keycloak单机环境的部署和部分问题总结

最新推荐文章于 2024-05-22 17:48:53 发布
最新推荐文章于 2024-05-22 17:48:53 发布
阅读量1.7k 收藏 1
点赞数 3
分类专栏: keycloak
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CongMingYi12306/article/details/116406432
版权

java

这个东西存在的意义:

我个人理解的是springboot内置的一些安全措施太弱了,因此要用很多第三方的框架保证安全

配置

需要的环境清单
java
keycloak
mysql

1、java推荐1.8版本(至少要1.8)

java -version

在这里插入图片描述

2、keycloak

解压到自己的目录,建议 /usr/local/keycloak

 tar -zxvf keycloak-3.4.0.Final.tar.gz

在这里插入图片描述

cd keycloak

在这里插入图片描述
由于需要自己导入java-connector.jar,可以提前下好,创建目录

mkdir -p modules/system/layers/base/com/mysql/main/

在这里插入图片描述

cd modules/system/layers/base/com/mysql/main/
ls
vim module.xml

将自己下载好的jar放到这个目录下
在这里插入图片描述

<?xml version="1.0" encoding="UTF-8"?>
<module xmlns="urn:jboss:module:1.3" name="com.mysql">
    <resources>
        <resource-root path="mysql-connector-java-8.0.24.jar"/>
    </resources>
    <dependencies>
        <module name="javax.api"/>
        <module name="javax.transaction.api"/>
        <module name="javax.servlet.api" optional="true"/>
    </dependencies>
</module>

回到keycloak的根目录

vim standalone/configuration/standalone.xml

主要的参数设置如下,修改为0.0.0.0可以让外机访问
在这里插入图片描述
mysql的账号密码,keycloak数据库的ip在这里填写,因此数据库地址可以是远程的,我个人的是本机的因此只需要修改账户密码
在这里插入图片描述
这些端口号可以自定义,默认也行,但是要避免和电脑内其他环境冲突
在这里插入图片描述

回到keycloak的根目录,我按照网上初始化账户出现了问题,因此我建议这么运行

./bin/add-user.sh

在这里插入图片描述
然后按照指引填入(可能不是这个顺序) 账户:admin 密码:admin 确认密码:admin 组:master
弄完了就可以启动了
我选择后台启动

 nohup ./bin/standalone.sh $

即可启动成功

在keycloak根目录运行以下指令可以实时看是否报错

tail -f nohup.out

在这里插入图片描述

检验

方法一

curl -XGET http://localhost:9080/auth/

这个需要电脑有curl环境
在这里插入图片描述

方法二、

我们之前配置过0.0.0.0,因此可以通过自己的电脑来访问
在这里插入图片描述
出来这个就算是快成功了,这时候点击Administration Console可以登录
在这里插入图片描述

可能遇到的问题

1、点击Administration Console出现 We‘re sorry
这是因为keycloak默认是https的,因此需要修改mysql中keycloak部分数据的配置

use keycloak;
update REALM set ssl_required = 'NONE' where id = 'master';

然后重启keycloak,重启方式如下:

ps -ef | grep keycloak
kill -9 pid(前面keycloak的pid)
//进入keycloak根目录运行如下指令后台启动
nohup ./bin/standalone.sh $

2、自己的电脑无法访问页面
解决思路:
1、先 ping以下服务器ip看是否ping通
2、远程服务器是否开放相关端口|是否开启了防火墙
3、看keycloak的相关日志,可能是配置的mysql写错了,也可能是本身在配置文件里面的ip写错了不是0.0.0.0,导致除了服务器本机其他ip不能访问。log日志里面有运行的日志,mysql相关配置错误,会在日志里面报java exception

