从 Keycloak 导出和导入 Realm 和用户

已于 2024-07-05 10:21:46 修改
阅读量555 收藏 3
点赞数 7
分类专栏: Java 与Android 知识集合 文章标签: java keycloak
于 2024-07-04 15:31:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/canduecho/article/details/140179913
版权

1. 首先对keycloak 命令有所了解

需要将 Keycloak 中的 Realm 导出或导入时,您可以使用 JSON 文件进行操作。以下是一些有关导出和导入 Realm 的方法:

  1. 导出 Realm 到目录

    • 使用 export 命令将 Realm 导出到目录。在执行此命令时,确保您的 Keycloak 服务器实例未启动。
    • 命令示例:bin/kc.[sh|bat] export --dir <dir>
    • 服务器将为每个导出的 Realm 创建单独的文件。

  2. 在启动过程中导入 Realm

    • 使用 --import-realm 选项,在服务器启动时导入 Realm 配置文件。
    • 命令示例:bin/kc.[sh|bat] start --import-realm
    • 服务器将尝试从 data/import 目录中导入任何 Realm 配置文件。

2. 导出一个领域 和 用户

  • 登陆keycloak docker, 使用root 登陆不用stop keycloak service 
    docker exec -u root -it keycloak /bin/bash
  • 进入keycloak folder  
    cd opt/keycloak

  • 运行命令导出 Realm and 用户数据。 
    ./bin/kc.sh export --realm mytest --dir ./data --users realm_file
    • ./bin/kc.sh:这是 Keycloak 的启动脚本。您需要在 Keycloak 安装目录中运行此脚本。
    • export:这是一个 Keycloak 命令,用于执行导出操作。
    • --realm mytest:指定要导出的 Realm 名称为 mytest
    • --dir ./data:指定导出文件的目录为 ./data
    • --users:这个选项表示只导出用户信息,而不包括其他配置信息。
    • realm_file:用户将导出到与领域设置相同的文件。对于名为“mytest”的领域,这将是包含领域数据和用户的“mytest-realm.json”。

