keycloak介绍:docker版本使用示例与用户登录超时时间设置

已于 2023-07-05 20:53:47 修改
阅读量1.5k 收藏
点赞数 1
分类专栏: java web框架 工具使用 文章标签: docker 容器 运维 keycloak 登录超时时间设置
于 2023-05-18 18:05:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010882234/article/details/130675333
版权
java 同时被 3 个专栏收录
112 篇文章 2 订阅
订阅专栏
工具使用
28 篇文章 2 订阅
订阅专栏
web框架
9 篇文章 0 订阅
订阅专栏

文章目录

keycloak介绍

  • Keycloak是一款由Red Hat开源社区开发的开放源代码的身份和访问管理解决方案,它提供了安全的单点登录(SSO)、多因素身份验证、社交登录和基于角色的访问控制等功能
  • Keycloak基于OAuth 2.0OpenID Connect协议,并支持SAML 2.0,可与多种身份验证和授权方案集成,如LDAPActive Directory、数据库等
  • Keycloak提供了RESTful API,可与其他应用程序集成,以实现强大的身份验证和访问控制功能
  • Keycloak还提供了灵活的自定义主题和登录表单,以便根据特定的品牌和样式要求进行定制化。它还提供了分布式架构和高可用性,可适应各种规模的企业级应用程序。
  • 由于其丰富的功能和灵活的可扩展性,Keycloak已成为开源社区中最受欢迎的身份和访问管理解决方案之一

keycloak的docker版本安装使用

  • 我们的平台项目使用的是Spring Cloud微服务架构,权限验证选择的就是keycloak
  • keycloak使用很方便,我们可以下载适合自己系统的Keycloak安装包并解压,然后启动Keycloak服务器即可
  • 也可以使用docker版本部署启动,我们采用的就是这种方式
  • 如果已有镜像可以直接docker run命令启动keycloak;或者有镜像tar压缩包,可以docker load装载进来再使用
  • 如果没有,也没关系,我们可以很方便的从互联网获取
  • 使用docker search keycloak搜索相关镜像,如下图所示,然后直接用第一个
    在这里插入图片描述
  • 使用docker pull jboss/keycloak下载镜像,默认最新版本,也可以指定版本号
    在这里插入图片描述
  • 现在就可以docker run或者使用docker-compose启用服务了,下面给出一个docker-compose配置
  keycloak:
    image: jboss/keycloak:16.1.0 
    container_name: keycloak
    command:
      [
        '-b',
        '0.0.0.0',
        '-Dkeycloak.migration.action=import',
        '-Dkeycloak.migration.provider=dir',
        '-Dkeycloak.migration.dir=/opt/jboss/keycloak/realm-config',
        '-Dkeycloak.migration.strategy=IGNORE_EXISTING',
        '-Djboss.socket.binding.port-offset=1000',
        '-Dkeycloak.profile.feature.upload_scripts=enabled',
      ]
    volumes:
      - /etc/localtime:/etc/localtime
    depends_on:
      - postgresql
    environment:
      - KEYCLOAK_USER=admin
      - KEYCLOAK_PASSWORD=admin
      - DB_VENDOR=postgres
      - DB_ADDR=postgresql:5432
      - DB_DATABASE=keycloak
      - DB_USER=postgres
      - DB_PASSWORD=xxxxxxx
      - TZ=Asia/Shanghai
    ports:
      - 9080:9080
    restart: always
  • keycloak服务启动起来后,我们的应用程序可以加上相关配置,后面的认证权限管理,就走keycloak

操作界面

  • keycloak作为一款成熟的身份认证解决方案,它自带一套操作界面,而且操作起来也很简单
  • 使用ip:9080 可以访问keycloak操作界面,登录后可进行操作,配置样式、操作时间等
    在这里插入图片描述
  • 登录后的界面是这样的
    在这里插入图片描述

