keycloak实现手机验证码登录(兼容账号密码登录)

最新推荐文章于 2024-05-14 15:58:08 发布
最新推荐文章于 2024-05-14 15:58:08 发布
阅读量1.1k 收藏 17
点赞数 13
文章标签: java 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014725739/article/details/132906347
版权
文章介绍了如何在Keycloak中实现手机验证码登录功能,包括添加自定义认证SPI(如SmsAuthenticatorFactory和SmsAuthenticator),配置依赖,以及自定义登录流程。作者详细展示了如何实现自定义认证工厂和登录页面的交互过程。
摘要由CSDN通过智能技术生成

keycloak实现手机验证码登录(兼容账号密码登录)

keycloak自身只能通过账号密码登录,为了实现手机验证码登录,需要实现自定义的认证SPI+自定义登录页。废话不多说,直接上方法

自定义认证SPI

1.添加依赖

<dependency>
	<groupId>org.keycloak</groupId>
	<artifactId>keycloak-server-spi</artifactId>
	<version>19.0.2</version>
</dependency>
<dependency>
	<groupId>org.keycloak</groupId>
	<artifactId>keycloak-server-spi-private</artifactId>
	<version>19.0.2</version>
</dependency>
<dependency>
	<groupId>org.keycloak</groupId>
	<artifactId>keycloak-services</artifactId>
	<version>19.0.2</version>
</dependency>

2.实现自定义认证SPI

需要实现两个类,可以用一个新的java项目来实现
1)实现AuthenticatorFactory

@AutoService(AuthenticatorFactory.class)
public class SmsAuthenticatorFactory implements AuthenticatorFactory {
	// 这个属性用于注册SPI用,需要定义好
	public static final String PROVIDER_ID = "sms-authenticator";

	private static final SmsAuthenticator SINGLETON = new SmsAuthenticator();

	@Override
	public String getId() {
		return PROVIDER_ID;
	}

	@Override
	public String getDisplayType() {
		return "SMS Authentication";
	}

	@Override
	public String getHelpText() {
		return "Validates an OTP sent via SMS to the users mobile phone.";
	}

	@Override
	public String getReferenceCategory() {
		return "otp";
	}

	@Override
	public boolean isConfigurable() {
		return true;
	}

	@Override
	public boolean isUserSetupAllowed() {
		return false;
	}

	@Override
	public AuthenticationExecutionModel.Requirement[] getRequirementChoices() {
		return REQUIREMENT_CHOICES;
	}

	@Override
	public List<ProviderConfigProperty> getConfigProperties() {
		// 可以在这里自定义认证属性,在这里添加了测试用的一些按钮
		return List.of(
				new ProviderConfigProperty(SmsConstants.CODE_LOGIN_ENABLED, "是否启用手机验证码登录", "是否启用手机验证码登录,不启用将以用户名密码登录", ProviderConfigProperty.BOOLEAN_TYPE, true),
				new ProviderConfigProperty(SmsConstants.SIMULATION_MODE, "测试模式", "在测试模式中,不会发送手机验证码,验证码将以日志输出方式显示", ProviderConfigProperty.BOOLEAN_TYPE, false),
				new ProviderConfigProperty(SmsConstants.OMNIPOTENT_CODE_ENABLED, "是否启用万能验证码", "是否启用万能验证码,生产上不可开启!!", ProviderConfigProperty.BOOLEAN_TYPE, false),
				new ProviderConfigProperty(SmsConstants.OMNIPOTENT_CODE, "万能验证码", "需要启用万能验证码后才生效!", ProviderConfigProperty.STRING_TYPE, "887154")
		);
	}

	@Override
	public Authenticator create(KeycloakSession session) {
		return SINGLETON;
	}

	@Override
	public void init(Config.Scope config) {
	}

	@Override
	public void postInit(KeycloakSessionFactory factory) {
	}

	@Override
	public void close() {
	}

}

2)因为需要用到前端表达,所以需要继承AbstractUsernameFormAuthenticator并且实现Authenticator。

public class SmsAuthenticator extends AbstractUsernameFormAuthenticator implements Authenticator {

	private static final String MOBILE_NUMBER_FIELD = "mobile_number";