处女座debugger
关注
专栏目录
Keycloak单点登录
我的博客
03-22 310
访问 http://localhost:8080并点击Administration Console进行登录。启动Keycloak standalone 模式,端口号为8180。如果需要配置连接postgresql,请参考。Keycloak安装有多种方式。Docker快速安装。
史上最全的keycloak部署与启动教程
最新发布
qq_31532979的博客
07-31 1685
Keycloak是一个开源的身份和访问管理解决方案,它提供了OIDC(OpenID Connect)、OAuth 2.0和SAML 2.0等通用认证和授权协议的支持。下面将解释这些概念和相关知识。OIDC(OpenID Connect)是一个构建在OAuth 2.0之上的认证协议,它允许用户使用一个统一的身份标识(OpenID)进行身份验证和授权。OIDC在OAuth 2.0的基础上添加了身份验证的能力,使得应用程序可以获得用户信息,并且可以验证这些信息的真实性。
(一)keycloak 部署运行及源码打包
07-11 5182
keycloak是一套完整的开源认证授权管理解决方案,由红帽开发,提供了多种语言库,方便集成。本系列教程以使用为主,介绍keycloak的搭建,源码编译,以及部分功能的二次开发
keycloak ssl-required报错问题处理
04-21 1673
两台主机,网段不同,第一台129.30.108.179/24 第二台172.16.160.92/24都安装keycloak:dockerrun-d--namekeycloak-eKEYCLOAK_USER=admin-eKEYCLOAK_PASSWORD=admin-p8080:8080jboss/keycloak都可以正常启动,...
keycloak设置自制https证书
YSTXDONG的专栏
05-22 681
keycloak 初始化admin后,出现HTTPS required 问题,后端也提示出现 ssl_required问题。查阅官网后,官网说 start-dev 模式默认不启用https,但是我的却有https校验,一头雾水。于是决定生成自制证书,让keycloak可以被https访问到。
(九)keycloak使用nginx来配置https
06-13 1479
直接在keycloak.conf中配置使用代理服务器配置,如nginx因为还要同时配置其他应用服务,我们直接使用了nginx代理配置https,同时保留http访问。
keycloak集群部署配置
11-05
在单个实例部署Keycloak较为简单的情况下,对于高可用性和负载均衡的需求较高的场景,通常会选择集群部署方案。本文档将详细介绍如何进行Keycloak集群部署配置,包括必要的软硬件环境准备、关键配置步骤及注意事项。...
Linux系统(CentOS)安装keycloak-智能助理部署
Rookie_hh的博客
08-03 931
第一步:安装发布包 将Keycloak-3.4.0.Final.zip和Keycloak-additional.zip按照顺序解压至同一个目录,例如解压到/opt/keycloak下,keycloak-additional.zip要解压到keycloak-3.4.0.Final里面 unzip keycloak-zip/keycloak-3.4.0.Final.zip -d /opt/key...
keycloak压缩包
06-22
5. 部署Keycloak:在生产环境中,你可能需要考虑集群部署、负载均衡和持久化存储的配置。 总的来说,Keycloak是现代应用程序中安全基础设施的关键组成部分,它简化了身份管理和访问控制的复杂性,同时提供了强大的...
keycloak-phone-provider:一个Keycloak提供者,可以通过电话和短信
05-23
Keycloak电话提供商 电话支持,如电子邮件 通过电话进行OTP 用手机注册 电话认证 短信语音电话一键登录 使用此提供程序,您可以基于发送到用户手机的验证令牌来实施身份验证策略。 当前,有Twilio和TotalVoice以及...
keycloak-radius-plugin:将Radius服务器作为Keycloak SSO的一部分
04-13
对嵌入式RADIUS服务器使用keycloak身份验证和授权 使用否则,使用Keycloak Radius凭据或OTP 使用Kerberos / ldap凭据(仅当Radius客户端使用PAP授权时) 可以作为半径代理 支持Radsec协议(基于TLS的Radus ) 将...
keycloak学习过程中遇到的一些坑
漫路求索的博客
06-30 6572
首先网上的一些文章写的不够详细清楚!导致我好多地方浪费了很多时间! 就拿最简单的一个 keycloak 数据库切换问题! 网上都只说了操作步骤,可是,这里面我按照步骤却出现了很多问题! 第一个问题: mysql 的连接 jar 包本问题! 目前自己测试了 5,6 ,8 三个大的版本!只有5没有出现任何问题! 第二个问题:就是连接后会报 09:16:00,596 ERROR ...
keycloak12+mysql5.7 初次启动报错处理
路过君的博客
04-25 1041
现象 启动报错 ERROR [org.keycloak.connections.jpa.updater.liquibase.LiquibaseJpaUpdaterProvider] (ServerService Thread Pool – 65) Error has occurred while updating the database: liquibase.exception.MigrationFailedException: Migration failed for change set META-
keycloak之安装与启动-yellowcong
11-23 949
keycloak是web应用和服务的单点登录解决方案,keycloak存在用户管理,服务管理,相比cas server 来说,集成度高不少,开箱即用,不需要做二次的开发处理。keycloak支持得协议:OpenID Connect,OAuth 2.0和SAML提供支持 , 有个很大的缺点,keycloak服务不支持cas协议。
Keycloak启动不了
wdquan19851029的专栏
01-13 1250
Keycloak启动不了,显示只启动了JBOSS容器,但是却并没有启动keycloak应用。 根本原因是JBOSS_HOME环境变量的设置问题,它应该被设置为keycloak的根目录,keycloak的目录中包含keycloak需要用到的JBOSS。如果设置为其它单独的JBOSS目录(例如单独部署了一个JBOSS,以部署测试java应用),则执行standalone.bat启动keycloak的时候,会启动其它地方的JBOSS,跟keycloak是没有关系的,因为并Keycloak并没有被部署到其它地方的
keycloak 数据库连接池 连接失效 自动重连
cigun5090的博客
12-31 764
keycloak 数据库连接池,数据库使用 mysql ,由于某种原因(数据库服务重启、网络短暂不可用),会导致连接池连接失效,如果不配置失效连接检测,则,即使 mysql 服务恢复可用,keycloak仍然会报连接不上数据库的错误。 配置方式: <datasource>...
无法远程连接keycloak的解决办法
Java_Mike的博客
08-24 5010
keycloak是基于OAuth2.0的第三方验证和授权系统,提高了我们系统安全开发方面的效率。关于keycloak保护spring boot程序的例子可以看一下这篇译文https://www.oschina.net/translate/easily-secure-your-spring-boot-applications-with-k. keycloak使用JBoss服务器作为容器,而JBos
如何使用docker部署keycloak
surfirst的博客
06-29 2370
Keycloak是一个开源的 oauth 用户认证和授权解决方案。使用 keycloak 开发者就不用自己实现用户管理功能了。 Keycloak 的教程中提供了 docker 部署教程,但是教程中使用的是 Keycloak 自己的 h2 数据库,默认暴露的是 http 端口,再最后验证阶段如果不是把 keycloak 部署在本机,使用https://www.keycloak.org/app/是不能让开发者新建的用户登录的。 本文提供的 docker-compose 脚本可以帮助开发者解决这个问题。 ..
tagia 部署keycloak
07-06
如果你想将Keycloak部署到Tagia环境中以处理用户的认证和授权,你可以按照以下步骤操作: 1. **安装Keycloak**:首先,你需要下载并安装Keycloak服务器,根据你的需求选择合适的版本,比如使用官方文档指导的二进制...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值