Centos7下keycloak的安装以及使用

已于 2023-12-06 17:32:57 修改
阅读量1.4k 收藏 2
点赞数 1
分类专栏: 技术贴 文章标签: keycloak
于 2020-11-24 13:24:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16116549/article/details/110069913
版权
本文详细介绍了如何在CentOS7环境下安装并配置Keycloak,包括下载与安装Keycloak,设置MySQL数据库,配置Keycloak连接MySQL,开启访问权限,初始化管理员账户,启动Keycloak服务,以及如何访问和登录管理界面。
摘要由CSDN通过智能技术生成

Centos7下keycloak的安装以及使用

环境说明

java版本:1.8.0_101

mysql版本:mysql Ver 8.0.21 for Linux on x86_64 (MySQL Community Server - GPL)

一、keycloak的下载及安装

  1. keycloak官网下载安装包

    我这边下载的是keycloak-11.0.2.tar.gz

  2. 将安装包上传至 /usr/local

  3. 解压

    tar -zxvf keycloak-11.0.2.tar.gz

二、mysql环境准备

  1. 创建keycloak数据库

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Fl7SP3IB-1606195222818)(E:\typora图片\image-20201104221336082.png)]

  1. 配置mysql驱动

    • 创建目录:/usr/local/keycloak-11.0.2/modules/system/layers/base/com/mysql

    • 上传mysql对应的驱动包至该目录下

    • 新建文件:module.xml

      <?xml version="1.0" encoding="UTF-8"?>
<module name="com.mysql" xmlns="urn:jboss:module:1.5">
    <resources>
        <!-- 改成自己驱动包版本-->
        <resource-root path="mysql-connector-java-8.0.20.jar"/>
    </resources>
    <dependencies>
        <module name="javax.api"/>
        <module name="javax.transaction.api"/>
        <module name="javax.servlet.api" optional="true"/>
    </dependencies>
</module>

      [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jAwMeN6q-1606195222821)(E:\typora图片\image-20201104231049056.png)]

  2. 修改standalone.xml文件

    /usr/local/keycloak-11.0.2/standalone/configuration/standalone.xml

    插入如下配置:

    <driver name="mysql" module="com.mysql">
    <xa-datasource-class>com.mysql.cj.jdbc.MysqlXADataSource</xa-datasource-class>
</driver>

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SUtssEbj-1606195222822)(E:\typora图片\image-20201104224757880.png)]

    查找 datasources一节,修改 jndi-name="java:jboss/datasources/KeycloakDS 这节的xml,内容如下

     <datasource jndi-name="java:jboss/datasources/KeycloakDS" pool-name="KeycloakDS" enabled="true" use-java-context="true">
    <connection-url>jdbc:mysql://localhost:3306/keycloak?useSSL=false&amp;serverTimezone=GMT%2B8&amp;characterEncoding=UTF-8</connection-url> <!-- 增加时区东八区,增加强制UTF8编码,让其能够写入特殊字符,关闭ssl警告 -->
    <driver>mysql</driver>
    <security>
        <user-name>用户名</user-name>
        <password>密码</password>
    </security>
</datasource>

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ObEIskjw-1606195222823)(E:\typora图片\image-20201104230404620.png)]

三、keycloak配置

  1. 设置所有ip都能访问,否则浏览器是访问不到虚拟机中keycloak的

    <interfaces>
    <interface name="management">
        <inet-address value="${jboss.bind.address.management:0.0.0.0}"/>
    </interface>
    <interface name="public">
        <inet-address value="${jboss.bind.address:0.0.0.0}"/>
    </interface>
</interfaces>

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RPpFlsNJ-1606195222825)(E:\typora图片\image-20201104235349372.png)]

  2. 开放虚拟机端口

    #开放端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --zone=public --add-port=9990/tcp --permanent
# 重启防火墙
firewall-cmd --reload 
# 查看放行端口号
firewall-cmd --list-ports

  3. 初始化一个管理员账户

    cd /usr/local/keycloak-11.0.2/bin
#执行添加用户命令
./add-user-keycloak.sh -r master -u admin -p admin

  4. 启动

    cd /usr/local/keycloak-11.0.2/bin
./standalone.sh

四、页面访问

  1. 输入虚拟机ip:8080/auth,即可看到:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4DR9bZdX-1606195222825)(E:\typora图片\image-20201104234943550.png)]

