Minio集成keycloak做权限管理

已于 2022-05-19 09:04:23 修改
阅读量1.1k 收藏 2
点赞数
分类专栏: 微服务 文章标签: minio
于 2022-05-19 09:03:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq276726581/article/details/124855958
版权

minio

单机安装

#!/bin/bash

docker stop minio
docker rm   minio

docker run -d  --name minio \
--network=host \
--restart=always \
-e "MINIO_ROOT_USER=minioadmin" \
-e "MINIO_ROOT_PASSWORD=minioadmin" \
quay.io/minio/minio server \
--address ":32001" \
--console-address ":32002" \
/data

docker logs minio -f

集群安装

#!/bin/bash

docker stop node1 node2 node3 node4
docker rm   node1 node2 node3 node4

for i in {1..4}; do
docker run -d  --name node${i} \
--network=host \
--restart=always \
-e "MINIO_ROOT_USER=minioadmin" \
-e "MINIO_ROOT_PASSWORD=minioadmin" \
-v $(pwd)/data/data${i}:/data \
quay.io/minio/minio server \
--address ":1001${i}" \
--console-address ":1002${i}" \
http://192.168.30.128:1001{1...4}/data
done

keycloak

#!/bin/bash

docker stop keycloak
docker rm   keycloak

docker run -d \
--name=keycloak \
--restart=always \
-e KEYCLOAK_USER=admin \
-e KEYCLOAK_PASSWORD=admin \
-p 3080:8080 \
-p 9990:9990 \
jboss/keycloak

docker logs keycloak -f

配置keycloak

1.新增realm:minio

2.新增user: minio
credentials: 设置密码

4.新增Clients:minio
Root URL=http://192.168.30.128:3080/
Access Type=confidential
Authorization Enabled=true
Valid Redirect URIs=mino ui的地址: http://192.168.30.128:32002/*
新增mappers:
User Attribute=policy
Token Claim Name=policy
Claim JSON Type=string

5.新增group
attributes: policy=consoleAdmin

6.用户加入group
Available Groups: join

配置minio openid

Config URL: http://192.168.30.128:3080/auth/realms/${realm}/.well-known/openid-configuration
Client ID: minio
Secret ID: 在Clients->minio->Credentials->Secret

新增minio access

可以修改group policy
下面是正对bucket级别配置readonly权限

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketLocation",
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::test1/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketLocation",
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::test2/*"
            ]
        }
    ]
}

