keycloak使用

最新推荐文章于 2024-10-10 02:22:51 发布
最新推荐文章于 2024-10-10 02:22:51 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: keycloak 文章标签: keycloak 单点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013184307/article/details/106288027
版权

1.安装配置

下载地址:

https://www.keycloak.org/

启动:

Keycloak 的本地访问地址为:http://localhost:8080/auth/,访问该地址,点击页面中的“Administration Console“,创建 Keycloak 的管理员账户,该账户用于在 Keycloak 中进行配置,管理用户、角色等。

2.配置mysql数据库

1.下载JDBC驱动,可从官网或maven仓库直接下载,不再赘述。 
2.将驱动打包放入Keycloak的classpath中 
2.1在路径keycloak\modules\system\layers\base。。。。下新建目录com\mysql\main,并将下载的Jar放入此目录。目录名称可随意修改,不过官方推荐使用包路径作为目录。例如:D:\soft\keycloak-9.0.3\modules\system\layers\base\com\mysql\main

jar同级目录下新建文件module.xml,文件内容如下: 
<?xml version="1.0" encoding="UTF-8"?>
<module xmlns="urn:jboss:module:1.3" name="com.mysql">
    <resources>
        <resource-root path="mysql-connector-java-8.0.13.jar"/>
    </resources>
    <dependencies>
        <module name="javax.api"/>
        <module name="javax.transaction.api"/>
    </dependencies>
</module>
 

 

 <datasources>
                <datasource jndi-name="java:jboss/datasources/ExampleDS" pool-name="ExampleDS" enabled="true" use-java-context="true" statistics-enabled="${wildfly.datasources.statistics-enabled:${wildfly.statistics-enabled:false}}">
                    <connection-url>jdbc:h2:mem:test;DB_CLOSE_DELAY=-1;DB_CLOSE_ON_EXIT=FALSE</connection-url>
                    <driver>h2</driver>
                    <security>
                        <user-name>sa</user-name>
                        <password>sa</password>
                    <security>
                </datasource>
                <datasource jndi-name="java:jboss/datasources/KeycloakDS" pool-name="KeycloakDS" enabled="true" use-java-context="true" statistics-enabled="${wildfly.datasources.statistics-enabled:${wildfly.statistics-enabled:false}}">
                    <!--<connection-url>jdbc:h2:${jboss.server.data.dir}/keycloak;AUTO_SERVER=TRUE</connection-url>
                    <driver>h2</driver>
                    <security>
                        <user-name>sa</user-name>
                        <password>sa</password>
                    <security>-->
<connection-url>jdbc:mysql://192.168.43.105/keycloak?useSSL=false&amp;serverTimezone=GMT%2B8&amp;characterEncoding=UTF-8</connection-url>
<driver>mysql</driver>
<security>
<user-name>root</user-name>
<password>root</password>
<curity>
                </datasource>
                <drivers>
                    <driver name="h2" module="com.h2database.h2">
                        <xa-datasource-class>org.h2.jdbcx.JdbcDataSource</xa-datasource-class>
                    </driver>
<driver name="mysql" module="com.mysql">
<xa-datasource-class>com.mysql.cj.jdbc.MysqlXADataSource</xa-datasource-class>
</driver>
                </drivers>
            </datasources>

启动后生成数据库的表如下:

 

keycloak单点配置及样例:

链接:https://pan.baidu.com/s/188xvNKy_YGS0oC9KIZYdhQ 
提取码:c2dy 
 

注意此处的role对应的keycloak中client中的role:   ROLE_user

 