  1. 点击 administration console,输入初始化的用户名和密码,即可登陆:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-s3Z5aOBp-1606195222826)(E:\typora图片\image-20201104235006883.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tSiyd5R3-1606195222827)(E:\typora图片\image-20201104235035539.png)]

五、参考资料

  1. keycloak的安装和启动
  2. 官方文档
  3. keycloak搭配mysql
Linux系统(CentOS安装KeyCloak
Rookie_hh的博客
11-13 2392
概述 Keycloak是开源的身份及访问控制管理软件,提供开箱即用的认证、授权、单点登录、用户管理等功能,更容易地对应用和服务进行安全保护。 本文档提供的Keycloak,基于开源的Keycloak V3.4.0,增加了扩展的自定义REST API和个性化主题,并初始化了MySQL数据库连接模块,可以更加快速地实施搭建,以提供统一身份认证和访问控制功能。 Keycloak安装部署过程,可以...
Linux系统(CentOS安装keycloak-智能助理部署
Rookie_hh的博客
08-03 971
第一步:安装发布包 将Keycloak-3.4.0.Final.zip和Keycloak-additional.zip按照顺序解压至同一个目录,例如解压到/opt/keycloak下,keycloak-additional.zip要解压到keycloak-3.4.0.Final里面 unzip keycloak-zip/keycloak-3.4.0.Final.zip -d /opt/key...
设置了 Keycloak 用户、分配了权限,并配置了 Spring Boot 应用,但仍然遇到 “Bad credentials“ 问题
最新发布
weixin_45428910的博客
10-10 604
设置了 Keycloak 用户、分配了权限,并配置了 Spring Boot 应用,但仍然遇到 "Bad credentials" 问题
Markdown学习
brothertown2020的博客
10-28 150
Markdown学习 图片 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tsEdWRtV-1603883904641)(C:\Users\broth\Desktop\微信图片_20200623172144.jpg)] 超链接 点击跳转到狂神博客 列表 A 表格 名字 性别 生日 张三 男 1997.1.1 代码 public ``` ...
CentOS安装KeyCloak
zhuwei_clark的博客
11-19 1689
下载响应的gz包 wget https://downloads.jboss.org/keycloak/4.5.0.Final/keycloak-4.5.0.Final.tar.gz 解压 tar -zxvf keycloak-4.5.0.Final.tar.gz 修改数据为mysql mkdir -p modules/system/layers/base/com/mysql/mai...
keycloak15部署(Centos非docker)
Nio的博客
08-11 486
部署 下载地址:https://www.keycloak.org/downloads 解压: tar -zxvf keycloak-15.0.1.tar.gz 执行:keycloak-15.0.1/bin/standalone.sh就可以直接启动。 切换为Mysql数据库 keycloak默认使用自带的h2数据库,我们在这里切换为我们外部已有的Mysql5.7。 下载mysql驱动jar:mysql-connector-java-8.0.13.jar 并将jar包放到如下目录位置: ke
超级详细的 Docker Desktop 安装 Keycloak
IT小郭的技术博客
12-06 1429
他是一個單點登入(Single Sign On, SSO)系統服務。換句話說如果「快速開始」所展示的,他可以協助你驗證身份與管理會話(Session)。
LInux系统(CentOSkeycloak使用
Rookie_hh的博客
11-13 2590
概述 Keycloak是开源的身份及访问控制管理软件,提供开箱即用的认证、授权、单点登录、用户管理等功能。本文档的介绍包括应用的安全配置,Keycloak Server管理与运行时配置。 应用的安全配置:主要描述如何使用Keycloak保护应用的安全。 Keycloak Server管理与运行时配置:主要描述如何使用Keycloak管理控制台进行管理与配置。 Keycloak管理控制台的访...
使用keycloak配置单点登录
06-07
### 使用Keycloak配置单点登录 #### 环境配置 本指南介绍如何在特定环境中配置Keycloak以实现单点登录(SSO)功能。所涉及的环境包括: - **Keycloak服务器**: 192.168.159.178 (CentOS 7.6) - **JumpServer...
keycloak linux安装
08-15