	@Override
	public void authenticate(AuthenticationFlowContext context) {
		MultivaluedMap<String, String> formData = new MultivaluedMapImpl<>();
		String loginHint = context.getAuthenticationSession().getClientNote(OIDCLoginProtocol.LOGIN_HINT_PARAM);
		String rememberMeUsername = AuthenticationManager.getRememberMeUsername(context.getRealm(), context.getHttpRequest().getHttpHeaders());

		if (context.getUser() != null) {
			LoginFormsProvider form = context.form();
			form.setAttribute(LoginFormsProvider.USERNAME_HIDDEN, true);
			form.setAttribute(LoginFormsProvider.REGISTRATION_DISABLED, true);
			context.getAuthenticationSession().setAuthNote(USER_SET_BEFORE_USERNAME_PASSWORD_AUTH, "true");
		} else {
			context.getAuthenticationSession().removeAuthNote(USER_SET_BEFORE_USERNAME_PASSWORD_AUTH);
			if (loginHint != null || rememberMeUsername != null) {
				if (loginHint != null) {
					formData.add(AuthenticationManager.FORM_USERNAME, loginHint);
				} else {
					formData.add(AuthenticationManager.FORM_USERNAME, rememberMeUsername);
					formData.add("rememberMe", "on");
				}
			}
		}
		Response challengeResponse = challenge(context, formData);
		context.challenge(challengeResponse);
	}

	@Override
	public void action(AuthenticationFlowContext context) {
		AuthenticatorConfigModel config = context.getAuthenticatorConfig();
		Boolean codeEnabled = BooleanUtil.toBoolean(config.getConfig().getOrDefault(SmsConstants.CODE_LOGIN_ENABLED, "true"));
		Boolean omnipotentCodeEnabled = BooleanUtil.toBoolean(config.getConfig().getOrDefault(SmsConstants.OMNIPOTENT_CODE_ENABLED, "false"));
		String omnipotentCode = config.getConfig().get(SmsConstants.OMNIPOTENT_CODE);
		MultivaluedMap<String, String> formData = context.getHttpRequest().getDecodedFormParameters();
		RealmModel realmModel = context.getRealm();
		if (formData.containsKey("cancel")) {
			context.cancelLogin();
			return;
		}
		if(formData.containsKey("grant_type") && formData.get("grant_type").get(0).equalsIgnoreCase("code") && BooleanUtil.isTrue(codeEnabled)) {
			// 手机验证码登录
			if(!validatePhoneForm(context, formData, realmModel,omnipotentCodeEnabled,omnipotentCode)){
				return;
			}
		} else if (!validateForm(context, formData)) {
			// 账号密码登录
			return;
		}
		context.success();
	}

	@Override
	public boolean requiresUser() {
		return false;
	}

	@Override
	public boolean configuredFor(KeycloakSession session, RealmModel realm, UserModel user) {
		return user.getFirstAttribute(MOBILE_NUMBER_FIELD) != null;
	}

	@Override
	public void setRequiredActions(KeycloakSession session, RealmModel realm, UserModel user) {
		// this will only work if you have the required action from here configured:
		// https://github.com/dasniko/keycloak-extensions-demo/tree/main/requiredaction
		user.addRequiredAction("mobile-number-ra");
	}

	@Override
	public void close() {
	}

	protected Response challenge(AuthenticationFlowContext context, MultivaluedMap<String, String> formData) {
		LoginFormsProvider forms = context.form();

		if (formData.size() > 0) forms.setFormData(formData);

		return forms.createLoginUsernamePassword();
	}

	protected boolean validateForm(AuthenticationFlowContext context, MultivaluedMap<String, String> formData) {
		return validateUserAndPassword(context, formData);
	}

	protected boolean validatePhoneForm(AuthenticationFlowContext context, MultivaluedMap<String, String> formData, RealmModel realmModel,Boolean omnipotentCodeEnabled,String omnipotentCode) {
		// 通过手机号获取用户名;
		return true;
	}

	protected Response handleError(AuthenticationFlowContext context, String error, String fieId){
		Response challengeResponse = this.challenge(context, error, fieId);
		return challengeResponse;
	}