超时时间设置

  • 登录超时时间是我们平台系统需要关注的一个指标,这个牵涉到信息安全问题
  • 超时时间设置,我们可以根据需要自定义设置。如果不自定义设置,使用默认超时时间也是可以的,keycloak的默认超时时间也比较合理
  • 对于自定义超时时间设置,我们主要关注两个指标,SSO会话空闲时间SSO会话最长时间
  • SSO会话空闲时间(ssoSessionIdleTimeout):设置会话在过期之前可以空闲的时间长度,当会话过期时 Token 和浏览器会话都会被设置为无效 (保活,操作则继续延迟有效期,默认半小时,如果半小时不操作,则会失效,需要重新登录)
  • SSO会话最长时间(ssoSessionMaxLife):会话的最大时间长度,当会话过期时 Token 和浏览器会话都会被设置为无效(最长时间,登录后允许的最长时间,默认10小时,超出后token失效,需要重新登录)
  • 修改这两个参数,就可以控制登录时间
    在这里插入图片描述
  • 这个设置,我们可以直接在keycloak自带的管理界面上操作,选择Tokens选项卡,就可以看到这2个选项,设置保存即可
  • 亲测有效,有需要的可以试一试
坚持是一种态度
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Keycloak与Windows活动目录集成,实现集中式的身份管理和单点登录
canduecho的专栏
06-12 625
Windows活动目录(Active Directory)默认集成了Kerberos协议,因此不需要单独安装Kerberos。Kerberos是活动目录中用于身份验证和授权的核心组件之一,它确保了网络通信的安全性。
Docker——Harbor
whb1751178448的博客
03-30 382
文章目录一、Harbor 介绍二、Harbor主要功能1、基于角色访问控制(RBAC)2、镜像复制3、LDAP4、镜像删除和空间回收5、图形页面管理6、审计7、REST API三、Harbor核心组件解释四、Harbor服务部署(一)Harbor安装(二)维护管理Harbor(三)创建 Harbor 用户(四)移除 Harbor 服务容器同时保留镜像数据/数据库 一、Harbor 介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方
Docker上安装keycloak及简单使用
youzhouliu的博客
05-20 6918
​​​​​​​keycloak 是一个开源的、面向现代应用和服务的 IAM(身份认证和访问控制)解决方案。它可以很容易地保护应用程序和服务,而几乎没有代码。
Keycloak - docker 运行 & 前端集成
GoldenaArcher的博客
01-25 1671
这里的记录主要是跟我们的项目相关的一些本地运行/测试,云端用的 keycloak 版本不一样,不过本地我能找到的最简单的配置是这样的。
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(三)基于springboot&keycloak+vue的前后端分离项目
最新发布
mltaozi的博客
03-13 3553
本文将介绍如何使用Spring Boot、Keycloak和Vue构建一个具有前后端分离架构的Web应用程序。通过将前端与后端完全独立开发和部署,我们可以实现更高效的团队协作和灵活的技术选型。Spring Boot提供了一个稳定可靠的后台框架,Keycloak提供了身份验证和授权的解决方案,而Vue作为一种灵活易用的前端框架,使我们能够快速开发出优秀的用户界面。这样就实现了一个通过keycloak鉴权的简单前后端分离项目,当springboot版本太高(3.0)的话,也可以集成。
Keycloak配置模拟用户登录
ananyou的博客
04-24 462
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
超级详细的 Docker Desktop 安装 Keycloak
IT小郭的技术博客
12-06 1072
他是一個單點登入(Single Sign On, SSO)系統服務。換句話說如果「快速開始」所展示的,他可以協助你驗證身份與管理會話(Session)。
翻译 | 使用Docker快速上手Keycloak(官方文档翻译)
野生猿林仔的博客
06-28 646
使用Docker快速上手Keycloak(官方文档翻译)
如何使用docker部署keycloak
surfirst的博客
06-29 2317
Keycloak是一个开源的 oauth 用户认证和授权解决方案。使用 keycloak 开发者就不用自己实现用户管理功能了。 Keycloak 的教程中提供了 docker 部署教程,但是教程中使用的是 Keycloak 自己的 h2 数据库,默认暴露的是 http 端口,再最后验证阶段如果不是把 keycloak 部署在本机,使用https://www.keycloak.org/app/是不能让开发者新建的用户登录的。 本文提供的 docker-compose 脚本可以帮助开发者解决这个问题。 ..
解决在windows下docker login超时的问题
dong_liuqi的博客
07-31 5821
在Windows下使用docker,不论是login,search还是push都会报错超时:Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers) 这个问题是Window...
bitnami-docker-keycloak:用于Keycloak的Bitnami Docker映像
04-08
Bitnami密切跟踪上游源代码变化,并使用我们的自动化系统及时发布该图像的新版本。 对于Bitnami映像,将尽快提供最新的错误修复和功能。 Bitnami容器,虚拟机和云映像使用相同的组件和配置方法-可以轻松地根据...
keycloak, Keycloak项目的Docker 映像.zip
09-18
