开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

禁用用户的电子邮件确认后，Keycloak自动登录

Keycloak是一个开源的身份和访问管理解决方案，它提供了单点登录、用户认证和授权等功能。当禁用用户的电子邮件确认后，Keycloak可以自动登录用户。

Keycloak支持多种身份验证方法，包括用户名/密码、社交登录（如Google、Facebook等）、多因素身份验证等。在用户注册时，Keycloak会发送一封确认电子邮件给用户，要求用户点击确认链接以完成注册过程。然而，有时候我们可能希望跳过这个确认步骤，直接将用户注册并自动登录。

要禁用用户的电子邮件确认后，可以通过以下步骤实现：

登录到Keycloak管理控制台。
找到并选择相应的Realm（领域）。
在左侧导航栏中，选择"Authentication"（身份验证）。
在"Flows"（流程）选项卡中，选择"Registration"（注册）流程。
在"Actions"（操作）下拉菜单中，选择"Copy"（复制）。
输入一个新的流程名称，例如"Registration without email confirmation"（无电子邮件确认的注册）。
点击"Save"（保存）按钮。
在新的流程中，找到"Email Verification"（电子邮件验证）执行器，并将其删除。
确保新的流程被激活，并将其设置为默认的注册流程。

完成上述步骤后，当用户注册时，他们将不再收到确认电子邮件，而是直接注册并自动登录。

Keycloak相关产品和产品介绍链接地址：

Keycloak官方网站：https://www.keycloak.org/
腾讯云身份与访问管理（CAM）：https://cloud.tencent.com/product/cam

相关搜索:Angular 11 -登录后显示用户电子邮件 Keycloak通过API注册后自动登录 Laravel -在确认电子邮件后停止自动登录 microsoft图形api。用户注销后自动登录问题 OctoberCMS -如何在用户插件确认电子邮件后将用户重定向到家？Rails 6，Devis:成功确认电子邮件后如何确认用户在社交登录期间禁用django allauth确认电子邮件如何从Keycloak中的代码要求用户登录如何在Spring Boot Keycloak适配器中禁用自动登录重定向如何在电子邮件/密码验证后自动登录用户

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

强大而灵活的身份验证和授权服务

这篇文章介绍了几个优秀的开源项目，它们都有一些共同点。首先，这些项目都是关于身份验证和授权的解决方案，可以帮助应用程序提供安全可靠的用户认证功能。其次，这些项目都支持单点登录 (SSO) 功能，使用户能够在多个系统之间无缝切换。最后，这些项目注重安全性，并提供了各种安全技术来保护数据和通信链路。总体而言，这些开源项目具有丰富的功能、易于集成和使用，并且拥有强大的社区支持。

01

【Django | allauth】登录_注册_邮箱验证_密码邮箱重置

如果觉得邮箱提示地址 example.com 名字太丑，还可以在admin 中修改 display\_name

01

这个安全平台结合Spring Security逆天了，我准备研究一下

最近想要打通几个应用程序的用户关系，搞一个集中式的用户管理系统来统一管理应用的用户体系。经过一番调研选中了红帽开源的Keycloak，这是一款非常强大的统一认证授权管理平台。之所以选中了Keycloak是基于以下几个原因。

01

单点登录SSO的身份账户不一致漏洞

由于良好的可用性和安全性，单点登录 (SSO) 已被广泛用于在线身份验证。但是，它也引入了单点故障，因为所有服务提供商都完全信任由 SSO 身份提供商创建的用户的身份。在本文中调查了身份帐户不一致威胁，这是一种新的 SSO 漏洞，可导致在线帐户遭到入侵。该漏洞的存在是因为当前的 SSO 系统高度依赖用户的电子邮件地址来绑定具有真实身份的帐户，而忽略了电子邮件地址可能被其他用户重复使用的事实在 SSO 身份验证下，这种不一致允许控制重复使用的电子邮件地址的攻击者在不知道任何凭据（如密码）的情况下接管关联的在线帐户。具体来说，首先对多个云电子邮件提供商的帐户管理策略进行了测量研究，展示了获取以前使用过的电子邮件帐户的可行性。进一步对 100 个使用 Google 商业电子邮件服务和自己的域地址的流行网站进行了系统研究，并证明大多数在线帐户都可以通过利用这种不一致漏洞而受到损害。为了阐明电子邮件在野外重复使用，分析了导致广泛存在的潜在电子邮件地址冲突的常用命名约定，并对美国大学的帐户政策进行了案例研究。最后，为终端用户、服务提供商和身份提供商提出了一些有用的做法，以防止这种身份帐户不一致的威胁。

