Keycloak怎么接入短信登录

最新推荐文章于 2023-10-19 20:52:52 发布
最新推荐文章于 2023-10-19 20:52:52 发布
阅读量571 收藏
点赞数
文章标签: keycloak
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34093082/article/details/133266599
版权

Keycloak的介绍

Keycloak是一个开源软体产品,旨在为现代的应用程式和服务,提供包含身份管理访问管理功能的单点登录工具。截至2018年3月,红帽公司负责管理这一JBoss社区项目,并将其作为他们RH-SSO产品的上游项目。[2]从概念的角度上来说,该工具的目的是,只用少量编码甚至不用编码,就能很容易地使应用程式和服务更安全。

国内Keycloak的现状

keycloak是一个功能非常齐全的登录工具,其中不乏一些基本的概念和名词需要先了解。加上配置的过程中,可以借鉴的实践经验很少,做的过程中无数萌生出自己做一套登录系统出来的想法,也可以脱离看英文文档的苦海。然而公司内是有一套用了很久的通过keycloak接入的各套系统的现存方案的,只更换某个系统的中间件意味着在跳转到其他系统的时候需要重新登录一次。因此我们选择将这条路走下去。

more answers : 国内为什么不喜欢使用keycloak

Keycloak怎么接入sms登录

如果你已经弄清了自己必须通过keycloak实现短信登录的必要性,那么就继续看下去吧。

仓库地址在这

keycloak-sms: keycloak接入短信登录(我采用的是阿里云,已脱敏)

How to config login 

1、进到Authencation页面,复制出一个browser取名 browser of phone

2、点击add step 找到 phone user name password form 覆盖掉原来的 user name password form.

3、

点击旁边的齿轮,将这两个按钮,并且将 required的按钮打开。

4、back to 上层页面,在之前Duplicate的下面选择Bind flow,将我们新建的flow绑定为browser flow。

How to config register

 

