择一个用户 -> 修改Email属性,如图: 修改后保存即可进入Authentication -> Flows 点击......
Keycloak【学习记录】
wifiiii的博客
10-30 2104
Keycloak Keycloak:是针对现代应用程序和服务的开源身份和访问管理解决方案。 目标:简化安全性,使用很少甚至没有代码即可轻松保护应用程序和服务的安全。开箱即用地提供了开发人员通常必须为自己编写的安全功能,可以轻松地针对组织的个性化需求进行定制。 提供的服务: 可自定义的用户界面,用于登录,注册,管理和帐户管理 和LDAP和Active Directory服务器做集成 将身份验证委派给第三方身份提供商,例如Facebook和Google 登录方面 单点登录 用户通过 Keycloak 进行身
keycloak-mfa-plugins:增强Keycloak安全性的多因素认证插件集
最新发布
gitblog_00071的博客
03-31 315
keycloak-mfa-plugins:增强Keycloak安全性的多因素认证插件集 keycloak-mfa-plugins Keycloak Authentication Provider implementation to get a 2nd-factor authentication with a OTP/co...
keycloak-2fa-sms-authenticator:Keycloak身份验证提供程序实现,用于通过通过SMS(通过AWS SNS)发送的OTPcodetoken获得第二因素身份验证。 仅用于演示!
05-18
Keycloak 2FA SMS身份验证器 Keycloak身份验证提供程序实现,以通过通过SMS(通过AWS SNS)发送的OTP /代码/令牌获得第二因素身份验证。 仅用于演示! 不幸的是,我还没有真正的自述文件。 责怪我! 但是,就目前而言,您至少可以在这里阅读我的博客文章有关该增效剂的信息: 或者,只需观看有关此2FA SMS SPI的视频:
Keycloak怎么接入短信登录
Crecendow
09-25 665
keycloak计入短信登录
Keycloak实现手机验证码登录
austindev的博客
07-23 5554
背景说明 使用Keycloak作为账号体系的项目中,经常会被问到Keycloak如何实现手机验证码登录Keycloak有没有内置的基于短信登录实现SMS-based two-/multi-factor-authentication (2FA/MFA) ; Keycloak目前只内置一种基于 Google Authenticator 的 2FA 选项。 这篇主要讨论实现上述的需求的几种方案,以及相应的优缺点: 定制 Authentication SPI,实现Keycloak统一的浏览器手机验证码登录
[Keycloak] - OTPOne-time Password登录
06-19 1723
Keycloak支持OTP登录,通过学习本文,将可以了解如何在Keycloak中配置OTP。在配置之前,需要满足如下条件: 启动Keyclaok服务,请参考文章​​​​​​[Keycloak] - 基于Spring Boot框架的,内嵌式的服务使用管理员登录,然后切换到dubhe realm。找到 configure -> Authenciation -> Flows -> 在下拉列表中选择Browser选择‘REQUIRED’选项即可在游览器中,输入地址:http://localhost:900...
keycloak实现手机验证码登录(兼容账号密码登录
u014725739的博客
09-15 1832
keycloak、认证框架、手机验证码登录
Keycloak OTP身份验证器安装与配置教程
2. OTPOne-Time Password)身份验证机制: OTP是一种动态密码认证方式,通常用于增强账户安全性。用户每次登录时都需要一个一次性密码,这个密码在短时间内是有效的,使用过后即失效。常见的OTP实现方式包括基于...
【双因素认证详解】:Identity多因素认证的最佳实践
!...# 1. 双因素认证基础与原理 双因素认证(Two-Factor Authentication, 2FA)是信息安全领域中用来增强用户认证过程的一种重要机制。...本章将探讨双因素认证的基础知识与工作原理,为深入理解后续章节中的设计与实现打...
