如何使用docker部署keycloak?

最新推荐文章于 2024-05-14 15:58:08 发布
最新推荐文章于 2024-05-14 15:58:08 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 架构 文章标签: oauth docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/surfirst/article/details/118329754
版权

Keycloak是一个开源的 oauth 用户认证和授权解决方案。使用 keycloak 开发者就不用自己实现用户管理功能了。

Keycloak 的教程中提供了 docker 部署教程,但是教程中使用的是 Keycloak 自己的 h2 数据库,默认暴露的是 http 端口,再最后验证阶段如果不是把 keycloak 部署在本机,使用 https://www.keycloak.org/app/ 是不能让开发者新建的用户登录的。

本文提供的 docker-compose 脚本可以帮助开发者解决这个问题。

version: '3'

# volumes:
#   postgres_data:
#       driver: local

services:
#   postgres:
#       image: postgres
#       volumes:
#         - postgres_data:/var/lib/postgresql/data
#       environment:
#         POSTGRES_DB: keycloak
#         POSTGRES_USER: keycloak
#         POSTGRES_PASSWORD: password
  keycloak:
      image: quay.io/keycloak/keycloak:latest
      environment:
        DB_VENDOR: POSTGRES
        DB_ADDR: 172.26.198.222
        DB_DATABASE: keycloak
        DB_USER: kong
        DB_SCHEMA: public
        DB_PASSWORD: kong
        KEYCLOAK_USER: admin
        KEYCLOAK_PASSWORD: admin
        # Uncomment the line below if you want to specify JDBC parameters. The parameter below is just an example, and it shouldn't be used in production without knowledge. It is highly recommended that you read the PostgreSQL JDBC driver documentation in order to use it.
        #JDBC_PARAMS: "ssl=true"
      ports:
        - 8082:8443
    #   depends_on:
    #     - postgres

上面的脚本让 keycloak 使用了其他服务提供的数据库。在官方脚本中默认暴露的是8080端口,在上面的脚本中暴露的是 8443 端口,这样我们就可以得到 https 服务了。只有基于 https 服务,官方示例的 web app 才能让开发者创建的用户登录。

参考链接:

https://stackoverflow.com/questions/49859066/keycloak-docker-https-required/49874353

