Keycloak详细教程

最新推荐文章于 2025-01-23 11:29:37 发布
置顶 最新推荐文章于 2025-01-23 11:29:37 发布
阅读量1.9w 收藏 86
点赞数 10
分类专栏: springcloud springboot 文章标签: spring boot 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q64261750/article/details/108263280
版权

安装&初始化

下载

只需前往 http://www.keycloak.org/downloads.html ,按需进行下载。

在这里插入图片描述

笔者下载的是“Standalone server distribution” 。

安装&启动

安装Keycloak非常简单,步骤如下:

  • 解压下载下来的安装包
  • 将目录切换到KEYCLOAK_PATH/bin ,其中KEYCLOAK_PATH是您Keycloak的根目录
  • 执行./standalone.sh ,即可启动Keycloak,如需后台运行,则执行./standalone.sh &

初始化

启动后,访问http://localhost:8080/ 将会显示类似如图的界面:

在这里插入图片描述

该界面让我们创建一个初始化的admin账户。那么我们不妨填写一下,为了测试方便,我们将账号/密码分别设为admin/admin ,然后点击create按钮,将会跳转到如下界面:

在这里插入图片描述

由图可知,管理员账户已创建成功,Keycloak初始化也已完成。

管理控制台

点击上图的Administration Console 按钮,将会弹出登录页面:

在这里插入图片描述

输入我们之前初始化设置的账号、密码,并点击Login in 按钮,即可登录管理控制台,如下图所示:

在这里插入图片描述

由图可知,管理控制台的菜单挺多的,功能也比较丰富,不禁让人有点恐惧——这么多菜单,这么多子功能项,得花多少时间研究啊!没有关系,可以随着笔者的节奏,逐步深入。

与Spring Boot整合

纳尼?上一篇才讲了个初始化,这一篇就与Spring Boot整合啦?这是什么节奏?按照套路,不应该先介绍下这个术语,那个概念吗?

没有关系,Keycloak非常简单,我们可以在实战中了解各种概念。

整合Keycloak非常简单,因为Keycloak为我们提供了各种语言、各种框架的 Adapter ,基于OpenID/SAML协议的Adapter,大概二十多个,有兴趣的可前往:http://www.keycloak.org/docs/latest/securing_apps/index.html#openid-connect-3 阅读。后面等笔者有空了,也会将这些文章翻译出来,敬请期待。

在这里,我们选择OpenID协议中的Spring Boot Adapter ,相关文档:http://www.keycloak.org/docs/latest/securing_apps/index.html#_spring_boot_adapter ,当然,如果你对Spring Security比较熟悉,也可以选用http://www.keycloak.org/docs/latest/securing_apps/index.html#_spring_security_adapter 。不过笔者认为Spring Security过于复杂,用Spring Boot Adapter已经能够完成我们的需求,所以就不搞Spring Security Adapter了。

微服务

假设有一个Spring Boot微服务:

下面我们来为该服务整合Keycloak,并逐步实现基于Keycloak的单点认证及授权。

准备工作

创建Realm
  • 首先,我们需要创建一个Realm。Realm是一个隔离的概念,Realm A中的用户与Realm B中的用户完全隔离。当然,也可以不创建Realm,直接用 Master 这个Realm,不过一般来说,为了资源的隔离,以及更好的安全性不太建议与管理员共用Realm。如下图所示:

在这里插入图片描述

  • 输入Realm名称,这里,如图所示,我们创建了一个名为realm 的Realm。

    在这里插入图片描述

创建Client

  • 创建完realm后,我们来为ms-content-sample 创建Client ,点击下图的Create按钮。

    在这里插入图片描述

  • 填写Client信息,这边我们创建一个名为ms-content-sample 的Client。

在这里插入图片描述

设置Client

  • 下面我们来配置Client,点击途中的Edit按钮:

    在这里插入图片描述

  • 设置Client

在这里插入图片描述

如图,我们配置了Access Type为public,当然还有其他选项,例如bearer-only,我们先选public,bearer-only我们后面会细讲;配置了Valid Redirect URLS,这是认证成功后跳转到的页面地址,其中我们使用了通配符;配置了Base URL,一般配置成微服务首页即可。

