简介
Keycloak为应用提供一站式用户认证和授权的解决方案。使用Keycloak可以让应用的安全管理变得简单,让开发人员可以轻松地保护他们的应用程序和服务。
Keycloak为注册登录、用户管理、角色管理、权限管理等提供了可视化管理界面,你可以借助于该界面来配置符合你需要的安全策略,并通过RESTful API集成到你的应用。
安装
1. 下载安装文件
可以从https://www.keycloak.org/downloads下载Keycloak的安装文件。在官网上也提供docker镜像,但考虑到后续二开的需要,我们还是选择下载Keycloak的zip包,并解压到本地目录。
2. 安装JDK
Keycloak的当前版本是19.0.3,需要运行在JDK 11+的环境下。考虑到国内大部分开发者还在使用JDK 8,这里介绍下怎么在windows下部署JDK的多个版本。
我们可以从openjdk的官网https://jdk.java.net/java-se-ri/11下载openjdk 11。如果你拥有oracle账号,也可以选择从oracle的官网下载。
将openjdk 11解压到本地目录后,在windows的“环境变量”中新建三个变量:
- JDK_11_HOME,值为上述解压地址
- JDK_HOME,值为
%JDK_11_HOME%
- CLASSPATH,值为
%JDK_HOME%\lib\dt.jar;%JDK_HOME%\lib\tools.jar;
然后修改变量Path的值,在最前面插入%JDK_HOME%\bin;%JDK_HOME%\jre\bin;
。要注意的是,这里必须插入到最前面才会生效。
可以在“命令提示符”中输入命令java -version
查看JDK的运行版本:
如果你需要切换回JDK 8(假设你定义了一个变量JDK_8_HOME指向JDK 8的安装目录),那你只需要修改JDK_HOME的值为%JDK_8_HOME%
。
3. 启动
打开“[Keycloak安装目录]/bin”目录,在当前目录下打开命令提示符,运行命令kc.bat start-dev
,即可启动Keycloak:
4. 访问Keycloak
Keycloak默认使用8080端口,所以在浏览器访问http://localhost:8080即可访问。初次访问Keycloak会要求创建管理员账号进行初始化:
创建用户后会显示控制台入口:
点击控制台会重定向到登录页面,输入上述创建的账号密码完成登录:
登录成功后即可进入控制台: