Keycloak怎么接入短信登录

最新推荐文章于 2024-05-14 15:58:08 发布
最新推荐文章于 2024-05-14 15:58:08 发布
阅读量443 收藏
点赞数
文章标签: keycloak
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34093082/article/details/133266599
版权

Keycloak的介绍

Keycloak是一个开源软体产品,旨在为现代的应用程式和服务,提供包含身份管理访问管理功能的单点登录工具。截至2018年3月,红帽公司负责管理这一JBoss社区项目,并将其作为他们RH-SSO产品的上游项目。[2]从概念的角度上来说,该工具的目的是,只用少量编码甚至不用编码,就能很容易地使应用程式和服务更安全。

国内Keycloak的现状

keycloak是一个功能非常齐全的登录工具,其中不乏一些基本的概念和名词需要先了解。加上配置的过程中,可以借鉴的实践经验很少,做的过程中无数萌生出自己做一套登录系统出来的想法,也可以脱离看英文文档的苦海。然而公司内是有一套用了很久的通过keycloak接入的各套系统的现存方案的,只更换某个系统的中间件意味着在跳转到其他系统的时候需要重新登录一次。因此我们选择将这条路走下去。

more answers : 国内为什么不喜欢使用keycloak

Keycloak怎么接入sms登录

如果你已经弄清了自己必须通过keycloak实现短信登录的必要性,那么就继续看下去吧。

仓库地址在这

keycloak-sms: keycloak接入短信登录(我采用的是阿里云,已脱敏)

How to config login 

1、进到Authencation页面,复制出一个browser取名 browser of phone

2、点击add step 找到 phone user name password form 覆盖掉原来的 user name password form.

3、

点击旁边的齿轮,将这两个按钮,并且将 required的按钮打开。

4、back to 上层页面,在之前Duplicate的下面选择Bind flow,将我们新建的flow绑定为browser flow。

How to config register

 