忧郁之风
关注
专栏目录
keycloak快速使用教程
u012706554的专栏
09-14 852
Keycloak利用policy的概念,以及如何通过提供聚合policy的概念来定义它们,您可以在其中构建“policy 中的 policy”,并仍然控制评估的行为。也就是说,您可创建单独的policy,然后与不同的permission重用它们,并通过组合各个policy构建更复杂的policy。但是,您也可拥有一个名为Alice’s Banking Account的资源,这个resource代表一个客户拥有的单一resource,它也可拥有自己的一组authorization policy。
Keycloak各种配置及API的使用
热门推荐
wdquan19851029的专栏
01-09 12万+
介绍要完成SSO功能,所需要的keycloak API接口及其介绍。
Keycloak使用
持之以恒2016
03-30 1453
简介 Keycloak以最小的麻烦为应用程序和安全服务添加身份验证。我们不需要再处理用户存储或者用户验证的事情,Keycloak可以开箱即用。 安装与运行 方式一:普通程序 下载 https://www.keycloak.org/downloads.html 执行 $ tar -xvzf keycloak-12.0.4.tar.gz $ cd bin $ ./standalone.sh 方式二:docker KEYCLOAK_USER=admin是创建的用户名 KEYCLOAK_PASSWORD=adm
Keycloak 的role和Users的区别是什么
最新发布
weixin_45428910的博客
10-10 248
Keycloak 的role和Users的区别是什么
Keycloak详细教程
q64261750的博客
08-27 1万+
Keycloak 安装&初始化 下载 只需前往 http://www.keycloak.org/downloads.html ,按需进行下载。 笔者下载的是“Standalone server distribution” 。 安装&启动 安装Keycloak非常简单,步骤如下: 解压下载下来的安装包 将目录切换到KEYCLOAK_PATH/bin ,其中KEYCLOAK_PATH是您Keycloak的根目录 执行./standalone.sh ,即可启动Keycloak,如需后台运行,则
Keycloak 入门使用第一篇
little_kelvin的博客
12-16 5万+
Keycloak入门使用一级目录二级目录 一级目录 二级目录
开源认证和访问控制的利器keycloak使用简介
程序员阿飘 的博客
02-02 1200
keycloak是一个开源的进行身份认证和访问控制的软件。是由Red Hat基金会开发的,我们可以使用keycloak方便的向应用程序和安全服务添加身份认证,非常的方便。keycloak还支持一些高级的特性,比如身份代理,社交登录等等。本文将会带领大家进入keycloak的神秘世界。上面的例子我们演示了如何配置keycloak,并且创建一个realm供第三方程序使用。还举了一个无侵入的例子来和keycloak对接。当然,有朋友会问了,vanilla程序是怎么和keycloak对接的呢?
keycloak中文使用文档_开源认证和访问控制的利器keycloak使用简介
weixin_29332779的博客
01-14 5888
最通俗的解读,最深刻的干货,最简洁的教程,众多你不知道的小技巧等你来发现!www.flydean.com目录简介安装keycloak创建admin用户创建realm和普通用户使用keycloak来保护你的应用程序安装WildFly clie目录简介安装keycloak创建admin用户创建realm和普通用户使用keycloak来保护你的应用程序安装WildFly client adapter注册...
keycloak中文使用文档_Keycloak使用mysql数据源
weixin_39875503的博客
12-24 988
前言keycloak默认使用h2内存数据库来存储数据,这意味着如果重启,数据将丢失。以下以单节点模式为例子,描述如何配置mysql作为数据源,持久化存储数据。首先创建一个数据库名为keycloak,字符集需要使用uf8编码而不是utf8mb4,如果你使用utf8mb4在创建表时会报错,错误信息如下:Row size too large. The maximum row size for the u...
vue-admin-keycloak:利用vue-admin-template和keycloak结合的权限
04-28
vueAdmin-template-keycloak ...如果你想要根据用户角色来动态生成侧边栏和router,你可以使用改分支   相关项目 写了一个系列的教程配套文章,如何从零构建后一个完整的后台项目: Build Setup # Clone pro
keycloak~docker部署https的keycloak使用自定义证书
vx539413949的博客
04-26 1773
使用自定义证书 需要先生成一对证书,其中.crt文件是公钥,也叫证书,在浏览器上可以看到;.key文件是私钥,由网站服务器自己保留。 keycloak ssl keycloak的ssl默认有自己的自签名证书,这个如果涉及到你的程序调用kc的接口,kc使用自定义证书是不行的,你调不通,使用使用正规的证书 ssl的https端口是8443,在使用docker启动时,监听它即可 ssl的自定义证书目录是/etc/x509/https,使用docker时,把自定义证书挂载到这个目录即可 为什么要使用https
Keycloak入门指南
白石的专栏
02-17 3632
Keycloak入门指南
什么是Keycloak?怎么样使用Keycloak实现登录和权限验证?
m0_63144319的博客
05-14 2867
在下面的配置文件中需要主要需要配置的是realm(你创建的realm的名称),resource(Clients 的id名称), credentials secret(你的Clients的密钥),其他都是固定的,可以照搬我下面的配置文件。根据网上博主的分享和官方的文档,上述操作是可以实现的,但是在我创建之后发现报错,只能访问公共页面,登录之后admin连user.html都不能访问,报错就是权限的问题。来访问admin页面,并验证权限,现在是user角色登录,所以登录权限不够(报403错误,权限不足)
Keycloak入门之使用篇(一)
phdbutbachelor的博客
01-03 1934
Keycloak域、用户、分组管理
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(三)基于springboot&keycloak+vue的前后端分离项目
mltaozi的博客
03-13 5867
本文将介绍如何使用Spring Boot、Keycloak和Vue构建一个具有前后端分离架构的Web应用程序。通过将前端与后端完全独立开发和部署,我们可以实现更高效的团队协作和灵活的技术选型。Spring Boot提供了一个稳定可靠的后台框架,Keycloak提供了身份验证和授权的解决方案,而Vue作为一种灵活易用的前端框架,使我们能够快速开发出优秀的用户界面。这样就实现了一个通过keycloak鉴权的简单前后端分离项目,当springboot版本太高(3.0)的话,也可以集成。
史上最全的keycloak部署与启动教程
qq_31532979的博客
07-31 3222
Keycloak是一个开源的身份和访问管理解决方案,它提供了OIDC(OpenID Connect)、OAuth 2.0和SAML 2.0等通用认证和授权协议的支持。下面将解释这些概念和相关知识。OIDC(OpenID Connect)是一个构建在OAuth 2.0之上的认证协议,它允许用户使用一个统一的身份标识(OpenID)进行身份验证和授权。OIDC在OAuth 2.0的基础上添加了身份验证的能力,使得应用程序可以获得用户信息,并且可以验证这些信息的真实性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值