}

附上一些用到的常量

public class SmsConstants {
	public String SIMULATION_MODE = "simulation";

	public String CODE_LOGIN_ENABLED = "code_login_enabled";

	public String OMNIPOTENT_CODE = "omnipotent_code";

	public String OMNIPOTENT_CODE_ENABLED = "omnipotent_code_enabled";
}

3)实现完这两个类之后,打包成jar

4)因为我用的是官网下载的容器版keycloak,所以需要把这个jar放进去
用了docker-compose部署的示例:
![在这里插入图片描述](https://img-blog.csdnimg.cn/3091b48b333448a1906d29a4e25f15e6.png

将jar放入providers目录下后挂入容器中
然后进入容器中执行以下命令

bin/kc.sh build --spi-hostname-provider=sms-authenticator

验证是否成功:进入master管理页面,搜索一下是否存在sms-authenticator
在这里插入图片描述
在这里插入图片描述

如果存在,那已经成功了一半。

3.自定义认证流程

1)在认证页面新建流程
在这里插入图片描述
2)按以下流程图添加
在这里插入图片描述
3)开启测试用的验证码
在这里插入图片描述
4)启用流程
在这里插入图片描述
在这里插入图片描述
到此,已经完成了自定义认证SPI,并自定义认证流程!

自定义登录主题

要实现手机验证码登录,必须自定义登录主题
大概思路是:保留原有的登录表单,新增一个手机验证码的表单,通过按钮进行切换。使用原本的认证接口,用grant_typel来区分是账号密码登录还是手机号码登录。
大家有兴趣可以看下官方文档keycloak主题

