Red Hat Single Sign-On 7.6+JBoss EAP 7.3实现单点登录

已于 2024-04-14 12:17:57 修改
阅读量1k 收藏 22
点赞数 11
分类专栏: java 文章标签: 软件构建
于 2024-04-10 02:01:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/livemegoodboy/article/details/137573462
版权

Red Hat Single Sign-On 是一种基于开源技术的身份认证和访问控制解决方案,可以帮助组织实现安全的单点登录和授权管理。它基于Keycloak项目开发,提供了强大的身份验证、授权和安全功能。

下载地址:Software Downloads - Red Hat Customer Portal - Access to 24x7 support and knowledge

启动:

  1. 转到服务器分发的 bin 目录。

  2. 运行 独立 引导脚本。

    Linux/Unix$ cd bin $ ./standalone.sh Windows> ...\bin\standalone.bat

端口设置:通过启动参数设置

Linux/Unix

$ cd bin $ ./standalone.sh -Djboss.socket.binding.port-offset=100

Windows

> ...\bin\standalone.bat -Djboss.socket.binding.port-offset=100

Windows Powershell

> ...\bin\standalone.bat -D"jboss.socket.binding.port-offset=100"

控制台: http://localhost:8080/auth。admin/admin

创建域(realm):demo

在该域(realm)中添加用户 demouser1

在该域(realm)中添加客户端:vanilla

客户端详情,注意客户端对应的几个路径,它实际上是和应用系统访问地址对应的,默认的端口是8080,但是通常需要修改,因为Red Hat Single Sign-On和JBoss EAP的默认端口都是8080,到此Red Hat Single Sign-On的配置告一段落。

JBoss EAP 是企业版,另外一个是社区版,不同的是社区用的比较多,网上的技术支持也相对给力:JBoss EAP(Enterprise Application Platform)是一种基于开源的Java应用服务器,由Red Hat公司开发和支持。它是基于Jboss AS(Application Server)构建的,并提供了企业级的支持和服务。

下载地址:Software Downloads - Red Hat Customer Portal - Access to 24x7 support and knowledge

适配器:主要是配合Red Hat Single Sign-On使用Software Downloads - Red Hat Customer Portal - Access to 24x7 support and knowledge

解压后是这样的:把这个三个目录拷贝到JBoss EAP根目录下然后到bin目录执行命令,目的是把对应的配置加上,这样适配器就算装上了。

Linux/Unix

$ ./jboss-cli.sh --file=adapter-elytron-install-offline.cli

Windows

> jboss-cli.bat --file=adapter-elytron-install-offline.cli

接下来就是将客户端的vanilla配置关联到JBoss EAP,目的是让jboss访问Red Hat Single Sign-On认证中心的时候以客户端vanilla的身份访问

具体操作是进Red Hat Single Sign-On控制台将下面的配置添加到JBoss EAP的subsystem中命名空间为xmlns="urn:jboss:domain:keycloak:1.2",官方文档上是1.1但是却是找不到的

JBoss EAP的subsystem配置路径为jboss-eap-7.3\standalone\configuration/standalone.xml

到此,JBoss EAP的配置也告一段落,JBoss EAP的启动为:\jboss-eap-7.3.0\jboss-eap-7.3\bin/standalone.bat

最后一个步就是把官方推荐的web应用部署到JBoss EAP,然后访问Red Hat Single Sign-On认证中心实现单点登录

官方推荐的web应用:GitHub - redhat-developer/redhat-sso-quickstarts: Quickstarts for the Red Hat Single Sign-On (SSO) Server

下载后放入IDE是这样的,

注意keycloak.json这个配置,要和下面的一致

然后就是这个这个web应用跑起来了,mvn clean wildfly:deploy

wildfly这个命令会把项目自动部署到JBoss EAP的,所以只需执行这个命令就可以访问web了,当然前提是要先把JBoss EAP启动起来,不然这个命令会执行失败

访问web:localhost:8080/vanilla/

点击登录后会重定向到下面Red Hat Single Sign-On的登录页面,输入之前添加的用户名和密码后会重定向回web页面,最后补充一下官方文档:入门指南 Red Hat Single Sign-On 7.6 | Red Hat Customer Portal