 3. 导入一个领域 和 用户

  • 登陆keycloak UI , 然后创建一个Realm
  • 将你的mytest-realm.json 拖进到上传box 中,然后点击创建就可以了

田猿笔记
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
keycloak docker compose 导入 realm
shiralwz的专栏
10-11 723
如果需要提前将已有keycloakrealm导出并通过docker-compose导入,用下图的方式导出,将导出的文件命名为realms.json 新建文件夹并创建文件: docker-compose.yml version: "3" services: keycloak: image: jboss/keycloak:7.0.0 ports: ...
如何将用户的个人资料导出Keycloak
寒冰屋的专栏
12-04 335
在本文,我将向您展示如何轻松地将现有用户配置文件导出Keycloak,这将减少手动工作。
如何使用 service account 获取 keycloak用户信息
surfirst的博客
05-28 1141
Keycloak 是一个开源的权限管理和认证系统。使用 Keycloak 可以让开发者专注于解决业务的核心问题。获取用户信息是权限管理和认证系统需要的基本功能。Service Account 是OAuth 2.0推荐的系统服务使用的账户,开发者可以通过 Keycloak 的 Service Account 来让自己的微服务去 Keycloak 获取和管理用户信息。
Keycloak各种配置及API的使用
热门推荐
wdquan19851029的专栏
01-09 11万+
介绍要完成SSO功能,所需要的keycloak API接口及其介绍。
keycloak管理用户权限
weixin_33800593的博客
01-18 4935
一、在keycloak定义基础数据 1、realm       如果多个模块使用不同的用户权限,就分realm       如果多个模块共用一套用户权限,就顶一个一个realm 2、每个模块是一个client-app 3、用户组、用户、角色、权限定义       用户组支持扩展属性,加入组的用户自动继承 二、客户端应用需要指定 1、keycloak服务端地址 keycloak.auth-serv...
keycloak迁移数据库到mysql
qq_36894396的博客
12-09 1709
keycloak官网 https://www.keycloak.org/ keycloak项目地址 https://github.com/keycloak/keycloak keycloak官方文档地址 https://www.keycloak.org/documentation.html keycloak下载地址 https://www.keycloak.org/downloads.html 最...
Java API 将数据库用户导入keycloak
九术沫的博客
11-19 1687
环境 keycloak 10.0.1 jdk 8.0 这里只是说明我的环境,用户可以自行搭配,问题不大 创建一个具有管理用户权限的role 创建一个用户并设置密码 将创建的角色映射给这个用户 使得这个用户拥有管理realm用户的权力 依赖 <dependency> <groupId>org.keycloak</groupId> <artifactId>keycloak-admin-client&lt
SyncEngine:在iCloud和Realm之间进行同步
05-11
在iCloud和Realm之间进行同步 特征 在不同设备之间同步 分享 离线 解决冲突 多桌 知识资产 稳定的API 文献资料 同一设备不同的iCloud帐户 后台任务漫长 要求 iOS 10.0 迅捷4.0 Xcode 9.0 用法 模型 @...
keycloak压缩包
06-22
3. 配置域和 realm:首次启动后,通过Web管理界面(默认端口8080)创建新的域和realm,定义用户、角色和权限。 4. 集成客户端应用:根据你的应用程序类型,选择适当的客户端适配器,并按照文档配置以使用Keycloak的...
java用户验证和过滤
12-01
在IT行业用户验证和过滤是确保网络安全与用户数据安全的关键环节。这两个概念在Web应用程序开发尤为重要,尤其是在Java平台上。下面将详细解释这两个概念及其重要性,以及相关的实现技术。 用户验证,...
该库提供了从各种数据容器格式导入/导出Realm文件的功能。-Swift开发
05-27
Realm Converter Realm Converter是一个开放源代码软件实用程序框架,可让您更轻松地从Realm内外获取数据。 它内置于Swift,但也可以轻松地用于Objective-C项目。 它是stil Realm Converter Realm Converter是一...
keycloak安装服务文件
04-04
您可以批量导入导出用户数据,也可以通过API自动化用户管理。 10. 权限和策略: Keycloak的权限服务允许您定义精细的权限控制策略,包括基于角色的访问控制(RBAC)、条件访问策略和动态权限评估。 11. 监控和...
12. Hibernate 模板设计模式
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1166
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目,Hibernate仅仅只是完成项目的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架就提供的有Hibernate模板对象。一个常规的、频繁的操作代码,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Java-Lambda
lizhiwei21的博客
07-21 462
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
Java读取文件多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件
weixin_43561432的博客
07-24 163
【代码】Java读取文件多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件。
淘客返利系统的服务发现与注册机制详解
技术研究中心
07-22 1910
通过服务注册心,服务提供者可以将自己注册到注册心,服务消费者可以从注册心获取服务提供者的地址,以实现服务调用。本文详细介绍了淘客返利系统服务发现与注册机制的实现,包括Eureka的配置与代码示例。通过Eureka,我们可以轻松实现服务的注册与发现,确保分布式系统各个服务之间的通信。在本文,我们将深入探讨淘客返利系统的服务发现与注册机制,并结合Java代码进行详细讲解。在我们的淘客返利系统,我们采用Eureka作为服务发现与注册的工具。在我们的淘客返利系统,首先需要配置Eureka服务器。
华为OD机试 - 分披萨 - 递归(Java 2024 D卷 200分)
学Java,找哪吒
07-21 984
递归算法通过函数调用自身解决问题,每次递归调用都处理问题的一个子部分,直到达到基准条件,从而构建最终解。
Java代码基础算法练习-数的特性-2024.07.25
最新发布
Sakurapaid的博客
07-25 176
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
springboot的shiro和keycloak整合
05-30
Spring Boot 的 Shiro 和 Keycloak 可以实现身份认证和授权。下面是一个简单的步骤: 1. 在 pom.xml 文件添加 Shiro 和 Keycloak 依赖: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.5.3</version> </dependency> <dependency> <groupId>org.keycloak</groupId> <artifactId>keycloak-spring-boot-starter</artifactId> <version>${keycloak.version}</version> </dependency> ``` 2. 在 application.properties 文件添加 Shiro 和 Keycloak 配置: ```properties # Shiro 配置 shiro.loginUrl=/login shiro.successUrl=/ shiro.unauthorizedUrl=/403 # Keycloak 配置 keycloak.realm=your-realm keycloak.auth-server-url=http://localhost:8080/auth keycloak.ssl-required=external keycloak.resource=your-client-id keycloak.credentials.secret=your-client-secret ``` 3. 创建一个 Shiro 配置类: ```java @Configuration public class ShiroConfig { @Bean public DefaultWebSecurityManager securityManager() { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(shiroRealm()); return securityManager; } @Bean public ShiroRealm shiroRealm() { return new ShiroRealm(); } @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(securityManager); shiroFilterFactoryBean.setLoginUrl("/login"); shiroFilterFactoryBean.setSuccessUrl("/"); shiroFilterFactoryBean.setUnauthorizedUrl("/403"); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/**", "authc"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilterFactoryBean; } } ``` 4. 创建一个 Shiro Realm: ```java public class ShiroRealm extends AuthorizingRealm { @Autowired private KeycloakSecurityContext securityContext; @Autowired private KeycloakPrincipalExtractor principalExtractor; @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); authorizationInfo.addRoles(principalExtractor.extractRoles(securityContext)); return authorizationInfo; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { KeycloakAuthenticationToken keycloakToken = (KeycloakAuthenticationToken) token; KeycloakPrincipal principal = (KeycloakPrincipal) keycloakToken.getPrincipal(); User user = principalExtractor.extractUser(principal); SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(user, token.getCredentials(), getName()); return authenticationInfo; } } ``` 5. 创建一个 Keycloak Principal Extractor: ```java @Component public class KeycloakPrincipalExtractor { public User extractUser(KeycloakPrincipal<KeycloakSecurityContext> principal) { User user = new User(); user.setUsername(principal.getName()); return user; } public Set<String> extractRoles(KeycloakSecurityContext securityContext) { AccessToken accessToken = securityContext.getToken(); return accessToken.getRealmAccess().getRoles(); } } ``` 6. 创建一个 Controller: ```java @Controller public class HomeController { @GetMapping("/") public String home() { return "home"; } @GetMapping("/admin") public String admin() { return "admin"; } @GetMapping("/login") public String login() { return "login"; } } ``` 现在,当用户访问 /admin 路径时,只有拥有 admin 角色的用户才能访问该路径。用户可以通过 /login 路径进行身份验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

田猿笔记

写文章不容易,希望大家小小打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值