创建角色

比较简单,如图,我们创建了两个角色,user-role 以及test-role

在这里插入图片描述

创建用户并分配角色

  • 创建用户

    在这里插入图片描述

  • 分配角色

在这里插入图片描述

如图,点击user-role,并点击Add selected,即可为user1用户分配user-role角色;同理,为user2用户分配test-role角色。

为用户设置登录密码

在这里插入图片描述

为Spring Boot微服务整合Keycloak

话不多说,上代码——

基于Spring Boot Adapter的整合步骤如下:

  • 添加依赖管理,引入Keycloak adapter的bom:

    <dependencyManagement>
  <dependencies>
    <dependency>
      <groupId>org.keycloak.bom</groupId>
      <artifactId>keycloak-adapter-bom</artifactId>
      <version>3.4.0.Final</version>
      <type>pom</type
最低0.47元/天 解锁文章
开源身份和访问管理方案之keycloak(一)快速入门
西京刀客
02-09 2009
Keycloak 是一种开源**身份和访问管理**。它为应用程序添加了身份验证,并以最少的工作量保护服务。此外,它还提供用户联合、强身份验证、用户管理、精细授权等。
KeyCloak教程
The Fifth Leaf 的博客
11-21 1812
Keycloak是一个开源的身份和访问管理解决方案,由Jboss(Red Hat)提供支持。它允许您轻松地为应用程序和服务实现认证、授权和安全的功能,从而保护您的资源免受未经授权的访问。Keycloak采用了现代化的标准和协议,例如OpenID Connect和OAuth 2.0,使其成为一个强大且灵活的解决方案。以下是Keycloak的一些主要特点:单点登录 (SSO):Keycloak支持单点登录,让用户只需一次登陆就能访问多个关联的应用程序。
详细Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(一)Keycloak的下载与使用
热门推荐
mltaozi的博客
11-22 1万+
接触keycloak已经半个多月了,主要是为了用来集成现已有的项目,也是弄得头大,代码不负脱发人,也是有点小成果了,在这里把自己的这点小小经验分享给大家!
Keycloak的使用
持之以恒2016
03-30 1549
简介 Keycloak以最小的麻烦为应用程序和安全服务添加身份验证。我们不需要再处理用户存储或者用户验证的事情,Keycloak可以开箱即用。 安装与运行 方式一:普通程序 下载 https://www.keycloak.org/downloads.html 执行 $ tar -xvzf keycloak-12.0.4.tar.gz $ cd bin $ ./standalone.sh 方式二:docker KEYCLOAK_USER=admin是创建的用户名 KEYCLOAK_PASSWORD=adm
详细Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(三)基于springboot&keycloak+vue的前后端分离项目
mltaozi的博客
03-13 6981
本文将介绍如何使用Spring BootKeycloak和Vue构建一个具有前后端分离架构的Web应用程序。通过将前端与后端完全独立开发和部署,我们可以实现更高效的团队协作和灵活的技术选型。Spring Boot提供了一个稳定可靠的后台框架,Keycloak提供了身份验证和授权的解决方案,而Vue作为一种灵活易用的前端框架,使我们能够快速开发出优秀的用户界面。这样就实现了一个通过keycloak鉴权的简单前后端分离项目,当springboot版本太高(3.0)的话,也可以集成。
史上最全的keycloak部署与启动教程
qq_31532979的博客
07-31 4956
Keycloak是一个开源的身份和访问管理解决方案,它提供了OIDC(OpenID Connect)、OAuth 2.0和SAML 2.0等通用认证和授权协议的支持。下面将解释这些概念和相关知识。OIDC(OpenID Connect)是一个构建在OAuth 2.0之上的认证协议,它允许用户使用一个统一的身份标识(OpenID)进行身份验证和授权。OIDC在OAuth 2.0的基础上添加了身份验证的能力,使得应用程序可以获得用户信息,并且可以验证这些信息的真实性。
keycloak教程
09-12
1. 官方文档:Keycloak提供了详细的官方文档,包含了各种功能和配置的说明。您可以访问Keycloak的官方网站,在文档部分找到适合您的版本的文档。 2. CSDN博客:CSDN上有很多关于Keycloak教程和文章,您可以搜索并...
Keycloak全面教程:安装、配置与管理
以下是关于Keycloak详细知识点: ### 1. Keycloak的安装与配置 Keycloak安装和配置是使用这一技术的基础。安装通常包括下载Keycloak服务器的最新发行版,然后将其部署在Java应用服务器上,比如Wildfly、Tomcat或...