livemetee
关注
  • 11
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JBOSS EAP实战(1)
lifetragedy的专栏
05-11 1万+
JBOSS的诞生1998年,在硅谷SUN公司的SAP实验室,一个年轻人正坐在电脑前面思考,然后写着什么东西。不,他没有在写程序,他在写辞呈。他正在做出人生的一个重大决定:他要辞掉在SUN的这份工作,投身到open source的开发。旁边好多朋友在劝他,这样的做法是"moving down the food chain"(应该是丢掉铁饭碗的意思),这是他整个职业生涯的下坡路。但是这个年轻人却义无反
Linux 下 JbossEAP 6.2安装与实例部署
本博客纯属个人学习记载,不对外负责,若有错误,请批评指正
10-29 2049
背景 公司大多数WEB程序(如T24web、TOCF等)都部署在JBoss中,熟练且深入的掌握JBoss的部署是一切开发的前提,也是后续进行微服务、虚拟化(docker、K8S)改造基础。 部署之前 OS环境(RedHat 7.2) [root@t24webcvm1 deployments]<20180920 09:45:55># hostnamectl Static...
Jboss EAP】初识JBoss EAP
张姐姐聊编程
03-04 5455
小编最近加入了公司的JavaEE团队,在做一些JavaEE相关的项目,在项目中用的是JBoss EAP服务器,由于是接触JavaEE项目的时间不长,所以对于JBoss EAP来说,自己只处于基本的会用的阶段。最近项目不是很紧,抽空研究一下Jboss EAP,下面和大家一起从宏观上了解一下。
Red Hat JBoss EAP 7 配置启用development模式
jxchallenger的专栏
07-14 1690
公司项目组升级了Red Hat JBoss Developer Studio 10.2,连带EAP也升级为Red Hat JBoss EAP 7。跟EAP 6.3配置development模式有区别。 1、在standalone.xml中找到如下代码段: 2、修改为如下:
jboss-eap-6.4 部署 web 应用操作手册
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
03-15 3547
背景 以前没玩过 Jboss,上次使用是别人配置好的 Jboss 环境,隐约记得访问端口是8080。今天因项目需要玩了一下 jboss-eap-6.4,本文将记录如何通过jboss的提示信息一步步完成Java 应用的部署过程。 启动 跟 Tomcat 一样,它也是非安装版的,直接上传 jboss-eap-6.4 包到目标服务器,然后在bin 目录下找到启动文件 standalone.sh 执行即可...
通过 Keycloak + Mysql 实现 Grafana 单点登录
Allen技术小站
07-01 3673
注意: 文中提到的一些ip,端口,邮箱,用户名等信息为个人配置,请按实际自行修改 1. docker 安装 mysql8.0.16 mysql端口使用3306 docker run --name mySql -p 3306:3306 --restart always -e MYSQL_ROOT_PASSWORD=root -d mysql:8.0.16 keycloak和grafana有...
JBoss 7.x 不支持JDK1.8但是JBoss EAP 7.x 支持JDK1.8
极客星云-CSDN博客
11-05 2934
JBoss 7.x 不支持JDK1.8但是JBoss EAP 7.x 支持JDK1.8
SpringBoot整合Keycloak实现单点登录
liu320yj的博客
03-20 6825
Keycloak是一个开源的身份和权限访问管理工具,轻松为应用程序和安全服务添加身份验证,无需处理储存用户或者验证用户,其提供用户联合、强健的身份验证、用户管理和细粒度授权等功能。 搭建Keycloak服务器 本文使用docker compose安装keycloak,因为keycloak依赖数据库,在安装keycloak之前需要先安装数据库,本文使用mysql,具体的compose配置如下: version: '3.7' services: mysql: container_name: my
ubuntu 下安装 JBoss EAP-6.4.0
韩世雷 程序员专栏
06-02 4555
sorece : http://tutorialforlinux.com/2014/04/19/how-to-install-jboss-7-x-on-ubuntu-14-04-trusty-32-64bit-desktop-easy-visual-guide/ JBoss 7.x Quick-Start on Ubuntu 14.04 Trusty The Linux Tutor
jboss-eap-6.4.0.zip
12-26
jboss-eap-6.4.0.zip
lab-docker-jboss-eap:Docker JBoss EAP教程
05-24
这是一个自定进度的实验室,面向使用或希望使用Red Hat JBoss企业中间件的开发人员。 这是一个“实验室中的盒子”; 我们希望该实验室可以被其他希望向其他人教授Docker和Kubernetes的人重用。 如果要尝试实验室,...
sfu-Red-Hat-JBoss-BPMS-6:红帽JBoss BPMS 6回购
05-13
sfu-Red-Hat-JBoss-BPMS-6 这是sfu的Red Hat JBoss BPMS 6 Repo
JAVA-SERVLET-+-MYSQL-+-JBOSS-开发起步
07-21
JAVA-SERVLET-+-MYSQL-+-JBOSS-开发起步