03

开源认证授权管理平台Keycloak初体验

上一篇文章简单介绍了Keycloak，反响不错。看来大家都对这个东西感兴趣，今天就来进一步的体验Keycloak，让我们对它有一个直观的认识，然后逐步深入，把它的设计理念和概念各个击破。

03

Laravel CSRF 保护

跨站点请求伪造（英语：Cross-site request forgery）是一种恶意利用，利用这种手段，代表经过身份验证的用户执行未经授权的命令。值得庆幸的是，Laravel 可以轻松保护您的应用程序免受跨站点请求伪造（CSRF）攻击。

02

如何在Ubuntu 18.04上安装和配置GitLab

GitLab CE或Community Edition是一个开源应用程序，主要用于托管Git存储库，以及其他与开发相关的功能，如问题跟踪。它旨在使用您自己的基础架构进行托管，并为您的开发团队提供部署内部存储库的灵活性，与用户交互的公共方式，或者为贡献者提供托管自己项目的方法。

09

基于 LDAP 的统一认证服务 Keycloak

此前，笔者曾写过一篇《OpenLDAP 安装初体验》尝试使用 Docker 一键式部署 OpenLDAP。其中，对 LDAP 协议也作了一定的基础入门，但对如何利用 LDAP 来为各式各样的应用提供统一认证服务还未有深入的实践。本文就打算以 LDAP 为中心集成到团队内部的各类第三方系统或服务中。例如，团队内部常用的私有化代码托管服务 Gitlab、网盘服务 Nextcloud、缓存加速服务 Squid、访问内部集群的专用 OpenVPN 服务、内部团队知识库服务 Dokuwiki、内部代码库及容器镜像服务 Nexus3 等等。

07

网络钓鱼威胁增大，财富500强公司继续成为支付欺诈对象

IBM发布警告称，他们近期发现犯罪分子正在发起针对财富500强企业财务人员的网络钓鱼欺诈互动，通过网络欺诈诱导受害者汇款。攻击者通过入侵员工邮箱或身份伪造发起钓鱼，辅以社会工程技巧，频频实施作案。攻

08

如何在Debian 9上安装和配置GitLab

GitLab CE或Community Edition是一个开源应用程序，主要用于托管Git存储库，以及其他与开发相关的功能，如问题跟踪。它旨在使用您自己的基础架构进行托管，并为您的开发团队提供部署内部存储库的灵活性，与用户交互的公共方式，或者为贡献者提供托管自己项目的方法。

04

网络安全：提高WordPress登录的安全性

将WordPress登录页面保护好有助于提高网站的安全性。亚洲云在本文为大家总结有关WordPress网站登录如何采取防护措施，希望可以帮助到大家。

04

一个全栈SpringBoot项目-Book Social Network

BSN是一个会员之间交换图书的社交网络平台。图书社交网络是一个全栈应用程序，使用户能够管理他们的图书收藏并与图书爱好者社区互动。它提供的功能包括用户注册、安全电子邮件验证、图书管理（包括创建、更新、共享和归档）、图书借阅（检查可用性）、图书归还功能以及图书归还批准。该应用程序使用 JWT 令牌确保安全性，并遵循 REST API 设计的最佳实践。后端是使用 Spring Boot 3 和 Spring Security 6 构建的，而前端是使用 Angular 和 Bootstrap 进行样式开发的。作者是ali-bouali

00

Exchange Server 2013之邮件存档配置

我们组织内电子邮件的数量都是持续增长的，而面临的问题就是持续增长带来的邮箱空间问题。而邮箱存档可以节约用户的邮箱空间，从而提高性能，提供更好的用户体验。下面就来看看Exchange 2013中的邮件存档。

03

黑客正使用AiTM攻击监控企业高管的微软 365帐户

据Bleeping Computer8月24日消息，一项新的商业电子邮件泄露 (BEC) 活动正将复杂的鱼叉式网络钓鱼与中间人攻击 (AiTM) 策略相结合，以入侵企业高管的 Microsoft 365 帐户，其中包括受多因素身份验证（MFA）保护的帐户。 Mitiga 的研究人员在一次事件响应案例中发现了这一活动，这是一种典型的商业电子邮件泄露攻击，目的是在入侵并监控首席执行官或首席财务官等高级员工的账户后适时进行通信，并在适当的时候回复电子邮件，将大笔资金交易转移到他们控制的银行账户。在攻击开始

02

Confluence 6 为登录失败编辑，禁用和配置验证码

https://www.cwiki.us/display/CONF6ZH/Configuring+Captcha+for+Failed+Logins

01

软件安全性测试（连载21）

对于WEB传输层安全，首当其冲的就是基于HTTPS协议的SSL/TLS协议。SSL（Transport Layer Security）安全套接字层协议，TLS传输层安全性。SSL有v1.0、v2.0、v3.0和v3.1 4个版本号，其中仅有v3.1版本是安全的。支持SSL协议的服务器包括： Tomcat 5.x、Nginx、IIS、 Apache 2.x、IBM HTTP SERVER 6.0等。TLS （Transport Layer Security）有v1.0、v1.1、v1.2 3个版本号。SSL v3.1与TLS v1.0是等效的。下面从安全服务设计、服务端安全证书配置和服务器协议和密码设置来进行讨论基于HTTPS协议的安全性。

01

Linux利用Mail-in-a-Box搭建自己的私人域名邮箱

邮寄-a-Box的是一个开源的软件捆绑，可以很容易把你的Ubuntu服务器转变为多个域的完整电子邮件解决方案。

00

透视 Phobos 勒索软件的组织架构与攻击行动

Phobos 勒索软件是 Dharma/Crysis 勒索软件的变种，自从 2019 年被发现后攻击活动一直很活跃，但样本的迭代升级并不多。

01

在Ubuntu上安装开源邮件服务器-iRedmail

运行自己的邮件服务器有很多好处。它允许您管理邮箱和附件的大小，运行每小时/每日电子邮件备份，查看邮件日志，并允许您自由使用任何可用的域名。缺点通常是安装所有必要部件的深入且有时复杂的过程。本指南使用简化的流程，即iRedMail安装脚本，并且应该让您在15分钟内启动并运行邮件服务器。

02

专属| FakeKMS伪装成激活工具

近期，安全研究员通过Twitter发布警告称，一种新发现的恶意软件目前正通过垃圾电子邮件活动在全球范围内。该恶意软件将自己伪装成一款很受欢迎的开源压缩软件PeaZip，实际上它是一个远程控制木马。该木马在运行之后可以执行大量的恶意行为，还可根据从命令和控制服务器接收到的指令下载文件、运行脚本等，甚至还可被控制的计算机作为跳板，对其它目标发起DDoS等网络攻击。

01

计算机网络中smtp协议指的是(常见的计算机网络协议有哪些)

电子邮件是一种异步通信媒介，即发送邮件时不必与他人的计划进行协调。因特网电子邮件系统总体有三个部分组成：用户代理，邮件服务器和简单邮件传输协议（Simple Mail Transfer Protocol，SMTP）。其中，用户代理允许用户阅读、回复、转发、保存和撰写报文，常见的电子邮件用户代理有微软Outlook和Apple Mail。邮件服务器形成了电子邮件体系结构的核心，邮件服务器管理用户的邮箱，并且运行SMTP的客户端和服务器端。

01

在浏览器上，我们的隐私都是如何被泄漏的？

本文探讨了浏览器自动填充功能所带来的安全隐患，并提出了浏览器供应商应采取的措施来保护用户隐私。文章指出，自动填充功能使得第三方跟踪器可以滥用用户的登录信息，从而侵犯用户的隐私。同时，文章也提出了一些解决方案，如使用 HTTPOnly 和 Secure 标志来保护用户 Cookie，以及使用内容安全策略来限制第三方脚本的访问。这些措施可以帮助浏览器供应商更好地保护用户隐私，同时确保网站能够正常运行。

WordPress安装后必做的18件事

创建WordPress博客后该做些什么？安装WordPress后，要正确设置和启动网站，还需要做很多事情。在本文中，我们将分享安装WordPress后应该立即做的18件重要的事情。

05

新型钓鱼活动激增，Dropbox被大规模利用

Darktrace的最新研究表明，威胁行为者利用Dropbox的合法基础设施发起了一场新型的钓鱼活动，并成功绕过了多因素认证（MFA）。

01

加密电邮在裸奔：PGP与S.MIME严重漏洞曝光

据 ArsTechnica 报道，此前在互联网上被广泛使用的电子邮件加密方法（PGP 与 S/Mime），已经曝出了两个严重的漏洞，或导致加密电邮在黑客面前暴露无遗。周日晚些时候，一名研究人员警告称，当前没有可靠的解决方案，只能建议那些为敏感通信采用加密标准的人们，立即将之从电子邮件客户端移除。

01

我如何能够接管网站中的帐户与 Github 作为 SSO 提供商打交道

单点登录 (SSO) 是一种用户身份验证工具，使用户能够使用一组凭据安全地访问多个应用程序和服务。无论您的工作日依赖于 Slack、Asana、Google Workspace 还是 Zoom，SSO 都会为您提供一个弹出式小部件或登录页面，只需一个密码即可让您访问每个集成的应用程序。SSO 不是一天十二个密码，而是安全地确保您只需要一个。单点登录结束了记住和输入多个密码的日子，它消除了必须重置忘记密码的挫败感。用户还可以访问一系列平台和应用程序，而无需每次都登录。

02

在Ubuntu 16.04上安装Roundcube

Roundcube是一个基于网络的IMAP电子邮件客户端，提供类似于谷歌Gmail的用户界面。它是用PHP编写的服务器端应用程序，旨在访问电子邮件服务器或服务。电子邮件用户使用Web浏览器与Roundcube进行交互。

01

CentOS 7.5 部署postfix邮件系统

电子邮件是—种用电子手段提供信息交换的通信方式，是互联网应用最广的服务。通过网络的电子邮件系统，用户可以以非常低廉的价格（不管发送到哪里，都只需负担网费）、非常快速的方式（几秒钟之内可以发送到世界上任何指定的目的地），与世界上任何一个角落的网络用户联系。

02

20 个适用于 Windows 的最佳开源应用程序

如果您不信任主流应用的安全和隐私政策，或者只是想使用完全免费的应用，那么开源应用正是您想要的应用类型。

02

SMTP 扫描

如果和 POP3 / IMAP / Exchange 混在一起就更加难以理解了，接下来我就着重介绍一下这几个的区别

02

使用Postfix，Dovecot和MySQL发送电子邮件

在本指南中，您将学习如何在Debian或Ubuntu上使用Postfix，Dovecot和MySQL设置安全的虚拟用户邮件服务器。我们将解释如何创建新的用户邮箱以及如何在配置的域中发送或接收电子邮件。

03

全球最大同性社交软件Grindr存在漏洞，泄露用户信息及位置

美国NBC的一份报道称，一款名为Grindr的交友应用程序存在两个安全问题，它可以暴露超过300万用户的信息，包括那些选择不共享这些信息的人的位置数据。此次漏洞是由房地产管理公司AtlasLane的首席执行官TreverFaden在创建了一个名为C*ckblocked的网站后发现的，他的网站允许用户在Grindr输入Grindr用户名和密码后查看谁屏蔽了他们。一旦用户登录成功后，Faden就可以访问用户档案中没有公开的用户数据，包括未读消息、电子邮件地址、删除的照片以及用户的位置信息。这在同性恋被定为犯罪的地方，利用用户位置数据会将同性恋者处于危险境地。

02

如何使用Shortemall自动扫描URL短链接中的隐藏内容

Shortemall的全名为Short'Em All，该工具能够自动扫描目标URL短链接，并使用了多种技术来收集与目标URL短链接相关的各种信息，例如登录页截图、检查URL地址是否存在、根据用户偏好过滤结果等。

01

Microsoft Exchange 漏洞暴露了大约 100,000 个 Windows 域凭据

Microsoft Exchange 的自动发现协议实施中一个未修补的设计缺陷已导致全球大约 100,000 个 Windows 域的登录名和密码泄露。

01

CVM LINUX SSH配置最佳实践

随着云上用户的增多，安全事件层出不穷，根据分析大部分入侵是由于安全组对外开放敏感端口，且敏感端口存在弱口令造成。本次将介绍SSH服务配置的最佳实践。

如何在Ubuntu 16.04上安装Icinga和Icinga Web

Icinga是一个灵活而强大的开源监控系统，用于监控网络主机和服务的运行状况。它可用于监视Web worker集群的负载和正常运行时间，存储设备上的可用磁盘空间，缓存服务上的内存消耗等。正确设置后，Icinga可以让您快速了解大量主机和服务的状态，以及通知，停机时间安排和性能数据的长期存储。

04

ftp登陆命令「建议收藏」

1. cd /PATH_YOU_WANT_TO_UPLOAD(DOWNLOAD)

01

邮箱开发(1)之基础协议认知

前言邮箱对我们来说是再熟悉不过了，它与我们的生活、工作紧密联系在一起：登录、注册、往来沟通...无处不在；邮箱的使用很便捷，可是邮箱是如何传输、投递信息呢？电子邮件协议电子邮件协议主要包括IMAP、POP3、SMTP协议；这篇文章将给大家介绍一下邮件所用的协议、协议格式标准以及不同协议之间的区别与联系； SMTP SMTP的全称是Simple Mail Transfer Protocol即简单邮件传输协议，在1982年正式提出。它是一组用于从源地址到目的地址传输邮件的规范，通过它来控制邮件的中转