kong-konga-keycloak:在docker中安装kong,keycloak和konga并测试API身份验证的简短教程
05-17
教程的目标是能够通过kong和keycloak的配置来保护API资源。 更详细地,让我们考虑以下请求流程: 用户应用程序将请求发送到API网关(kong)。 但是,该请求未通过身份验证(或包含无效的身份验证)。 网关API...
什么是Keycloak?怎么样使用Keycloak实现登录和权限验证?
m0_63144319的博客
05-14 6280
在下面的配置文件中需要主要需要配置的是realm(你创建的realm的名称),resource(Clients 的id名称), credentials secret(你的Clients的密钥),其他都是固定的,可以照搬我下面的配置文件。根据网上博主的分享和官方的文档,上述操作是可以实现的,但是在我创建之后发现报错,只能访问公共页面,登录之后admin连user.html都不能访问,报错就是权限的问题。来访问admin页面,并验证权限,现在是user角色登录,所以登录权限不够(报403错误,权限不足)
springboot-keycloak-demo:学习使用keycloak,并记录一些学习资料
02-05
springboot-密钥斗篷演示 第一步:部署keycloak的单机模式服务器 下载keycloak-2.5.1.Final.tar.gz包,和解压 cd keycloak-2.5.1.Final/keycloak 启动数据库mysql 创建数据库create database keycloak; bin / add-user-keycloak.sh -r master -u用户名-p密码 在Standalone / configuration / standalone.xml文件中加入 <datasource jndi-name="java:jboss/d
keycloakdemo
03-17
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误。 npm test 在交互式监视模式下启动测试运行器。 有关更多信息,请参见关于的部分。 npm run build 构建生产到应用程序build文件夹。 它在生产模式下正确捆绑了React,并优化了构建以获得最佳性能。 生成被最小化,并且文件名包括哈希值。 您的应用已准备好进行部署! 有关更多信息,请参见关于的部分。 npm run eject 注意:这是单向操作。 eject ,您将无法返回! 如果您对构建工具和配置选择不满意,则可以随时eject 。 此命令将从您的项目中删除单个生成依赖项。 相反,它将所有配置文件和传递依赖项(we
Keycloak入门指南
白石的专栏
02-17 4040
Keycloak入门指南
详细Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(二)KeycloakSpringBoot的集成
mltaozi的博客
10-19 7383
总结一下本章的内容,最重要的还是是yml文件权限的配置,这将直接影响到你的接口校验是否生效。其次就是客户端访问类型的设置和用户权限的问题。访问类型为public是不需要秘钥的。但是当我们选择其他两种访问类型,就需要配置秘钥了!到这里就结束了本章的内容,若有不对之处还请各位大佬指正。有什么问题也可以评论区留言。
keycloak使用
一介布衣的博客
05-22 1699
1.安装配置 下载地址: https://www.keycloak.org/ 启动: Keycloak 的本地访问地址为:http://localhost:8080/auth/,访问该地址,点击页面中的“Administration Console“,创建 Keycloak 的管理员账户,该账户用于在 Keycloak 中进行配置,管理用户、角色等。 2.配置mysql数据库 1.下载JDBC驱动,可从官网或maven仓库直接下载,不再赘述。 2.将驱动打包放入Keycloak的class.
keycloak快速使用教程
u012706554的专栏
09-14 1078
Keycloak利用policy的概念,以及如何通过提供聚合policy的概念来定义它们,您可以在其中构建“policy 中的 policy”,并仍然控制评估的行为。也就是说,您可创建单独的policy,然后与不同的permission重用它们,并通过组合各个policy构建更复杂的policy。但是,您也可拥有一个名为Alice’s Banking Account的资源,这个resource代表一个客户拥有的单一resource,它也可拥有自己的一组authorization policy。
Keycloak快速上手指南
我的博客
03-25 2565
Keycloak部署及接入简单,轻量的同时功能又不失强大,非常适合企业内部的SSO方案。
手把手教你:用 Kubernetes 部署 Keycloak,告别应用身份验证难题
最新发布
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
01-23 1652
手把手教你:用 Kubernetes 部署 Keycloak,告别应用身份验证难题
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值