[Keycloak] - 基于短信的OTP(One-time Password)登录

已于 2022-11-18 16:05:55 修改
阅读量1.5k 收藏
点赞数 1
文章标签: java spring boot spring
于 2022-06-22 19:00:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i_mouse/article/details/125415012
版权

Keycloak支持OTP登录,请查看文章[Keycloak] - OTP(One-time Password)登录。这篇文章介绍当用户输入用户名和密码登录,系统会给该用户发送含验证码的短信,用户输入这个验证码及可登录。

在配置之前,需要满足如下条件:

配置用户

既然是发送邮件,用户必须定义手机号。使用超级用户登录keyclaok,并切换到dubhe realm, 进入Users -> 选择一个用户 -> 添加手机号,然后点击保存即可。如图:

配置登录流程

进入Authentication -> Flows 点击‘New’,如图:

创建一个Browser With OTP-SMS的登录流程,并如下配置:

在S8D-OTP-SMS行,点击'Actions'按钮,选择‘config’,打开配置窗口,配置验证码的长度,过期时间等信息,如图:

 使用新的登录流程

进入Authentication -> Bindings 功能,在 ‘Browser Flow’选择‘Browser With OTP-SMS’流程保存即可,如图:

​​​​​​​

登录系统

在游览器中输入http://localhost:9000/auth/realms/dubhe/account/使用用户wangw/123登录,系统提示输入验证码,如图:

在后端系统控制台,会打印验证码,输入验证码即可登录。如图:

 

