Keycloak切换外部数据库

已于 2023-07-11 15:10:16 修改
阅读量4.9k 收藏 2
点赞数 1
分类专栏: Keycloak 文章标签: Keycloak
于 2018-08-03 15:37:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012760435/article/details/81388117
版权

Keycloak默认使用嵌入式关系数据库H2,真实生产环境肯定是不符合要求的,在其官方文档中有这么一段话

We highly recommend that you replace it with a more production ready external database. The H2 database is not very viable in high concurrency situations and should not be used in a cluster either.

可见其官方也是推荐使用外部数据库作为生产环境。
以mysql为例,切换数据库大体分为五步:
1、下载对应的JDBC驱动
2、将驱动打包安装到Keycloak中
3、配置文件中声明使用的JDBC驱动
4、修改数据源设置以使用新的JDBC驱动
5、修改数据库连接参数(可选)

1.下载JDBC驱动,可从官网或maven仓库直接下载,不再赘述。
2.将驱动打包放入Keycloak的classpath中
2.1在路径keycloak-4.1.0.Final\modules\system\layers\keycloak下新建目录com\mysql\main,并将下载的Jar放入此目录。目录名称可随意修改,不过官方推荐使用包路径作为目录。

The convention is use the Java package name of the JDBC driver for the name of the directory structure. For PostgreSQL, create the directory org/postgresql/main.

2.2 jar同级目录下新建文件module.xml,文件内容如下:

<?xml version="1.0" encoding="UTF-8"?> 
<?xml version="1.0" encoding="UTF-8"?>
<module xmlns="urn:jboss:module:1.3" name="com.mysql">
    <resources>
        <resource-root path="mysql-connector-java-8.0.11.jar"/>
    </resources>
    <dependencies>
    	<module name="javax.api"/>
        <module name="javax.transaction.api"/>
    </dependencies>
</module>

其中name应为包名,后文配置数据源过程中会用到此name。dependencies包含可能会用到的依赖项。
3.编辑standalone.xml,位置在keycloak-4.1.0.Final\standalone\configuration。若为集群模式编辑standalone-ha.xml。寻找drivers标签,默认有一个h2数据库的配置,我们要在同级增加一个mysql的配置,内容如下:

<driver name="mysql" module="com.mysql">
	<xa-datasource-class>com.mysql.cj.jdbc.MysqlXADataSource</xa-datasource-class>
</driver>

module即为之前module.xml中定义的name,此处的name为driver的名称,在接下来的数据源配置中会使用到。
此处注意,xa-datasource-class的路径可能会随着JDBC版本变化而变化,可从jar包中寻找到正确的路径。
4.向上寻找datasources标签,默认此处有两项datasource,我们注释掉名称为KeycloakDS的数据源,并加上mysql的。注意不要把ExampleDS也注释掉,启动会报错的。新增内容如下:

<datasource jndi-name="java:jboss/datasources/KeycloakDS" pool-name="KeycloakDS" enabled="true" use-java-context="true">
	<connection-url>jdbc:mysql://localhost:3306/keycloak</connection-url>
	<driver>mysql</driver>
	<pool>
		<max-pool-size>20</max-pool-size>
	</pool>
	<security>
		<user-name>root</user-name>
		<password>123456</password>
	</security>
</datasource>

driver处对应上面定义driver标签中的name。其余项目见文知意,根据具体项目修改即可,此处需要手工建立keycloak库。
5.寻找name为connectionsJpa的spi标签,此标签内可定义诸多数据源选项,例如showsql,formatsql等等,可根据需要修改。支持的配置项详见官方文档。