1、duplicate 一个 register flow 并命名为 register flow of phone。

2、点击add step,将这些红框的部分添加到flow中,并且设置为Required

3、back to 上层页面,在之前Duplicate的下面选择Bind flow,将我们新建的flow绑定为registerition flow。

其他的配置

1、点击到 realm settings 将主题设置为 phone,如果是公司内,就设置为agile-paper

2、在authentication中将同意协议的选项关闭

3、将注册和邮箱登录打开

我喜欢山,也喜欢海
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
keycloak-phone-provider:一个Keycloak提供者,可以通过电话和短信
05-23
Keycloak电话提供商 电话支持,如电子邮件 通过电话进行OTP 用手机注册 电话认证 短信语音电话一键登录 使用此提供程序,您可以基于发送到用户手机的验证令牌来实施身份验证策略。 当前,有Twilio和TotalVoice以及YunTongXun SMS发件人服务的实现。 也就是说,很高兴地注意到,由于采用了模块化,可以轻松使用更多服务,实际上,没有什么可以阻止您实现TTS呼叫或WhatsApp消息的发送者。 这是您现在可以做的: 检查电话号码的所有权(表单和HTTP API) 在2FA方法(浏览器流程)中将SMS用作第二要素 通过电话重置密码(测试中) 通过电话认证(HTTP API) 通过电话对所有人进行身份验证,并在Grant(HTTP API)上自动创建用户 用手机注册 仅注册电话(用户名是电话号码) 使用redirect_uri参数注册添加用户属性 此提供程序
keycloak-2fa-sms-authenticator:Keycloak身份验证提供程序实现,用于通过通过SMS(通过AWS SNS)发送的OTPcodetoken获得第二因素身份验证。 仅用于演示!
05-18
Keycloak 2FA SMS身份验证器 Keycloak身份验证提供程序实现,以通过通过SMS(通过AWS SNS)发送的OTP /代码/令牌获得第二因素身份验证。 仅用于演示! 不幸的是,我还没有真正的自述文件。 责怪我! 但是,就目前而言,您至少可以在这里阅读我的博客文章有关该增效剂的信息: 或者,只需观看有关此2FA SMS SPI的视频:
keycloak实现手机验证码登录(兼容账号密码登录
u014725739的博客
09-15 981
keycloak、认证框架、手机验证码登录
什么是Keycloak?怎么样使用Keycloak实现登录和权限验证?
最新发布
m0_63144319的博客
05-14 1038
在下面的配置文件中需要主要需要配置的是realm(你创建的realm的名称),resource(Clients 的id名称), credentials secret(你的Clients的密钥),其他都是固定的,可以照搬我下面的配置文件。根据网上博主的分享和官方的文档,上述操作是可以实现的,但是在我创建之后发现报错,只能访问公共页面,登录之后admin连user.html都不能访问,报错就是权限的问题。来访问admin页面,并验证权限,现在是user角色登录,所以登录权限不够(报403错误,权限不足)
[Keycloak] - 基于短信的OTP(One-time Password)登录
06-22 1514
Keycloak支持OTP登录,请查看文章[Keycloak] - OTP(One-time Password)登录。这篇文章介绍当用户输入用户名和密码登录,系统会给该用户发送含验证码的短信,用户输入这个验证码及可登录。在配置之前,需要满足如下条件:既然是发送邮件,用户必须定义手机号。使用超级用户登录keyclaok,并切换到dubhe realm, 进入Users -> 选择一个用户 -> 添加手机号,然后点击保存即可。如图: 进入Authentication -> Flows 点击‘New’...
Keycloak实现手机验证码登录
austindev的博客
07-23 4947
背景说明 使用Keycloak作为账号体系的项目中,经常会被问到Keycloak如何实现手机验证码登录Keycloak有没有内置的基于短信登录实现SMS-based two-/multi-factor-authentication (2FA/MFA) ; Keycloak目前只内置一种基于 Google Authenticator 的 2FA 选项。 这篇主要讨论实现上述的需求的几种方案,以及相应的优缺点: 定制 Authentication SPI,实现Keycloak统一的浏览器手机验证码登录
[Keycloak] - OTP(One-time Password)登录
06-19 1354
Keycloak支持OTP登录,通过学习本文,将可以了解如何在Keycloak中配置OTP。在配置之前,需要满足如下条件: 启动Keyclaok服务,请参考文章​​​​​​[Keycloak] - 基于Spring Boot框架的,内嵌式的服务使用管理员登录,然后切换到dubhe realm。找到 configure -> Authenciation -> Flows -> 在下拉列表中选择Browser选择‘REQUIRED’选项即可在游览器中,输入地址:http://localhost:900...
keycloak单点登录(浙政钉2.0扫码、手机号验证码登录
chenacxz的博客
02-19 7364