 总结

完整的项目可以在Gitee​​​​​​​找到,欢迎下载。

Yang Lucky
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
keycloak-phone-provider:一个Keycloak提供者,可以通过电话和
05-23
Keycloak电话提供商 电话支持,如电子邮件 通过电话进行OTP 用手机注册 电话认证 语音电话一键登录 使用此提供程序,您可以基于发送到用户手机的验证令牌来实施身份验证策略。 当前,有Twilio和TotalVoice以及YunTongXun SMS发件人服务的实现。 也就是说,很高兴地注意到,由于采用了模块化,可以轻松使用更多服务,实际上,没有什么可以阻止您实现TTS呼叫或WhatsApp消息的发送者。 这是您现在可以做的: 检查电话号码的所有权(表单和HTTP API) 在2FA方法(浏览器流程)中将SMS用作第二要素 通过电话重置密码(测试中) 通过电话认证(HTTP API) 通过电话对所有人进行身份验证,并在Grant(HTTP API)上自动创建用户 用手机注册 仅注册电话(用户名是电话号码) 使用redirect_uri参数注册添加用户属性 此提供程序
keycloak-otp-authenticator
04-22
keycloak-otp-authenticator 要安装OTP身份验证器,必须执行以下操作: 将jar添加到Keycloak服务器: $ cp target/keycloak-otp-authenticator.jar _KEYCLOAK_HOME_/standalone/deployments 将两个模板添加到...
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(三)基于springboot&keycloak+vue的前后端分离项目
最新发布
mltaozi的博客
03-13 3642
本文将介绍如何使用Spring Boot、Keycloak和Vue构建一个具有前后端分离架构的Web应用程序。通过将前端与后端完全独立开发和部署,我们可以实现更高效的团队协作和灵活的技术选型。Spring Boot提供了一个稳定可靠的后台框架,Keycloak提供了身份验证和授权的解决方案,而Vue作为一种灵活易用的前端框架,使我们能够快速开发出优秀的用户界面。这样就实现了一个通过keycloak鉴权的简单前后端分离项目,当springboot版本太高(3.0)的话,也可以集成。
Keycloak实现手机验证码登录
austindev的博客
07-23 5030
背景说明 使用Keycloak作为账号体系的项目中,经常会被问到Keycloak如何实现手机验证码登录Keycloak有没有内置的基于登录实现SMS-based two-/multi-factor-authentication (2FA/MFA) ; Keycloak目前只内置一种基于 Google Authenticator 的 2FA 选项。 这篇主要讨论实现上述的需求的几种方案,以及相应的优缺点: 定制 Authentication SPI,实现Keycloak统一的浏览器手机验证码登录
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(一)Keycloak的下载与使用
mltaozi的博客
11-22 1万+
接触keycloak已经半个多月了,主要是为了用来集成现已有的项目,也是弄得头大,代码不负脱发人,也是有点小成果了,在这里把自己的这点小小经验分享给大家!
keycloak实现手机验证码登录(兼容账号密码登录
u014725739的博客
09-15 1077
keycloak、认证框架、手机验证码登录
Keycloak怎么接入登录
Crecendow
09-25 469
keycloak计入登录
keycloak-radius-plugin:将Radius服务器作为Keycloak SSO的一部分
04-13
使用否则,使用Keycloak Radius凭据或OTP 使用Kerberos / ldap凭据(仅当Radius客户端使用PAP授权时) 可以作为半径代理 支持Radsec协议(基于TLS的Radus ) 将Keycloak授权, Role , Group和User属性映射到...
keycloak-2fa-sms-authenticator:Keycloak身份验证提供程序实现,用于通过通过SMS(通过AWS SNS)发送的OTPcodetoken获得第二因素身份验证。 仅用于演示!
05-18
Keycloak身份验证提供程序实现,以通过通过SMS(通过AWS SNS)发送的OTP /代码/令牌获得第二因素身份验证。 仅用于演示! 不幸的是,我还没有真正的自述文件。 责怪我! 但是,就目前而言,您至少可以在这里阅读...
OTP :: One-time Password-开源
07-14
标题提到的“OTP :: One-time Password”很可能是一个开源项目,提供OTP的实现。开源软件意味着源代码对公众开放,任何人都可以查看、修改和分发。这样的项目通常具有以下优势: 1. **透明度**:任何人都可以查看...
[Keycloak] - OTPOne-time Password登录
06-19 1380
Keycloak支持OTP登录,通过学习本文,将可以了解如何在Keycloak中配置OTP。在配置之前,需要满足如下条件: 启动Keyclaok服务,请参考文章​​​​​​[Keycloak] - 基于Spring Boot框架的,内嵌式的服务使用管理员登录,然后切换到dubhe realm。找到 configure -> Authenciation -> Flows -> 在下拉列表中选择Browser选择‘REQUIRED’选项即可在游览器中,输入地址:http://localhost:900...
一次性密码(OTPOne-Time Password)介绍
yunmoon的博客
11-30 2663
一次性密码(OTPOne-Time Password)是一种在认证过程中仅使用一次的密码。一旦使用,该密码立即失效,不能重复使用。由于OTP具有这种特性,即使攻击者截获到该密码,也无法再次用于身份验证。OTP通常通过、电子邮件或专用的身份验证应用程序发送给用户,形式为4到8位的数字、字母或数字字母组合。用户只需输入收到的密码,这使得OTP易于使用。
keyCloak自定义登陆页主题以及图形验证码(数字字母以及混合验证)
大气的土豆泥
03-29 4852
** keyCloak自定义登陆页主题以及图形验证码(数字字母以及混合验证) ** 一,下载以及配置keycloak 1),下载keycloak:https://www.keycloak.org/downloads.html ; 2),下载完毕之后,打开文件,访问 bin 路径,点击 standalone.bat 打开; 3),访问 http://localhost:8080/auth/ 即可进入keycloak配置后台。详情配置以及集成请看 https://www.cnblogs.com/moutudou
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(二)Keycloak与SpringBoot的集成
mltaozi的博客
10-19 5338
总结一下本章的内容,最重要的还是是yml文件权限的配置,这将直接影响到你的接口校验是否生效。其次就是客户端访问类型的设置和用户权限的问题。访问类型为public是不需要秘钥的。但是当我们选择其他两种访问类型,就需要配置秘钥了!到这里就结束了本章的内容,若有不对之处还请各位大佬指正。有什么问题也可以评论区留言。
盘点认证协议 : 普及篇之 OTP认证方式
black-ant
08-03 6484
首先分享之前的所有文章 , 欢迎点赞收藏转发三连下次一定 >>>> ???????????? 文章合集 : ???? https://juejin.cn/post/6941642435189538824 Github : ???? https://github.com/black-ant CASE 备份 : ???? https://gitee.com/antblack/case 纯约束型协议 : OAuth , SAML , OIDC , CAS ,LT
OTP动态口令之Java实现双重认证
热门推荐
花伤情犹在的博客
02-11 1万+
双重认证(英语:Two-factor authentication,缩写为2FA),又译为双重验证、双因素认证、二元认证,又称两步骤验证(2-Step Verification,又译两步验证),是一种认证方法。
CSDN实训 - Java模拟二次验证码(动态令牌)
世纪末的架构师的博客
10-31 2591
文章目录前言一、什么是两步验证码?二、使用步骤1.引入库2.读入数据总结 前言 本次的任务内容是使用Java模拟两步验证码(动态令牌)的实现原理,在模拟的过程中明白了两步验证码的原理,在此进行记录。 提示:以下是本篇文章正文内容,下面案例可供参考 一、什么是两步验证码? 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns im
OTP
weixin_33774615的博客
01-30 2188
OTP全称叫One-time Password,也称动态口令,是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次。 动态口令是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态口令就无需定期更换密码,安全省心,这是这项技术的一个额外价值,对企事业内部应用尤其有用。动态令牌即是用来生成动态口令终端。 otp从技术...
SpringBoot构建电商基础秒杀项目——用户模型管理
qq_44719165的博客
04-17 1063
SpringBoot构建电商基础秒杀项目——用户模型管理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值