【Keycloak】快速入门

已于 2024-06-11 00:57:32 修改
阅读量467 收藏 1
点赞数
分类专栏: 新手入门 文章标签: java
于 2023-07-13 15:53:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QAQiiii/article/details/131702287
版权

KeyCloak快速入门

这篇文章的目的?

通过最后的案例可以使读者

  • 了解并安装keycloak
  • 熟悉provider作用以及通过provider完成自己的拓展功能

what is it?

Keycloak是一个开源身份和访问管理解决方案。它提供了集中化的用户身份验证、授权和访问控制,帮助开发人员轻松地添加安全性到他们的应用程序中。Keycloak支持各种标准和协议,如OAuth
2.0、OpenID Connect和SAML,可以用于保护Web应用程序、移动应用程序和后端服务。它还提供了用户管理、SSO(单点登录)、角色管理和审计等功能,使开发人员可以快速构建安全的应用程序和服务。

系统环境

  • Maven版本: apache-mavne-3.6.0
  • Java版本: 11.0.17 - oracle

下载地址:https://www.oracle.com/java/technologies/downloads/#java11

1.按照提示注册然后下载,这里推荐免安装版

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7UwLpzFS-1689230617108)(C:\Users\user\AppData\Roaming\Typora\typora-user-images\image-20221123134120111.png)]

2.下载成功之后解压到指定目录,之后将目录加入到环境变量中

​ JAVA_HOME = ${download}/

​ PATH = %JAVA_HOME%/bin

3.cmd验证版本
在这里插入图片描述

Step 1. windows平台启动17.0.0版本Keycloak

此篇主要以keycloak 17.0.0 Releases版本举例

step1.1 下载

  1. 进入链接 https://github.com/keycloak/keycloak/releases
  2. 找到并下载17.0.0版本
    在这里插入图片描述
  3. 解压缩,目录大致如下
    在这里插入图片描述

step1.2 启动

1.通过CMD进入${keycloak_home}/bin目录,使用指令:kc.bat start-dev

kc.bat start-dev

运行如下:
在这里插入图片描述

step1.3 测试keycloak

  1. 访问http://localhost:8080(第一次登陆需要设置管理员密码)
    在这里插入图片描述
  2. 使用密码进入Admin console,默认存在一个Master的Realm
    在这里插入图片描述

step 2 keycloak SMS短信验证码SPI的实现

step 2.1 SPI的jar包导入到keycloak中

gitee: https://gitee.com/xu_hai_00/keycloak_extensions_demo
下载:
keycloak-sms-authenticator.jar
keycloak-sms-requiredaction.jar

  1. 将下载的Jar或打出jar包并移动到${keycloak_home}/provider/…
  2. 执行 ${keycloak_home}/bin/kc.bat build ,结果如下
    在这里插入图片描述
  3. 输入kc.bat show-config ,结果如下(说明自定义的SPI已被keycloak正确识别)
    在这里插入图片描述
step 2.2 keycloak管理端配置自定义SPI