demo演示

在这里插入图片描述
在这里插入图片描述

小小儿郎上学堂
关注
  • 13
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
keycloak-2fa-sms-authenticator:Keycloak身份验证提供程序实现,用于通过通过SMS(通过AWS SNS)发送的OTPcodetoken获得第二因素身份验证。 仅用于演示!
05-18
Keycloak 2FA SMS身份验证器 Keycloak身份验证提供程序实现,以通过通过SMS(通过AWS SNS)发送的OTP /代码/令牌获得第二因素身份验证。 仅用于演示! 不幸的是,我还没有真正的自述文件。 责怪我! 但是,就目前而言,您至少可以在这里阅读我的博客文章有关该增效剂的信息: 或者,只需观看有关此2FA SMS SPI的视频:
Spring Boot/Angular整合Keycloak实现单点登录功能
08-25
Spring Boot和Angular应用程序之间的单点登录(SSO)功能可以通过集成Keycloak实现Keycloak是一个开源的身份和访问管理解决方案,支持多种身份验证协议,如OpenID Connect、OAuth 2.0和SAML 2.0。它提供了用户注册...
keycloak 自定义登录页面
热门推荐
hhj724的专栏
05-08 1万+
keycloak 自定义登录页面详细步骤如下: 因为keycloak是jboss开发的,使用FTL后缀开发前端文件,可能根据以下方式实现 keycloak将前端页面分为四类:按类设置主题。 •Account - Account management •Admin - Admin console •Email - Emails •Login - Login forms,包含注册。 ...
什么是Keycloak?怎么样使用Keycloak实现登录和权限验证?
m0_63144319的博客
05-14 1782
在下面的配置文件中需要主要需要配置的是realm(你创建的realm的名称),resource(Clients 的id名称), credentials secret(你的Clients的密钥),其他都是固定的,可以照搬我下面的配置文件。根据网上博主的分享和官方的文档,上述操作是可以实现的,但是在我创建之后发现报错,只能访问公共页面,登录之后admin连user.html都不能访问,报错就是权限的问题。来访问admin页面,并验证权限,现在是user角色登录,所以登录权限不够(报403错误,权限不足)
Keycloak实现手机验证码登录
austindev的博客
07-23 5052
背景说明 使用Keycloak作为账号体系的项目中,经常会被问到Keycloak如何实现手机验证码登录Keycloak有没有内置的基于短信的登录实现SMS-based two-/multi-factor-authentication (2FA/MFA) ; Keycloak目前只内置一种基于 Google Authenticator 的 2FA 选项。 这篇主要讨论实现上述的需求的几种方案,以及相应的优缺点: 定制 Authentication SPI,实现Keycloak统一的浏览器手机验证码登录
keyCloak自定义登陆页主题以及图形验证码(数字字母以及混合验证)
大气的土豆泥
03-29 5474
** keyCloak自定义登陆页主题以及图形验证码(数字字母以及混合验证) ** 一,下载以及配置keycloak 1),下载keycloak:https://www.keycloak.org/downloads.html ; 2),下载完毕之后,打开文件,访问 bin 路径,点击 standalone.bat 打开; 3),访问 http://localhost:8080/auth/ 即可进入keycloak配置后台。详情配置以及集成请看 https://www.cnblogs.com/moutudou
[Keycloak] - 基于短信的OTP(One-time Password)登录
06-22 1565
Keycloak支持OTP登录,请查看文章[Keycloak] - OTP(One-time Password)登录。这篇文章介绍当用户输入用户名和密码登录,系统会给该用户发送含验证码的短信,用户输入这个验证码及可登录。在配置之前,需要满足如下条件:既然是发送邮件,用户必须定义手机号。使用超级用户登录keyclaok,并切换到dubhe realm, 进入Users -> 选择一个用户 -> 添加手机号,然后点击保存即可。如图: 进入Authentication -> Flows 点击‘New’...
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(一)Keycloak的下载与使用
mltaozi的博客
11-22 1万+
接触keycloak已经半个多月了,主要是为了用来集成现已有的项目,也是弄得头大,代码不负脱发人,也是有点小成果了,在这里把自己的这点小小经验分享给大家!
使用keycloak配置单点登录
06-07
本指南介绍如何在特定环境中配置Keycloak实现单点登录(SSO)功能。所涉及的环境包括: - **Keycloak服务器**: 192.168.159.178 (CentOS 7.6) - **JumpServer服务器**: 192.168.159.162 (CentOS 7.6) - **Zabbix...
Java实现基于KeyCloak的单点登录权限管理POC验证源码.zip
最新发布
07-02
Java实现基于KeyCloak的单点登录权限管理POC验证源码.zipJava实现基于KeyCloak的单点登录权限管理POC验证源码.zipJava实现基于KeyCloak的单点登录权限管理POC验证源码.zipJava实现基于KeyCloak的单点登录权限管理POC...
keycloak密码加密
10-20
keycloak解决密码为明文的问题,使用md5进行加密。减少密码泄露的问题。配合对应的博客进行操作。
keycloak-phone-provider:一个Keycloak提供者,可以通过电话和短信
05-23