github参考:https://github.com/minio/minio/blob/master/docs/sts/keycloak.md

J.xx
关注
专栏目录
Keycloak简单几步实现对Spring Boot应用的权限控制,程序员Java基础案例教程
m0_63102527的博客
11-12 539
关注并星标 码农小胖哥,第一时间获取相关干货文章。 客户端 === 相信不少同学用过微信开放平台、蚂蚁开放平台。首先我们需要在这些开放平台上注册一个客户端以获取一套类似用户名和密码的凭证。有的叫appid和secret;有的叫clientid和secret,都是一个意思。其实keycloak也差不多,也需要在对应的realm中注册一个客户端。下图不仅仅清晰地说明了keycloak中Masterrealm和自定义realm的关系,还说明了在一个realm中用户和客户端的关系。 Realm、clie
Minio桶一系列权限配置
08-29
通过自行研发一套基于 Minio Java API 的权限配置系统,实现了对存储桶的一系列权限配置,包括创建桶、桶存储配置(存储大小、生命周期)...用户友好性:通过您的系统,用户可以轻松地管理和配置 Minio 存储桶的权限。
Minio控制台详细教程
热门推荐
HoJe的博客
03-05 2万+
此文讲解Minio控制台详细教程,可能会涉及到有些知识大家可能不懂情况。需要知道Minio兼容的是AMS S3对象存储服务。需要知道AMS S3对象存储服务是什么,里面涉及的到配置如何去配等等。
MinIOKeycloak OIDC 集成
最新发布
MinIO
06-24 934
如您所见,要使 Keycloak 等 OIDC 工具与 MinIO 集成,无需太多工作。您只需将 OIDC 工具配置为接受来自 MinIO 的身份验证请求,并将 MinIO 设置为重定向到您的 OIDC 工具。您现在可以使用这个实际工作示例来配置您自己的 OIDC。
Keycloak简单几步实现对Spring Boot应用的权限控制
码农小胖哥
07-09 1657
我们在上一篇初步尝试了keycloak,手动建立了一个名为felord.cn的realm并在该realm下建了一个名为felord的用户。今天就来尝试一下对应的Spring Boot Ad...
基于Keycloak的权限控制
m0_49294242的博客
10-30 1470
Keycloak的授权功能负责设置哪些资源(resource)的那些范围(scope)要被权限控制。资源通常是一个或者一组URI,比如/protected/*,而范围(scope)是一个很灵活的概念,既可以是对资源的CRUD,也可以是具有某一种特质的一组对象。通常,我们可以用scope来标识对资源的CRUD,比如:urn:demo:protected:view,urn:demo:protected:delete等等。下面的部分,我称之为执行策略,负责设置执行权限的方式。
keycloak管理用户权限
weixin_33800593的博客
01-18 4949
一、在keycloak中定义基础数据 1、realm       如果多个模块使用不同的用户权限,就分realm       如果多个模块共用一套用户权限,就顶一个一个realm 2、每个模块是一个client-app 3、用户组、用户、角色、权限定义       用户组支持扩展属性,加入组的用户自动继承 二、客户端应用需要指定 1、keycloak服务端地址 keycloak.auth-serv...
Spring boot整合MinIO客户端实现文件管理
06-27
本项目集成Minio的java客户端SDK,对Minio文件服务器进行读写,将操作封装为MinioUtil工具,直接在项目中可以复用。其操作主要包括: 上传文件 下载文件 读取桶列表 读取桶中的文件列表 删除桶 删除文件 Spring ...
minio 安装步骤以及springboot 如何集成minio
08-07
MinIO集成到SpringBoot应用中,可以方便地管理和使用对象存储服务。下面我们将详细探讨MinIO的安装过程以及如何在SpringBoot应用中进行集成。 ### MinIO的安装步骤 1. **下载MinIO**: 首先,你需要从MinIO的官方...
Minio集成服务部署安装包
11-20
总的来说,Minio集成服务部署安装包简化了在Windows上安装和管理Minio的过程,通过配置文件和注册为服务,用户可以轻松地在后台运行并维护Minio对象存储服务。同时,Minio的强大功能和灵活性使其成为企业和个人存储...
spring-boot-react-keycloak:演示为Spring Boot Rest服务配置Keycloak SSO身份验证权限
05-22
弹簧启动React钥匙斗篷 堆 开启JDK 11 Maven 3.6.3 Spring Boot 2.4.0 钥匙斗篷12.0 邮编11.0 还: Docker Desktop-用于构建映像和运行容器 Keycloak安装 要将Keycloak作为服务安装在docker上,请在终端中执行以下命令: docker run -p 7070:8080 -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin jboss/keycloak 或者,您可以使用docker docker-compose up命令通过docker compose来启动keycloak服务。 # docker-compose.yaml version : ' 3 ' services : postgres : image : postgres:11.
文件对象管理器(集成MinIO、阿里云OSS基本操作及临时token获取)
04-05
4. **权限管理**:设置Bucket权限,限制不同用户或应用的访问权限。 5. **生命周期管理**:设定规则自动删除或转换过期的对象。 6. **日志审计**:记录和分析操作日志,以便监控和排查问题。 在涉及到敏感数据的...
什么是Keycloak?怎么样使用Keycloak实现登录和权限验证?
m0_63144319的博客
05-14 2150
在下面的配置文件中需要主要需要配置的是realm(你创建的realm的名称),resource(Clients 的id名称), credentials secret(你的Clients的密钥),其他都是固定的,可以照搬我下面的配置文件。根据网上博主的分享和官方的文档,上述操作是可以实现的,但是在我创建之后发现报错,只能访问公共页面,登录之后admin连user.html都不能访问,报错就是权限的问题。来访问admin页面,并验证权限,现在是user角色登录,所以登录权限不够(报403错误,权限不足)
一款强大的开源认证和访问控制利器:KeyCloak
z_ssyy的博客
06-26 1030
我们可参考这两套主题的代码,编写我们自己的主题。上文,我们创建的Client都是public 类型的,而现在,其实只有Zuul需要对外,其他服务都是经过Zuul或者Feign传递Token的。Keycloak利用policy的概念,以及如何通过提供聚合policy的概念来定义它们,您可以在其中构建“policy 中的 policy”,并仍然控制评估的行为。当然,也可以不创建Realm,直接用 Master 这个Realm,不过一般来说,为了资源的隔离,以及更好的安全性不太建议与管理员共用Realm。
Keycloak使用外部mysql数据库
王老欠
03-14 2762
Keycloak使用外部mysql数据库下载mysql驱动配置module修改standalone.xml keycloak standalone启动后,默认使用的是内部自带的h2数据库,我们暂使用时通常需要修改为本地mysql存储,下面简单介绍如何让keycloak使用外部mysql数据库。 下载mysql驱动 这里提供一个maven仓库 下载地址(mysql-connector-java-8....
MinIO杂谈(bucket、对象Object管理、策略policy生成、创建临时用户user)
as350144的专栏
04-05 6955
Minio杂谈,文件对象管理器(集成MinIO、阿里云OSS基本操作及临时token获取)
keycloak 认证服务
刘毅的博客
11-16 2万+
文章目录1. 概述1.1 架构1.1.1 认证流程1.1.2 认证服务1.2 术语1.2.1 资源服务器(Resource Server)1.2.2 资源(Resource)1.2.3 范围(Scope)1.2.4 权限(Permission)1.2.5 策略(Policy)1.2.6 策略提供者(Policy Provider)1.2.7 权限票据(Permission Ticket)2 入门指...
SpringBoot2与MinIO集成:轻松管理文件
本文档介绍了如何使用SpringBoot2与MinIO中间件进行集成,以便实现文件的便捷管理。MinIO是一个高性能的对象存储服务,适用于存储大量非结构化数据。其独特的存储机制通过Reed-Solomon编码实现数据保护,能够在多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值