keycloak-otp-authenticator
04-22
keycloak-otp-authenticator 要安装OTP身份验证器,必须执行以下操作: 将jar添加到Keycloak服务器: $ cp target/keycloak-otp-authenticator.jar _KEYCLOAK_HOME_/standalone/deployments 将两个模板添加到Keycloak服务器: $ cp templates/otp.ftl _KEYCLOAK_HOME_/themes/base/login/ 配置您的REALM以使用OTP认证。 首先创建一个新的REALM(或选择一个先前创建的REALM)。 在“身份验证”>“流”下: 将“浏览”流复制到“带有OTP的浏览器”流 单击“带有OTP表单的浏览器”行上的“操作>添加执行”,然后添加“ OTP身份验证” 将“ OTP身份验证”设置为“必需”或“替代” 要配置OTP
Java使用OTP动态口令(每分钟变一次)进行登录认证
08-25
主要介绍了Java使用OTP动态口令(每分钟变一次)进行登录认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
otp-login-system:基于OTP登录和注册系统
04-29
基于OTP登录系统 文献资料 使用的依赖 :flexed_biceps: 用于后端和服务器支持的NodeJ ExpressJs创建服务器 NodeMailer从服务器发送邮件和OTP MySQL与MySQL数据库交互 加密生成哈希密码 发生故障时, Morgan For Server日志支持 资料夹结构 Config:包含数据库连接性和与配置有关的文件 型号:包含与数据库表和密码有关的实用程序 Public:包含要从服务器提供的样式表和插图 路线:包含路线信息 视图:包含服务器提供的模板 Public:包含要从服务器提供的样式表和插图 设置 :rocket: 为了运行该应用程序,请确保在创建数据库后已将数据库users_db创建到mysql中,请按照以下步骤操作 请使用git clone克隆此存储库,然后将cd克隆到目录中 在.env文件中,请更新您的mysql用户名和密码 在目录内打开终端,然后npm
keycloak-phone-provider:一个Keycloak提供者,可以通过电话和短信
05-23
Keycloak电话提供商 电话支持,如电子邮件 通过电话进行OTP 用手机注册 电话认证 短信语音电话一键登录 使用此提供程序,您可以基于发送到用户手机的验证令牌来实施身份验证策略。 当前,有Twilio和TotalVoice以及YunTongXun SMS发件人服务的实现。 也就是说,很高兴地注意到,由于采用了模块化,可以轻松使用更多服务,实际上,没有什么可以阻止您实现TTS呼叫或WhatsApp消息的发送者。 这是您现在可以做的: 检查电话号码的所有权(表单和HTTP API) 在2FA方法(浏览器流程)中将SMS用作第二要素 通过电话重置密码(测试中) 通过电话认证(HTTP API) 通过电话对所有人进行身份验证,并在Grant(HTTP API)上自动创建用户 用手机注册 仅注册电话(用户名是电话号码) 使用redirect_uri参数注册添加用户属性 此提供程序
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(三)基于springboot&keycloak+vue的前后端分离项目
mltaozi的博客
03-13 7039
本文将介绍如何使用Spring BootKeycloak和Vue构建一个具有前后端分离架构的Web应用程序。通过将前端与后端完全独立开发和部署,我们可以实现更高效的团队协作和灵活的技术选型。Spring Boot提供了一个稳定可靠的后台框架,Keycloak提供了身份验证和授权的解决方案,而Vue作为一种灵活易用的前端框架,使我们能够快速开发出优秀的用户界面。这样就实现了一个通过keycloak鉴权的简单前后端分离项目,当springboot版本太高(3.0)的话,也可以集成。
keyCloak自定义登陆页主题以及图形验证码(数字字母以及混合验证)
大气的土豆泥
03-29 6310
** keyCloak自定义登陆页主题以及图形验证码(数字字母以及混合验证) ** 一,下载以及配置keycloak 1),下载keycloak:https://www.keycloak.org/downloads.html ; 2),下载完毕之后,打开文件,访问 bin 路径,点击 standalone.bat 打开; 3),访问 http://localhost:8080/auth/ 即可进入keycloak配置后台。详情配置以及集成请看 https://www.cnblogs.com/moutudou
keycloak单点登录(浙政钉2.0扫码、手机号验证码登录
chenacxz的博客
02-19 7999
写在前面:本篇博客只针对前端代码实现,keycloak配置什么的,自己和后端或者运维联调吧。说实在的,因为不熟悉keycloak代码的逻辑,再加上时间紧,所以搞了一些很多骚操作。 登录这些前端代码是写在keycloak项目里的,文件是.ftl,还好政府项目没有对UI有什么很高的要求。扫码登录和手机号验证码,成功之后是跳转到Vue项目里的。 @TOC 浙政钉扫码登录 扫码登录: 专有钉钉扫码登陆流程 我这里采用的时第二种实现方式,嵌入iframe,但是这样有个弊端,开发时由于跨域,无法改二维码的样式。
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(二)KeycloakSpringBoot的集成
mltaozi的博客
10-19 7417
总结一下本章的内容,最重要的还是是yml文件权限的配置,这将直接影响到你的接口校验是否生效。其次就是客户端访问类型的设置和用户权限的问题。访问类型为public是不需要秘钥的。但是当我们选择其他两种访问类型,就需要配置秘钥了!到这里就结束了本章的内容,若有不对之处还请各位大佬指正。有什么问题也可以评论区留言。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值