1、duplicate 一个 register flow 并命名为 register flow of phone。

2、点击add step,将这些红框的部分添加到flow中,并且设置为Required

3、back to 上层页面,在之前Duplicate的下面选择Bind flow,将我们新建的flow绑定为registerition flow。

其他的配置

1、点击到 realm settings 将主题设置为 phone,如果是公司内,就设置为agile-paper

2、在authentication中将同意协议的选项关闭

3、将注册和邮箱登录打开

我喜欢山,也喜欢海
关注
微服务统一登陆认证怎么做?JWT ?
u013085496的博客
11-23 1051
无状态登录原理 1.1.什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,...
keycloak-phone-provider:一个Keycloak提供者,可以通过电话和短信
05-23
Keycloak电话提供商 电话支持,如电子邮件 通过电话进行OTP 用手机注册 电话认证 短信语音电话一键登录 使用此提供程序,您可以基于发送到用户手机的验证令牌来实施身份验证策略。 当前,有Twilio和TotalVoice以及YunTongXun SMS发件人服务的实现。 也就是说,很高兴地注意到,由于采用了模块化,可以轻松使用更多服务,实际上,没有什么可以阻止您实现TTS呼叫或WhatsApp消息的发送者。 这是您现在可以做的: 检查电话号码的所有权(表单和HTTP API) 在2FA方法(浏览器流程)中将SMS用作第二要素 通过电话重置密码(测试中) 通过电话认证(HTTP API) 通过电话对所有人进行身份验证,并在Grant(HTTP API)上自动创建用户 用手机注册 仅注册电话(用户名是电话号码) 使用redirect_uri参数注册添加用户属性 此提供程序
keycloak实现手机验证码登录(兼容账号密码登录
u014725739的博客
09-15 1393
keycloak、认证框架、手机验证码登录
WEB中间件集成短信验证码平台
cidizhimu91641的博客
03-24 216
比如:在用户注册时,接收手机验证码,完成身份真实性验证;在订单中,订单短信的通知,能让客户及时了解下单情况;会员中心中,会员的修改密码,密码找回,积分等信息的通知;物流模块中,货物发送的信息通知,到达取件通知;支付平台的支付验证码,消费提醒等短信发送;运维平台中,产品的促销信息,节日祝福短信等...
[Keycloak] - 基于短信的OTP(One-time Password)登录
06-22 1697
Keycloak支持OTP登录,请查看文章[Keycloak] - OTP(One-time Password)登录。这篇文章介绍当用户输入用户名和密码登录,系统会给该用户发送含验证码的短信,用户输入这个验证码及可登录。在配置之前,需要满足如下条件:既然是发送邮件,用户必须定义手机号。使用超级用户登录keyclaok,并切换到dubhe realm, 进入Users -> 选择一个用户 -> 添加手机号,然后点击保存即可。如图: 进入Authentication -> Flows 点击‘New’...
Keycloak实现手机验证码登录
austindev的博客
07-23 5243
背景说明 使用Keycloak作为账号体系的项目中,经常会被问到Keycloak如何实现手机验证码登录Keycloak有没有内置的基于短信登录实现SMS-based two-/multi-factor-authentication (2FA/MFA) ; Keycloak目前只内置一种基于 Google Authenticator 的 2FA 选项。 这篇主要讨论实现上述的需求的几种方案,以及相应的优缺点: 定制 Authentication SPI,实现Keycloak统一的浏览器手机验证码登录
keycloak-2fa-sms-authenticator:Keycloak身份验证提供程序实现,用于通过通过SMS(通过AWS SNS)发送的OTPcodetoken获得第二因素身份验证。 仅用于演示!
05-18
Keycloak 2FA SMS身份验证器 Keycloak身份验证提供程序实现,以通过通过SMS(通过AWS SNS)发送的OTP /代码/令牌获得第二因素身份验证。 仅用于演示! 不幸的是,我还没有真正的自述文件。 责怪我! 但是,就目前而言,您至少可以在这里阅读我的博客文章有关该增效剂的信息: 或者,只需观看有关此2FA SMS SPI的视频:
[Keycloak] - OTP(One-time Password)登录
06-19 1492
Keycloak支持OTP登录,通过学习本文,将可以了解如何在Keycloak中配置OTP。在配置之前,需要满足如下条件: 启动Keyclaok服务,请参考文章​​​​​​[Keycloak] - 基于Spring Boot框架的,内嵌式的服务使用管理员登录,然后切换到dubhe realm。找到 configure -> Authenciation -> Flows -> 在下拉列表中选择Browser选择‘REQUIRED’选项即可在游览器中,输入地址:http://localhost:900...
使用keycloak配置单点登录
06-07
### 使用Keycloak配置单点登录 #### 环境配置 本指南介绍如何在特定环境中配置Keycloak以实现单点登录(SSO)功能。所涉及的环境包括: - **Keycloak服务器**: 192.168.159.178 (CentOS 7.6) - **JumpServer...
jitsi-keycloak:将keycloak登录名添加到您的Jitsi服务器
05-06
JITSI-KEYCLOAK Jitsi的Keycloak插件 用法 Keycloak参数在配置文件中或通过env变量定义 JITSI-KEYCLOAK_APP_ID = 'myappid' JITSI-KEYCLOAK_APP_SECRET = 'myappsecret' JITSI-KEYCLOAK_JITSI_URL = '...
Java实现基于KeyCloak的单点登录权限管理POC验证源码.zip
07-02
Java实现基于KeyCloak的单点登录权限管理POC验证源码.zipJava实现基于KeyCloak的单点登录权限管理POC验证源码.zipJava实现基于KeyCloak的单点登录权限管理POC验证源码.zipJava实现基于KeyCloak的单点登录权限管理POC...
keycloak单点登录(浙政钉2.0扫码、手机号验证码登录
chenacxz的博客
02-19 7676
写在前面:本篇博客只针对前端代码实现,keycloak配置什么的,自己和后端或者运维联调吧。说实在的,因为不熟悉keycloak代码的逻辑,再加上时间紧,所以搞了一些很多骚操作。 登录这些前端代码是写在keycloak项目里的,文件是.ftl,还好政府项目没有对UI有什么很高的要求。扫码登录和手机号验证码,成功之后是跳转到Vue项目里的。 @TOC 浙政钉扫码登录 扫码登录: 专有钉钉扫码登陆流程 我这里采用的时第二种实现方式,嵌入iframe,但是这样有个弊端,开发时由于跨域,无法改二维码的样式。
Keycloak】快速入门
QAQiiii的博客
07-13 793
keycloak快速入门
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(一)Keycloak的下载与使用
mltaozi的博客
11-22 1万+
接触keycloak已经半个多月了,主要是为了用来集成现已有的项目,也是弄得头大,代码不负脱发人,也是有点小成果了,在这里把自己的这点小小经验分享给大家!
不就是个短信验证嘛,还真挺复杂的
IDEAL Garden
05-24 550
「摘要」 支撑子域是为了项目成功必须要处理的问题,但由于没有现成、成熟的解决方案,必须要定制,费时费力 如果能恰当地识别支撑子域的边界,形成"可复用"的"解决方案",就可以将其从支撑子域简化为通用子域,降低成本和风险 不就是个短信验证嘛,有这么复杂吗? 前几天安全专家马伟发布了《不就是个短信登录API嘛,有这么复杂吗?》,文章从“新增手机号和短信验证码登录”简单的一句话需求最终演变为...
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(二)Keycloak与SpringBoot的集成
mltaozi的博客
10-19 6224
总结一下本章的内容,最重要的还是是yml文件权限的配置,这将直接影响到你的接口校验是否生效。其次就是客户端访问类型的设置和用户权限的问题。访问类型为public是不需要秘钥的。但是当我们选择其他两种访问类型,就需要配置秘钥了!到这里就结束了本章的内容,若有不对之处还请各位大佬指正。有什么问题也可以评论区留言。
Keycloak
热门推荐
大强博客
07-07 2万+
关于Keycloak是一个针对现代应用程序和服务的开源身份和访问管理解决方案。它可以轻松保护应用程序和服务,几乎没有代码。本页简要介绍了Keycloak和一些功能。有关功能的完整列表,请参阅 文档。尝试Keycloak快速而简单。 有关详细信息,请查看“ 入门”教程。单点登录用户使用Keycloak而不是单个应用程序进行身份验证。这意味着您的应用程序不必处理登录表单,验证用户身份和存储用户。登录K...
【java毕业设计】应急救援物资管理系统源码(springboot+vue+mysql+说明文档).zip
最新发布
11-06
项目经过测试均可完美运行! 环境说明: 开发语言:java jdk:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值