surfirst
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
keycloak集群部署配置
11-05
Keycloak是一个针对现代应用程序和服务的开源身份和访问管理解决方案。单点部署相对简单,本文档包含集群部署配置,包含nginx。
Docker上安装keycloak及简单使用
youzhouliu的博客
05-20 6955
​​​​​​​keycloak 是一个开源的、面向现代应用和服务的 IAM(身份认证和访问控制)解决方案。它可以很容易地保护应用程序和服务,而几乎没有代码。
超级详细的 Docker Desktop 安装 Keycloak
IT小郭的技术博客
12-06 1091
他是一個單點登入(Single Sign On, SSO)系統服務。換句話說如果「快速開始」所展示的,他可以協助你驗證身份與管理會話(Session)。
什么是Keycloak?怎么样使用Keycloak实现登录和权限验证?
最新发布
m0_63144319的博客
05-14 1655
在下面的配置文件中需要主要需要配置的是realm(你创建的realm的名称),resource(Clients 的id名称), credentials secret(你的Clients的密钥),其他都是固定的,可以照搬我下面的配置文件。根据网上博主的分享和官方的文档,上述操作是可以实现的,但是在我创建之后发现报错,只能访问公共页面,登录之后admin连user.html都不能访问,报错就是权限的问题。来访问admin页面,并验证权限,现在是user角色登录,所以登录权限不够(报403错误,权限不足)
Keycloak - docker 运行 & 前端集成
GoldenaArcher的博客
01-25 1685
这里的记录主要是跟我们的项目相关的一些本地运行/测试,云端用的 keycloak 版本不一样,不过本地我能找到的最简单的配置是这样的。
翻译 | 使用Docker快速上手Keycloak(官方文档翻译)
野生猿林仔的博客
06-28 651
使用Docker快速上手Keycloak(官方文档翻译)
Docker 安装 Keycloak 开源身份认证服务
花伤情犹在的博客
03-17 685
Keycloak功能众多,可实现用户注册、社会化登录、单点登录、双重认证 、LDAP集成等功能。
docker-keycloak-sso:带有密钥库服务器容器实例的概念“单点登录”的证明
05-05
SSO Keycloak POC 此SSO Demo使用四个容器实例: keycloakOAuth2(OpenID连接)服务器实例 db:keycloak后端的mysql服务器实例 app1:简单的php Web应用程序 app2:简单的php Web应用程序 预安装 确保已安装...
keycloak-docker-compose-swarm
04-07
Keycloak身份管理-Docker Compose 该存储库是快速入门Keycloak的参考位置。 docker-compose文件以dockerized方式启动KeyCloak和Postgres 基于Docker Volume的...使用docker stack apply通过swarm进行部署时,您需
springboot-keycloak-openldap:该项目的目标是创建一个简单的Spring Boot REST API(称为简单服务),并使用Keycloak对其进行保护。 此外,API用户将从OpenLDAP服务器加载到Keycloak
01-30
注意2:在存储库中,显示了如何以群体模式将此项目部署Docker Engine集群中。 此外,我们将运行具有多个实例的Keycloak集群。 应用 简单服务 Spring Boot Web Java应用程序公开了两个端点: /api/public :任何...
keycloak-hasura-connector:将hasura与keycloak连接。 hasura的认证
02-04
。:。 Keycloak Hasura连接器。:Hasura的生产就绪身份验证解决方案将Hasura与Keycloak连接。 项目支持多种组织设置,以实现您需要将组添加到应用程序... 您可以使用Kompose将docker-compose转换为Kubernates文件赞助
keycloak介绍:docker版本使用示例与用户登录超时时间设置
闫玉林的博客
05-18 1551
Keycloakdocker/docker-compose版本使用,超时时间保活时间设置。Keycloak是一款由Red Hat开源社区开发的开放源代码的身份和访问管理解决方案,它提供了安全的单点登录(SSO)、多因素身份验证、社交登录和基于角色的访问控制等功能Keycloak基于OAuth 2.0和OpenID Connect协议,并支持SAML 2.0,可与多种身份验证和授权方案集成。Keycloak提供了RESTful API,可与其他应用程序集成,以实现强大的身份验证和访问控制功能
杂记 | Linux服务器使用docker安装keycloakdocker-compose)
野生猿林仔的博客
06-27 2709
Linux服务器使用docker安装keycloak实操。
keycloakdocker版)
沉蓄沅的博客
03-04 878
docker pull jboss/keycloak docker pull mysql docker network create keycloak-network #MYSQL8.0 docker run --name mysql -d -p 3306:3306 --net keycloak-network -e MYSQL_DATABASE=keycloak -e MYSQL_USER=keycloak -e MYSQL_PASSWORD=password -e MYSQL_RO.
docker部署keycloak
ipcore7801的博客
01-07 530
步骤2.确认服务器上有没有安装docker。步骤1.首先确认服务器的架构。步骤4.部署keycloak。步骤3.安装docker
docker安装keycloak
letterss的博客
09-27 1905
拉取镜像 docker pull mysql:5.7 docker pulljboss/keycloak mysql (注意实际使用最好使用本地数据卷) docker run --name mysql -e MYSQL_DATABASE=keycloak -e MYSQL_USER=keycloak -e MYSQL_PASSWORD=password -e MYSQL_ROOT_PASSWORD=root -d mysql:5.7 keycloak docker run -d ...
keycloak~docker部署https的keycloak使用自定义证书
vx539413949的博客
04-26 1686
使用自定义证书 需要先生成一对证书,其中.crt文件是公钥,也叫证书,在浏览器上可以看到;.key文件是私钥,由网站服务器自己保留。 keycloak ssl keycloak的ssl默认有自己的自签名证书,这个如果涉及到你的程序调用kc的接口,kc使用自定义证书是不行的,你调不通,使用使用正规的证书 ssl的https端口是8443,在使用docker启动时,监听它即可 ssl的自定义证书目录是/etc/x509/https,使用docker时,把自定义证书挂载到这个目录即可 为什么要使用https
keycloak中文使用文档_基于DOCKER安装配置keycloak
weixin_29696799的博客
12-24 651
Keycloak基于OAuth 2.0、Open ID Connect、JSON Web Token(JWT)和SAML 2.0规范,为浏览器应用和RESTful Web Service提供SSO和IDM集成。keycloak最新的版本为3.3.0首先安装数据库,假设使用的为postgres,容器名为postgres下载docker镜像docker pull jboss/keycloak:3.3....
docker制作keycloak镜像
10-28
4. 等待构建完成后,可以使用以下命令来运行Keycloak容器: docker run -p 8080:8080 -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin keycloak 其中,-p参数指定了容器内部的8080端口映射到主机的8080端口,-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

surfirst

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值