Keycloak电话提供商 电话支持,如电子邮件 通过电话进行OTP 用手机注册 电话认证 短信语音电话一键登录 使用此提供程序,您可以基于发送到用户手机的验证令牌来实施身份验证策略。 当前,有Twilio和TotalVoice以及YunTongXun SMS发件人服务的实现。 也就是说,很高兴地注意到,由于采用了模块化,可以轻松使用更多服务,实际上,没有什么可以阻止您实现TTS呼叫或WhatsApp消息的发送者。 这是您现在可以做的: 检查电话号码的所有权(表单和HTTP API) 在2FA方法(浏览器流程)中将SMS用作第二要素 通过电话重置密码(测试中) 通过电话认证(HTTP API) 通过电话对所有人进行身份验证,并在Grant(HTTP API)上自动创建用户 用手机注册 仅注册电话(用户名是电话号码) 使用redirect_uri参数注册添加用户属性 此提供程序
keycloakify:提供一种自定义Keycloak登录并使用React注册页面的方法
03-06
:locked_with_pen: 用于Reacts应用程序的Keycloak主题生成器 :locked_with_pen: !!! 该模块正在积极开发中。 它还不能使用!!! 动机 问题: 当我们重定向到Keycloak时,用户会遭受苛刻的上下文切换。 在je登录/注册页面上,语言已设置为默认语言,主题与应用程序上的主题不同。 Keycloak确实提供了一种自定义这些页面的方法,但是它需要大量原始HTML / CSS骇客才能重现特定应用程序的外观。 更不用说这种努力的维护成本了。 如果我们可以设计登录和注册页面,使其看起来像是应用程序的一部分,同时又让Keycloak处理实际验证用户的繁重工作,那不是很好吗? 这是yarn add keycloakify为您yarn add keycloakify :cocktail_glass: 待办事项:在之后插入视频。 如何使用 设置构建工具 将keycloakify添加到项目的dev依赖项中npm install --sa
Python ldap实现登录实例代码
09-21
Python LDAP 实现登录是将 LDAP (轻量级目录访问协议) 用于身份验证的一种方法,常用于企业级系统,因为它可以集中管理用户账户和权限。本文将详细解释给出的Python LDAP登录实例代码,并阐述其中涉及的关键知识点。...
js-验证码插件gVerify.js
ddr66288的博客
09-13 389
这几天在做登录时需要输入验证码,可后端那边由于受限制,导致只能返回给前端验证码的文字,下面就把源码附上: 插件gVerify.js !(function(window, document) { function GVerify(options) { //创建一个图形验证码对象,接收options对象为参数 this.options = { //默认...
Keycloak自定义主题
weixin_65692248的博客
11-02 539
自定义keycloak主题
keycloak-登录页样式主题修改
YSTXDONG的专栏
03-05 839
keycloak鉴权自己的服务时候,如果被拦截将会跳转到keycloak登录页,那么大多数情况需要定制keycloak登录页的样式。我的演示版本keycloak版本:23.0.7。
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(三)基于springboot&keycloak+vue的前后端分离项目
mltaozi的博客
03-13 4000
本文将介绍如何使用Spring Boot、Keycloak和Vue构建一个具有前后端分离架构的Web应用程序。通过将前端与后端完全独立开发和部署,我们可以实现更高效的团队协作和灵活的技术选型。Spring Boot提供了一个稳定可靠的后台框架,Keycloak提供了身份验证和授权的解决方案,而Vue作为一种灵活易用的前端框架,使我们能够快速开发出优秀的用户界面。这样就实现了一个通过keycloak鉴权的简单前后端分离项目,当springboot版本太高(3.0)的话,也可以集成。
keycloak自定义登陆主题 以及 keyclock项目中的ftl模板中的相应配置
q1ngqingsky的博客
03-11 3771
keycloak 自定义登录页面详细步骤如下: 因为keycloak是jboss开发的,使用FTL后缀开发前端文件,可能根据以下方式实现 keycloak将前端页面分为四类:按类设置主题。 •Account - Account management •Admin - Admin console •Email - Emails •Login - Login forms,包含注册。 主题配置 可以为不同的 Realm 分别设置主题, 进入keycloak管理控制台, 选择要配置主题的 R
keycloak 小程序微信登录
11-16
Keycloak是一个开源的身份和访问管理解决方案,它为应用程序和服务提供了安全的用户身份验证和授权功能。它支持多种身份提供者和协议,包括微信登录。 要使用Keycloak实现小程序的微信登录,首先需要在Keycloak中配置微信作为一个身份提供者。这需要获取微信开放平台的App ID和App Secret,将它们添加到Keycloak的身份提供者配置中。 一旦配置完成,开发人员可以在小程序中实现微信登录功能。首先,用户需要点击登录按钮来触发微信登录请求。在后台,开发人员需要将登录请求发送到Keycloak服务器,并将微信的App ID和App Secret作为参数一起发送。 Keycloak服务器会验证这些参数,并将微信的授权登录页面返回给小程序。用户将在微信授权登录页面上进行身份验证,并授权小程序访问其个人信息。 验证成功后,Keycloak服务器将通知小程序,并返回一个授权码。小程序将授权码发送回Keycloak服务器,以获取访问令牌和刷新令牌。 一旦小程序获得访问令牌和刷新令牌,它可以将其存储在本地,并将其用于后续的API调用和身份验证。这样,用户可以使用微信账号登录小程序,并访问其个人信息和其他受保护的资源。 总而言之,使用Keycloak实现小程序的微信登录需要在Keycloak中配置微信作为一个身份提供者,并在小程序中实现Keycloak的交互,以获取访问令牌和刷新令牌。这样,用户可以使用微信账号登录小程序,并进行身份验证和访问受保护的资源。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值