  1. 登陆Admin console
    在这里插入图片描述

  2. 创建新的Realm,名称为demo
    在这里插入图片描述在这里插入图片描述

  3. 选择该列表下的Authentication并选择Brower这个工作流(workflow)
    在这里插入图片描述

  4. 复制工作流Brower并起名为Cope of brower
    在这里插入图片描述

  5. 切到Copy of brower的工作流,并删除多余flow,具体如下
    在这里插入图片描述

  6. 点击Copy Of Browser Forms后方Action,选择execution
    在这里插入图片描述

  7. 找到我们自定义SPI,也就是名称为SMS Autho…的provider
    在这里插入图片描述

  8. 点击Save之后效果如下
    在这里插入图片描述

  9. 点击SMS Authentication的Actions,选择config
    在这里插入图片描述

  10. 按如下信息配置, Simulation mode选择on代表只在控制台发送SMS code
    在这里插入图片描述

  11. 将SMS Authentication 从DISABLE设置为REQUIRED
    在这里插入图片描述

  12. 进入Bindings,把Browser Flow的Browser替换成我们创建的Copy of Browser
    在这里插入图片描述

  13. 创建测试用户
    在这里插入图片描述
    在这里插入图片描述

  14. 保存用户之后,需要添加mobile_number,因为我们的SPI(Provider)中有对此值进行处理,切勿写错
    在这里插入图片描述

  15. 设置用户密码,并将第一次登陆需要修改密码的选项关掉
    在这里插入图片描述

step 2.3 测试SPI(Provider)
  1. 开始测试,进入client的登陆地址

http://localhost:8080/realms/demo/account/

  1. 输入用户名密码之后,进入code页面
    在这里插入图片描述
    控制台输出
    在这里插入图片描述
  2. 输入打印到控制台的Code:324989,正确进入以下页面
    在这里插入图片描述