keycloak, Keycloak项目的Docker 映像 Keycloak Docker 图像这是一组与Keycloak相关的Docker 图像。Keycloak 示例Keycloak服务器Keycloak MySQL 示例Keycloak连接到 MySQLKeycloak post
keycloak-containers:Keycloak项目的Docker映像
04-28
该存储库包含与Keycloak相关的Docker映像。 Keycloak服务器包含Keycloak适配器的 WildFly帮助和文档-有关Keycloak的帮助和常见问题的邮件列表错误和功能请求的问题跟踪器报告安全漏洞如果您发现了安全漏洞,请查看...
docker-node-app:Docker中的示例Node.js应用
04-01
Docker中的示例Node.js应用 最终图片大小:〜70MB 包括最新版本的Node,NPM和Yarn 以非root用户身份运行以增强安全性 多阶段,包括开发,测试,审核和生产环境 使用扫描和审核依赖项 用正确处理SIGINT和SIGTERM...
node-docker-good-defaults:Docker示例示例节点应用程序
02-02
这试图成为一个“良好的默认设置示例,该示例开始在Docker中开始使用Node.js进行本地开发,并通过基本的技巧,口哨声和最佳实践将其交付生产。 问题/公关欢迎。 注意在,我有Node.js Dockerfiles和Compose文件的...
example-voting-app:Docker Compose应用程序示例
02-02
如果不这样做,请运行: docker swarm init一旦有了集群,就可以在以下目录中运行: docker stack deploy --compose-file docker-stack.yml voteWindows容器该应用程序的替代版本使用基于Nano Server的Windows容器...
Docker Login 登录凭证安全存储
热门推荐
Rambo's Blog
08-29 1万+
文章目录一、凭证存储场景描述二、存储凭证产品选型三、切换存储凭证产品四、凭据存储使用总结 一、凭证存储场景描述   Docker 利用 docker login 命令来校验用户镜像仓库的登录凭证,实际并不是真正意义上的登录。仅仅是一种登录凭证的试探校验。如果用户名密码都正确的情况下,Docker 则会已仓库登录的地址为 key 值,用户名、密码以 base64 的编码格式保存在 Docker 配置文件中。在 Linux 中的路径是 $HOME/.docker/config.json 在从未登录 Dock
keycloak的部署使用
qq_39342549的博客
08-20 2597
keycloak部署使用 docker相关命令本文不做描述,请参考docker官方文档[(https://www.runoob.com/docker/docker-tutorial.html) 通过dockerfile创建keycloak镜像并启动 创建Dockerfile文件内容如下 FROM java:8 VOLUME /tmp ADD /keycloak-9.0.2/ /keycloak EXPOSE 8080 ENTRYPOINT ["/keycloak/bin/./standalone.sh"]
设置用户登录超时时间
08-24
设置用户登录超时时间可以通过以下步骤来实现: 1. 在登录系统中使用JavaScript编写代码来监测用户的活动。可以使用定时器来定期检查用户的最后活动时间,比如鼠标移动事件、键盘按键事件或者页面滚动事件等。如果用户在一定时间内没有进行任何活动,就认为用户已经超时。 2. 一旦检测到用户超时,可以触发自动退出登录的操作。这可以通过调用退出登录的接口或者执行一些清理操作来实现。 3. 在后端服务器中,可以设置会话过期时间。会话过期时间是指用户在一段时间内没有活动时会话自动失效的时间。可以在服务器端的配置文件或者代码中设置会话过期时间,比如使用Keycloakdocker版本,可以在操作界面中设置超时时间。 引用中提到了Keycloakdocker版本可以设置超时时间,可以参考相关的文档或者操作界面来进行设置。 另外,还可以在负载均衡器中设置TCP连接的超时时间,比如在弹性负载均衡中,可以设置创建TCP连接的超时时间为300s。如果超过这个时间,弹性负载均衡会向客户端和服务端发送RST断开连接。这个超时时间是固定的,用户不能自行设置。如果选择了源IP算法,还需要注意在客户后端服务安全策略中是否放通了相应的网段,比如100.125.0.0/16网段。这可以确保后端云服务器的健康检查状态正常,如果异常,流量可以切换到其他后端云服务器。 综上所述,设置用户登录超时时间可以通过前端JavaScript和后端服务器的会话过期时间设置来实现,还可以在负载均衡器中设置TCP连接的超时时间。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [keycloak介绍docker版本使用示例用户登录超时时间设置](https://blog.csdn.net/u010882234/article/details/130675333)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [thinkphp5.0-php登录超时检测功能的类](https://download.csdn.net/download/chendongpu/85264642)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [服务器设置网络连接超时时间设置](https://blog.csdn.net/weixin_39611765/article/details/119469992)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坚持是一种态度

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值