配置完成,启动对应的bat或shell文件,通过数据库工具可以看到自动新建了93张表。
这里写图片描述

半斤米粉闯天下
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
keycloak压缩包
06-22
keycloak压缩包
Keycloak 入门使用第一篇
热门推荐
little_kelvin的博客
12-16 4万+
Keycloak入门使用一级目录二级目录 一级目录 二级目录
keycloak-连接本地数据库
YSTXDONG的专栏
03-04 413
keycloak连接本地数据库keycloak最新版本支持的数据库包括:本文进行pg库的连接演示。keycloak版本:23.0.7PostgreSQL版本:15。
开源认证和访问控制的利器keycloak使用简介
weixin_57543652的博客
02-02 959
keycloak是一个开源的进行身份认证和访问控制的软件。是由Red Hat基金会开发的,我们可以使用keycloak方便的向应用程序和安全服务添加身份认证,非常的方便。keycloak还支持一些高级的特性,比如身份代理,社交登录等等。本文将会带领大家进入keycloak的神秘世界。上面的例子我们演示了如何配置keycloak,并且创建一个realm供第三方程序使用。还举了一个无侵入的例子来和keycloak对接。当然,有朋友会问了,vanilla程序是怎么和keycloak对接的呢?
keycloak迁移数据库到mysql
qq_36894396的博客
12-09 1686
keycloak官网 https://www.keycloak.org/ keycloak项目地址 https://github.com/keycloak/keycloak keycloak官方文档地址 https://www.keycloak.org/documentation.html keycloak下载地址 https://www.keycloak.org/downloads.html 最...
使用keycloak自定义SPI接入外部用户登录
qq_41916305的博客
09-24 2343
如果keycloak启动正常,打开控制台,点击左侧的 用户联合菜单,右侧的下拉列表中就能看到我们刚才添加的提供器,名字为 custom-user-provider。1、准备用户表,这些字段是必须的,不过字段名可以自定义,会在自定义的SPI中固定字段名,查询数据库的字段需要映射到实体的字段。6、创建提供者工厂,在keycloak管理界面添加用户联盟时的自定义的配置信息,主要是数据库连接。查看效果,点击用户然后查看所有能够查看到数据库的用户,然后就能用数据库的用户进行登录了!
keycloak-11.0.2修改数据源为mysql
牧竹子
10-26 751
下载mysql驱动 https://repo1.maven.org/maven2/mysql/mysql-connector-java/8.0.13/mysql-connector-java-8.0.13.jar 创建数据源module 在keycloak根目录下创建目录keycloak/modules/system/layers/base/com/创建mysql/main/两层目录进入后 将驱动文件copy到此目录下 新建文件:module.xml,内容如下: <?xml version="1.0"
keycloak mysql_Keycloak换mysql存储详细步骤
weixin_32136817的博客
01-19 669
Keycloak默认是采用的H2数据库,一个轻量级的嵌入式数据库。如果要生产上用,显然这个数据库是不太适合的。下面我给大家分享一下我替换成mysql的经验步骤。一、创建数据库登录mysql创建一个数据库用来存储Keycloak相关数据。createdatabasekeycloak defaultcharacterset="UTF8"defaultcollate="utf8_ge...
keycloak 基于外部数据库 docker 部署
bubaiyi的博客
07-24 1338
1.拉取docker 镜像 账号 admin 密码 123456 docker run -p 8080:8080 --name keycloak -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=123456 quay.io/keycloak/keycloak:9.0.3 2.复制驱动包 复制到 /opt/jboss/keycloak/modules/system/layers/base/com/ docker cp /root/keycloak/mysql/ ke
Keycloak配置外网访问
qq690452074的专栏
08-02 1248
转 https://blog.csdn.net/u012760435/article/details/81391172 Keycloak默认只允许本机运行,即localhost访问。配置外网访问有两种方式: 1.命令行加参数 -b,例如standalone.bat -b xx.xx.xx.xx 2.修改配置文件standalone.xml(若为集群模式则修改对应的配置文件),文件位于keycloak-4.2.1.Final\standalone\configuration,搜索127....
keycloak安装服务文件
04-04
keycloak安装服务文件
使用keycloak配置单点登录
06-07
使用开源keycloak配置单点登录,对接zabbix、jumpserver等平台
aspnetcore-keycloak
05-17
keycloak客户端设置: 客户端协议= openid-connect 访问类型=机密保存后,客户机密将显示在“凭据”下 有效的重定向URI = 用于ASP.Net Core身份验证中间件 + 用于自定义html登录 Web Origins = *(否则/ ...
cdk-keycloak
03-14
cdk-keycloak CDK构造库,使您可以使用TypeScript或Python在AWS上创建样本import { KeyCloak } from 'cdk-keycloak' ;const app = new cdk . App ( ) ;const env = { region : process . env . CDK_DEFAULT_REGION ,...
基于matlab实现的指纹识别.rar
05-05
基于matlab实现的指纹识别.rar
node-v6.11.0-x86.msi
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v8.3.0-sunos-x86.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
项目型制造企业生产计划规划设计方案.pptx
05-05
项目型制造企业生产计划规划设计方案.pptx
Swing界面开发和游戏开发.docx
05-05
Swing界面开发和游戏开发.docx
keycloak链接pgsql
01-18
可以通过以下步骤将Keycloak与Pgsql数据库进行链接: 1. 首先,确保已经安装并运行了Pgsql数据库。可以使用以下命令在Docker中运行Pgsql数据库: ```shell docker run --name myPgsql_11_3 --restart=always -p ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值