写在前面:本篇博客只针对前端代码实现,keycloak配置什么的,自己和后端或者运维联调吧。说实在的,因为不熟悉keycloak代码的逻辑,再加上时间紧,所以搞了一些很多骚操作。 登录这些前端代码是写在keycloak项目里的,文件是.ftl,还好政府项目没有对UI有什么很高的要求。扫码登录和手机号验证码,成功之后是跳转到Vue项目里的。 @TOC 浙政钉扫码登录 扫码登录: 专有钉钉扫码登陆流程 我这里采用的时第二种实现方式,嵌入iframe,但是这样有个弊端,开发时由于跨域,无法改二维码的样式。
使用keycloak配置单点登录
06-07
使用开源keycloak配置单点登录,对接zabbix、jumpserver等平台
Spring Boot/Angular整合Keycloak实现单点登录功能
08-25
Keycloak新的发行版命名为Quarkus,专为GraalVM和OpenJDK HotSpot量身定制的一个Kurbernetes Native Java框架,计划2019年底...这篇文章主要介绍了Spring Boot/Angular整合Keycloak实现单点登录,需要的朋友可以参考下
keycloak压缩包
06-22
keycloak压缩包
keycloak-10.0.1.zip
05-12
keycloak10.0.1客户端下载,解压缩之后,windows双击bin目录下的standalone.bat即可运行,linux运行bin目录下的standalone.sh可以运行
Keycloak】快速入门
QAQiiii的博客
07-13 467
keycloak快速入门
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(一)Keycloak的下载与使用
mltaozi的博客
11-22 9324
接触keycloak已经半个多月了,主要是为了用来集成现已有的项目,也是弄得头大,代码不负脱发人,也是有点小成果了,在这里把自己的这点小小经验分享给大家!
WEB中间件集成短信验证码平台
cidizhimu91641的博客
03-24 192
比如:在用户注册时,接收手机验证码,完成身份真实性验证;在订单中,订单短信的通知,能让客户及时了解下单情况;会员中心中,会员的修改密码,密码找回,积分等信息的通知;物流模块中,货物发送的信息通知,到达取件通知;支付平台的支付验证码,消费提醒等短信发送;运维平台中,产品的促销信息,节日祝福短信等...
不就是个短信验证嘛,还真挺复杂的
IDEAL Garden
05-24 529
「摘要」 支撑子域是为了项目成功必须要处理的问题,但由于没有现成、成熟的解决方案,必须要定制,费时费力 如果能恰当地识别支撑子域的边界,形成"可复用"的"解决方案",就可以将其从支撑子域简化为通用子域,降低成本和风险 不就是个短信验证嘛,有这么复杂吗? 前几天安全专家马伟发布了《不就是个短信登录API嘛,有这么复杂吗?》,文章从“新增手机号和短信验证码登录”简单的一句话需求最终演变为...
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(二)Keycloak与SpringBoot的集成
mltaozi的博客
10-19 4877
总结一下本章的内容,最重要的还是是yml文件权限的配置,这将直接影响到你的接口校验是否生效。其次就是客户端访问类型的设置和用户权限的问题。访问类型为public是不需要秘钥的。但是当我们选择其他两种访问类型,就需要配置秘钥了!到这里就结束了本章的内容,若有不对之处还请各位大佬指正。有什么问题也可以评论区留言。
微服务统一登陆认证怎么做?JWT ?
Java团长的博客
02-19 291
来源:cnblogs.com/zhenghongxin/p/10006697.html无状态登录原理什么是有状态?有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根...
Keycloak
热门推荐
大强博客
07-07 2万+
关于Keycloak是一个针对现代应用程序和服务的开源身份和访问管理解决方案。它可以轻松保护应用程序和服务,几乎没有代码。本页简要介绍了Keycloak和一些功能。有关功能的完整列表,请参阅 文档。尝试Keycloak快速而简单。 有关详细信息,请查看“ 入门”教程。单点登录用户使用Keycloak而不是单个应用程序进行身份验证。这意味着您的应用程序不必处理登录表单,验证用户身份和存储用户。登录K...
keycloak 小程序微信登录
11-16
Keycloak是一个开源的身份和访问管理解决方案,它为应用程序和服务提供了安全的用户身份验证和授权功能。它支持多种身份提供者和协议,包括微信登录。 要使用Keycloak实现小程序的微信登录,首先需要在Keycloak中配置微信作为一个身份提供者。这需要获取微信开放平台的App ID和App Secret,将它们添加到Keycloak的身份提供者配置中。 一旦配置完成,开发人员可以在小程序中实现微信登录功能。首先,用户需要点击登录按钮来触发微信登录请求。在后台,开发人员需要将登录请求发送到Keycloak服务器,并将微信的App ID和App Secret作为参数一起发送。 Keycloak服务器会验证这些参数,并将微信的授权登录页面返回给小程序。用户将在微信授权登录页面上进行身份验证,并授权小程序访问其个人信息。 验证成功后,Keycloak服务器将通知小程序,并返回一个授权码。小程序将授权码发送回Keycloak服务器,以获取访问令牌和刷新令牌。 一旦小程序获得访问令牌和刷新令牌,它可以将其存储在本地,并将其用于后续的API调用和身份验证。这样,用户可以使用微信账号登录小程序,并访问其个人信息和其他受保护的资源。 总而言之,使用Keycloak实现小程序的微信登录需要在Keycloak中配置微信作为一个身份提供者,并在小程序中实现与Keycloak的交互,以获取访问令牌和刷新令牌。这样,用户可以使用微信账号登录小程序,并进行身份验证和访问受保护的资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值