03

iOS最新漏洞可实现“以假乱真”的iCloud密码钓鱼

近日安全研究人员发布了一份漏洞利用代码。这份代码表明，攻击者可以通过足以以假乱真的钓鱼，轻易窃取使用最新iOS版本的iCloud密码。漏洞原理这个概念验证性攻击利用了iOS系统中默认的电子邮件程序Mail.app的一个漏洞。自从4月初iOS8.3版本发布以来，该应用就未能从接收邮件消息中适当剔除含有潜在危险的HTML代码。这个POC正是利用了这一漏洞，它从远程服务器下载一个表单，该表单看起来与合法的iCloud登录提示窗口完全相同。每当用户查看包含“陷阱”的消息时，这个伪造的登录提示窗都可以自动显

08

[译]构建现代Web应用的安全指南

原文：Security for building modern web apps 译者：杰微刊—张迪这篇文章的灵感来自于另一篇文章，它是关于“在今天，构建Web应用之前要知道的事情”的。并不长，但遗漏了一些关于安全性的建议，所以我就此动笔，分享一些这方面的知识。本文重点是写给那些来自初创公司，并且想要从头开始开发一个Web应用的开发者，他们并不知道太多信息安全的知识，也不想花太多时间考虑其应用程序的安全性。一些重要的内容就不在这里讨论了，诸如威胁建模（threat modeling），持续交付安全（co

08

WordPress 中的常规设置

💂 个人网站:【海拥】【摸鱼游戏】【神级源码资源网站】 🤟 前端学习课程：👉【28个案例趣学前端】【400个JS面试题】 💬 免费且实用的前端刷题（面经大全）网站：👉点击跳转到网站博主前些天发现了一个巨牛巨好用的刷题网站，忍不住分享一下给大家，👉点击跳转到网站在本文中，我们将讨论 WordPress 常规设置。在继续 WordPress常规设置之前，我们应该知道什么是 WordPress！WordPress 是一个免费的开源内容管理系统 (CMS) 框架。它是最近使用最广泛的 CMS 框架。 Wo

03

如何在Ubuntu 16.04上安装和配置GitLab

GitLab CE或Community Edition是一个开源应用程序，主要用于托管Git存储库，还有其他与开发相关的功能，如问题跟踪。它旨在使用你自己的基础架构进行托管，并且可以灵活地部署为开发团队的内部存储库，公开作为与用户交互的方式，甚至可以作为贡献者托管自己项目的方式。

03

在FreeNAS上配置FreeNAS以设置ZFS存储磁盘和创建NFS共享 - 第2部分

安装和配置FreeNAS服务器后，需要在FreeNAS Web UI下进行以下操作。

02

FL水果软件20.0版本激活使用教程

FL Studio水果是一款非常平民化的宿主软件，新手可以快速上手制作效果，专业音乐制作人也能非常顺利的完成想要的效果。尤其在制作电音舞曲方面，更无敌手。如今FL Studio的用户体量非常大，意味着我们非常容易能找到大家分享的教程，使用起来自然非常容易。

04

如何禁用WordPress升级更新通知

WordPress 提供的更新通知对于了解新的可用更新和跟踪站点上的自动更新很有用。但是也有像子凡我这样希望禁用它们以减少 WordPress 仪表板或电子邮件收件箱中的混乱情况。或者，这可能是因为你使用不同的方式来管理更新，从而使通知变得多余。当然子凡我只是因为当 WordPress 核心有升级时，普通的作者编辑人员后台也有提示，这就造成了不需要的通知，所以最直接的方式就是除了管理员其它用户没必要看到 WordPress 的升级更新通知。

01

Human Interface Guidelines — Authentication

自上次参加完回音分享会后，我下定决心要洗心革面乖乖打基础，于是开启了这个part，争取两个月不间断更新，写完Material Design与iOS中的组件（顺便学学英语），以便今后在使用的时候完全不虚

05

如何在Ubuntu 14.04上使用Mail-in-a-Box运行自己的邮件服务器

Mail-in-a-Box是一个开源软件包，可以轻松将您的Ubuntu服务器转换为多个域的全栈电子邮件解决方案。

00

苹果账号被禁用怎么办？

当我们使用苹果手机登录App Store时，有时会遇到账号被禁用的提示。总结下来，

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