根据你的操作系统和版本,使用以下命令安装Keycloak服务器: ```bash sudo apt-get install keycloak-$KEYCLOAK_VERSION ``` 或者用`yum`在RHEL/CentOS中: ```bash sudo yum install keycloak-$KEYCLOAK_...
安装keycloak
kylin
07-28 1451
下载keycloakkeycloak-8.0.1.zip:https://www.keycloak.org/downloads.html 解压: unzip keycloak-8.0.1.zip 修改配置文件: vim keycloak-8.0.1/standalone/configuration/standalone.xml 配置postgres的module,并引入postgre的驱动包 mkdir -p keycloak-8.0.1/modules/system/layers/ba..
keycloak集群部署配置
11-05
Keycloak是一个针对现代应用程序和服务的开源身份和访问管理解决方案。单点部署相对简单,本文档包含集群部署配置,包含nginx。
installating_helm_keycloak:Keycloak头盔图的安装指南
03-13
installating_helm_keycloak Keycloak头盔图的安装指南 1.添加回购 $ helm repo add codecentric https://codecentric.github.io/helm-charts $ helm repo update $ helm search repo keycloak NAME CHART VERSION APP VERSION DESCRIPTION codecentric/keycloak 10.1.0 12.0.4 Open Source Identity and Access Management For ... 2.创建命名空间 kubectl create ns keycloak 3,安装Keycloak $ helm
keycloak-10.0.1.zip
05-12
keycloak10.0.1客户端下载,解压缩之后,windows双击bin目录下的standalone.bat即可运行,linux运行bin目录下的standalone.sh可以运行
keycloak单机安装
weixin_41460828的博客
06-28 41
下载keycloak-3.4.3.Final.tar.gz包,并且解压cd keycloak-3.4.3.Final/keycloak启动数据库 mysql创建数据库 create database keycloak;bin/add-user-keycloak.sh -r master -u admin -p admin在...
Keycloak入门之安装
phdbutbachelor的博客
01-01 1180
Keycloak安装步骤
杂记 | Linux服务器使用docker安装keycloak(docker-compose)
野生猿林仔的博客
06-27 3315
Linux服务器使用docker安装keycloak实操。
Keycloak服务器安装和配置
weixin_30872157的博客
01-17 1635
安装地址:https://www.keycloak.org/archive/downloads-4.4.0.html 参考文档:https://www.keycloak.org/docs/latest/server_installation/index.html#guide-overview 解压文件: 分发目录结构: 目录解释 bin: 包含启动服务和管理操作的脚...
【DevOps工具篇】Keycloak安装配置及脚本化
欧阳天涵的专栏
04-04 432
当我们执行[myrealm-keycloak-configuration.sh]脚本以启动一个全新的Keycloak实例时,它将运行并以完全自动化的方式进行设置。在所有即将发布的教程中,将应用相同的配置Keycloak的过程。与大多数关于Keycloak的其他博客/教程/文章的一个重大区别是,我们通过使用Keycloak的。虽然存在其他用于脚本化配置的替代方法,但是管理CLI在所有运行时环境中都可用,并且可以直接使用。realm,并请求一个经过身份验证的会话,该会话将用于所有进一步的调用。
keycloak教程
09-12
对于Keycloak教程,我可以为您提供一些基本信息和指导。Keycloak是一个开源的身份和访问管理解决方案,它提供了单点登录(SSO)、多因素认证、授权等功能,可以帮助开发人员轻松地集成身份认证和授权功能到他们的应用程序中。 以下是Keycloak的一些教程资源,您可以根据自己的需求选择适合您的教程: 1. 官方文档:Keycloak提供了详细的官方文档,包含了各种功能和配置的说明。您可以访问Keycloak的官方网站,在文档部分找到适合您的版本的文档。 2. CSDN博客:CSDN上有很多关于Keycloak的教程和文章,您可以搜索并查找适合您的教程。一些博主可能会分享他们的经验和示例代码,帮助您更好地理解和使用Keycloak。 3.***" 找到相关视频。这些视频通常会演示如何安装、配置和使用Keycloak的不同功能。 请注意,具体的教程选择还取决于您对Keycloak使用场景和需求。如果您有特定的问题或需要进一步的指导,请随时提问,我会尽力帮助您。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

窦再兴

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值