jboss-eap-6.1.0.GA-quickstarts:jboss-eap-6.1.0.GA-quickstarts
05-02
JBoss AS快速入门 简介:快速入门演示了Java EE 6和JBoss堆栈中的一些其他技术。 它们提供了小的,具体的工作示例,可以作为您自己项目的参考。 介绍 这些快速入门可以在JBoss企业应用平台6和JBoss AS 7上运行。如果...
使用采购管理软件构建更高效的采购模式
MSaaS的博客
03-08 1125
根据采购项目的不同,一些企业会选择集中采购和分散采购相结合的方式。,企业可对采购每个环节进行严密的跟踪与管理,在实现采购活动自动化的同时,还实现了合规性、可视性和控制力,最终减少了错误、重复采购和超支,并提高了采购效益。分散采购也可能鼓励不必要的采购,因为每个部门都试图证明自己的预算是合理的。采购流程是企业整个采购部门的关键要素。这是由于,在采购之前必须获得多个来源的批准,采购团队需要从各部门获取采购申请、填写并提交最终审批。而在集中式系统中,企业的所有采购都由一个部门负责,可能会导致采购流程延迟。
stc芯片制作的定时开关,控制灯光,包含DS1302时钟芯片应用
05-25
stc芯片制作的定时开关,控制灯光,包含DS1302时钟芯片应用
基于极限学习机的单变量时间序列预测Matlab程序ELM
05-25
基于极限学习机的单变量时间序列预测Matlab程序ELM 基于极限学习机的单变量时间序列预测Matlab程序ELM 基于极限学习机的单变量时间序列预测Matlab程序ELM 基于极限学习机的单变量时间序列预测Matlab程序ELM 基于极限学习机的单变量时间序列预测Matlab程序ELM 基于极限学习机的单变量时间序列预测Matlab程序ELM 基于极限学习机的单变量时间序列预测Matlab程序ELM 基于极限学习机的单变量时间序列预测Matlab程序ELM 基于极限学习机的单变量时间序列预测Matlab程序ELM
alexnet模型-通过CNN训练识别海洋生物分类-不含数据集图片-含逐行注释和说明文档.zip
最新发布
05-25
alexnet模型_通过CNN训练识别海洋生物分类-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,是将数
jdk1.8,检查下如下配置有何问题。VM Flags: Non-default VM flags: -XX:CICompilerCount=12 -XX:CMSInitiatingOccupancyFraction=80 -XX:InitialHeapSize=17179869184 -XX:MaxHeapSize=68719476736 -XX:MaxNewSize=22906142720 -XX:MinHeapDeltaBytes=524288 -XX:NewSize=5726273536 -XX:OldSize=11453595648 -XX:+PrintGC -XX:+PrintGCDateStamps -XX:+PrintGCDetails -XX:+PrintGCTimeStamps -XX:+PrintHeapAtGC -XX:+UseCMSInitiatingOccupancyOnly -XX:-UseCompressedOops -XX:+UseFastUnorderedTimeStamps -XX:+UseParallelGC Command line: -D[Standalone] -XX:+UseCompressedOops -XX:+UseCompressedOops -Xms16384m -Xmx65536m -XX:MaxPermSize=8192m -XX:CMSInitiatingOccupancyFraction=80 -XX:+UseCMSInitiatingOccupancyOnly -XX:+PrintGCDetails -XX:+PrintGCDateStamps -XX:+PrintHeapAtGC -Xloggc:gc.log -Djava.net.preferIPv4Stack=true -Djboss.modules.system.pkgs=org.jboss.byteman -Djava.awt.headless=true -Dorg.jboss.boot.log.file=/usr/Wildfly/wildfly-8.2.1.Final/standalone/log/server.log -Dlogging.configuration=file:/usr/Wildfly/wildfly-8.2.1.Final/standalone/configuration/logging.properties
07-14
根据你提供的配置,有以下几个问题需要注意: 1. 在 VM Flags 中重复了两次 `-XX:+UseCompressedOops`。建议移除其中一个重复的配置。 2. `-Xms16384m -Xmx65536m` 设置了初始堆大小为 16GB,最大堆大小为 64GB。根据你的需求和服务器的可用内存,这个配置可能是合理的。但请确保服务器有足够的内存来支持这个堆大小。 3. `-XX:MaxPermSize=8192m` 设置了永久代最大大小为 8GB。在 JDK 1.8 中,永久代已被元空间(Metaspace)取代。因此,这个配置对于 JDK 1.8 是无效的,可以移除。 4. `-Xloggc:gc.log` 配置了 GC 日志的输出路径为 `gc.log`。请确保指定的路径在文件系统中是可写的,并且有足够的磁盘空间来存储 GC 日志。 5. 其他的配置项看起来没有问题,但请确保这些配置与你的应用程序和服务器的需求相符合。 需要注意的是,这只是对配置文件的简单检查,具体的配置是否合适还需要根据你的应用程序和服务器的实际情况来确定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值