Step 3. 选择性拓展

step 3.1 keycloak设置指定数据库

keycloak默认以H2数据库存储,如果想指定数据库则参考以下步骤

  1. 编辑${keycloak_home}/conf/keycloak.conf ,将红框范围内修改自己的DB Config
    在这里插入图片描述

  2. 重新./bin/kc.bat start-dev

  3. keycloak已成功将表更新到了指定数据库中
    在这里插入图片描述

QAQiiii
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keycloak18.0.0==本地源码启动
hebian1994的博客
03-06 635
再次启动org.keycloak.testsuite.KeycloakServer。可能会报错,没什么问题,只要能下载大部分的依赖就行。修改maven的镜像仓库为官方指定的,否则会报错。直接DEBUG启动,找到决定使用什么DB的地方。自动创建了一个超管账户admin admin。修改keycloak-server.json。然后先install一遍下载各种依赖。可以发现默认使用了h2做了DB。java和maven的版本如下。DB里自动初始化了几十个表。github下载源码,然后用IDEA打开源码。
keycloak-phone-provider:一个Keycloak提供者,可以通过电话和短信
05-23
Keycloak电话提供商 电话支持,如电子邮件 通过电话进行OTP 用手机注册 电话认证 短信语音电话一键登录 使用此提供程序,您可以基于发送到用户手机的验证令牌来实施身份验证策略。 当前,有Twilio和TotalVoice以及YunTongXun SMS发件人服务的实现。 也就是说,很高兴地注意到,由于采用了模块化,可以轻松使用更多服务,实际上,没有什么可以阻止您实现TTS呼叫或WhatsApp消息的发送者。 这是您现在可以做的: 检查电话号码的所有权(表单和HTTP API) 在2FA方法(浏览器流程)中将SMS用作第二要素 通过电话重置密码(测试中) 通过电话认证(HTTP API) 通过电话对所有人进行身份验证,并在Grant(HTTP API)上自动创建用户 用手机注册 仅注册电话(用户名是电话号码) 使用redirect_uri参数注册添加用户属性 此提供程序
什么是Keycloak?怎么样使用Keycloak实现登录和权限验证?
最新发布
m0_63144319的博客
05-14 1038
在下面的配置文件中需要主要需要配置的是realm(你创建的realm的名称),resource(Clients 的id名称), credentials secret(你的Clients的密钥),其他都是固定的,可以照搬我下面的配置文件。根据网上博主的分享和官方的文档,上述操作是可以实现的,但是在我创建之后发现报错,只能访问公共页面,登录之后admin连user.html都不能访问,报错就是权限的问题。来访问admin页面,并验证权限,现在是user角色登录,所以登录权限不够(报403错误,权限不足)
keycloak-2fa-sms-authenticator:Keycloak身份验证提供程序实现,用于通过通过SMS(通过AWS SNS)发送的OTPcodetoken获得第二因素身份验证。 仅用于演示!
05-18
Keycloak 2FA SMS身份验证器 Keycloak身份验证提供程序实现,以通过通过SMS(通过AWS SNS)发送的OTP /代码/令牌获得第二因素身份验证。 仅用于演示! 不幸的是,我还没有真正的自述文件。 责怪我! 但是,就目前而言,您至少可以在这里阅读我的博客文章有关该增效剂的信息: 或者,只需观看有关此2FA SMS SPI的视频:
使用JDK安装和运行keycloak
keller的博客
06-18 1508
keycloak开源授权服务器本地安装
Keycloak怎么接入短信登录
Crecendow
09-25 443
keycloak计入短信登录
Keycloak 15 安装与使用Mysql数据库
achaodzyj的专栏
11-27 1205
standalone启动后,默认使用的是内部自带的h2数据库,如果要在生产上使用,显示不太合适,需要用其它数据库替代。下面简单介绍如何让Keycloak使用外部Mysql数据库。
keycloak压缩包
06-22
keycloak压缩包
keycloak-quickstarts
04-29
Keycloak快速入门Keycloak是适用于现代应用程序和服务的开源身份和访问管理解决方案。 快速入门演示了如何使用Keycloak保护应用程序。 它们提供了小的,具体的工作示例,可以用作您自己的项目的参考。帮助和文档-...
keycloak安装服务文件
04-04
keycloak安装服务文件
keycloak资料支持下载
05-09
keycloak资料支持下载
keycloak集群部署配置
11-05
Keycloak是一个针对现代应用程序和服务的开源身份和访问管理解决方案。单点部署相对简单,本文档包含集群部署配置,包含nginx。
keycloak 数据库连接池 连接失效 自动重连
cigun5090的博客
12-31 736
keycloak 数据库连接池,数据库使用 mysql ,由于某种原因(数据库服务重启、网络短暂不可用),会导致连接池连接失效,如果不配置失效连接检测,则,即使 mysql 服务恢复可用,keycloak仍然会报连接不上数据库的错误。 配置方式: <datasource>...
Cello项目填坑记_keycloak数据库初始化失败
weixin_42495005的博客
04-04 921
Keycloak数据库初始化失败 原因 docker-compse.yml以及docker-compose-initial.yml定义的keycloak服务配置的是mariadb数据库或者MySQL数据库时,容易在keycloak初始化数据库表格时出现超时。 如果keycloak单独部署时,可以改为手动模式初始化来解决,具体参考: https://blog.csdn.net/qq_300381...
超级详细的 Docker Desktop 安装 Keycloak
IT小郭的技术博客
12-06 963
他是一個單點登入(Single Sign On, SSO)系統服務。換句話說如果「快速開始」所展示的,他可以協助你驗證身份與管理會話(Session)。
(五)keycloak 自定义主题
01-28 2002
keycloak自定义主题
ubuntu下安装keycloak-9.0.2
一直在路上的羊的博客
04-17 885
一、System Requirements: Java 8 JDK 512M RAM 1G diskspace database:mysql、postgresql、oracle、etc 二、下载与安装 1.下载keycloak的安装包 安装包名称为 keycloak-9.0.2.tar.gz 2.下载mysql-connect的jar包 第一步,查看mysql的版本,根据版本挑选所对应的j...
keycloak 认证服务
热门推荐
刘毅的博客
11-16 2万+
文章目录1. 概述1.1 架构1.1.1 认证流程1.1.2 认证服务1.2 术语1.2.1 资源服务器(Resource Server)1.2.2 资源(Resource)1.2.3 范围(Scope)1.2.4 权限(Permission)1.2.5 策略(Policy)1.2.6 策略提供者(Policy Provider)1.2.7 权限票据(Permission Ticket)2 入门指...
keycloak发布版本详解
qq_33430322的博客
04-30 1841
keycloak版本下载 官方下载地址:https://www.keycloak.org/downloads win 用户可以选择zip下载: keycloak项目启动 ./keycloak-9.0.0/bin/standalone.bat ./standalone.bat -Djboss.socket.binding.port-offset=100 -Djboss.bind.address=1...
keycloak vue
09-27
一种快速的方法是使用Docker进行安装。可以使用以下命令运行Keycloak Docker容器: docker run -d --name keycloak \ -p 8080:8080 \ -e KEYCLOAK_USER=admin \ -e KEYCLOAK_PASSWORD=admin \ jboss/keycloak:10.0.0

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值