Keycloak的使用

最新推荐文章于 2024-03-17 10:08:06 发布
最新推荐文章于 2024-03-17 10:08:06 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: Linux 文章标签: Keycloak
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wei242425445/article/details/115325890
版权

简介

Keycloak以最小的麻烦为应用程序和安全服务添加身份验证。我们不需要再处理用户存储或者用户验证的事情,Keycloak可以开箱即用。

安装与运行

方式一:普通程序

下载

https://www.keycloak.org/downloads.html
在这里插入图片描述

执行

$ tar -xvzf keycloak-12.0.4.tar.gz
$ cd bin
$ ./standalone.sh

方式二:docker

KEYCLOAK_USER=admin是创建的用户名
KEYCLOAK_PASSWORD=admin是用户名对应的密码
如果需要用于项目,需要设置一个复杂的用户名和密码

$ docker run -p 8080:8080 -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin quay.io/keycloak/keycloak:12.0.4

参数配置

打开浏览器,访问

http://127.0.0.1:8080/auth/

打开管理员终端,输入用户名admin,密码admin
在这里插入图片描述

添加一个realm

Keycloak的领域相当于一个租户。它允许创建独立的应用程序和用户组。默认情况下,Keycloak中会有一个名为master的领域,但这是用于管理Keycloak的,而不应该把master用于我们自己的应用程序。
在这里插入图片描述
输入领域的名字如demo,然后点击创建
在这里插入图片描述

添加一个用户

初始状态下,领域realm没有任何一个用户,所以我们需要先添加一个用户。
在这里插入图片描述

填写用户名,点击保存
在这里插入图片描述

设置密码

点击凭证,输入密码和密码确认,临时密码设置为off,然后点击设置密码按钮。
如果临时密码是On,那么下次登录的时候会提示修改密码。
在这里插入图片描述

验证用户

http://localhost:8080/auth/realms/demo/account/#/

注销用户,通过浏览器访问上面的地址,并点击登录。
在这里插入图片描述
输入刚才添加的用户名和密码,并点击登录。
在这里插入图片描述

添加应用

回到管理员界面

http://localhost:8080/auth

登录后选择前面创建的领域Demo,然后选择Clients客户端,点击右侧的创建。
在这里插入图片描述
填写ID为demo-client然后点击保存
在这里插入图片描述

获取Token

请求方式:POST

http://localhost:8080/auth/realms/demo/protocol/openid-connect/token

请求Header:
Accept: application/json
Content-Type: application/x-www-form-urlencoded

请求参数:
client_id: demo-client
grant_type: password
username: wilson
password: 123456

在这里插入图片描述

获取Realm信息

代码

package main

import (
	"context"
	"log"

	"github.com/Nerzal/gocloak/v8"
)

func main() {
	client := gocloak.NewClient("http://localhost:8080")
	ctx := context.Background()

	realmName := "master"
	//登陆,输入用户名、密码、领域,返回toekn
	token, err := client.LoginAdmin(ctx, "admin", "admin", realmName)
	if err != nil {
		log.Println("LoginAdmin error: ", err.Error())
		return
	}
	log.Println("LoginAdmin token: ", token.AccessToken)

	//获取所有领域信息
	realms, err := client.GetRealms(ctx, token.AccessToken)
	if err != nil {
		log.Println("GetRealms error: ", err.Error())
		return
	}
	log.Println("GetRealms token: ", realms)
}
运行
$ go run web.go 
2021/03/31 16:38:11 LoginAdmin token:  eyJhbGciOiJSUzI1NiIsInR5cCIgOiAiSldUIiwia

获取用户信息

关键代码
users, err := client.GetUsers(ctx, token.AccessToken, realmName, gocloak.GetUsersParams{})
if err != nil {
	log.Println("GetUsers error: ", err.Error())
	return
}
log.Println("GetUsers users: ", users)
运行
$ go run web.go 
2021/03/31 17:06:12 GetUsers users:  [{
        "id": "ee6ab572-1bfb-4ab5-88cc-09b84d7d2a16",
        "createdTimestamp": 1617179772726,
        "username": "admin",
        "enabled": true,
        "totp": false,
        "emailVerified": false,
        "disableableCredentialTypes": [],
        "requiredActions": [],
        "access": {
                "impersonate": true,
                "manage": true,
                "manageGroupMembership": true,
                "mapRoles": true,
                "view": true
        }
}]

创建领域

关键代码
demoRealm := "demo"
enable := true

//创建领域
realmid, err := client.CreateRealm(ctx, token.AccessToken, gocloak.RealmRepresentation{
	Realm:   &demoRealm,
	Enabled: &enable,
})
if err != nil {
	log.Println("CreateRealm error: ", err.Error())
	return
}
log.Println("CreateRealm res: ", realmid)
运行
$ go run web.go 
2021/03/31 17:09:17 CreateRealm res:  demo

创建用户

关键代码
name := "Wilson"
//创建用户
str, err := client.CreateUser(ctx, token.AccessToken, demoRealm, gocloak.User{
	Username: &name,
	Enabled:  &enable,
})
if err != nil {
	log.Println("CreateUser error: ", err.Error())
	return
}
log.Println("CreateUser str: ", str)
//设置密码
err = client.SetPassword(ctx, token.AccessToken, str, demoRealm, "123456", false)
if err != nil {
	log.Println("SetPassword error: ", err.Error())
	return
}
log.Println("SetPassword success")
运行
$ go run web.go 
2021/03/31 17:40:57 CreateUser str:  5495f328-b3f2-4eb9-abb1-eb6bc4076ae3
2021/03/31 17:40:57 SetPassword success
持之以恒2016
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keycloak-documentation
04-27
Keycloak文档 用于现代应用程序和服务的开源身份和访问管理。 有关Keycloak的更多信息,请访问和。 贡献给Keycloak文档 请参阅我们的。 该目录还包括一组模板和其他资源,以帮助您入门。 如果您要提交错误报告或将本文档中的任何其他问题告诉我们,请使用我们的。 构建Keycloak文档 确保已 。 首先,克隆Keycloak文档存储库: git clone https://github.com/keycloak/keycloak-documentation.git cd keycloak-documentation 如果您使用的是Windows,则需要以管理员权限运行以下命令,因为该项目使用符号链接: git clone -c core.symlinks=true https://github.com/keycloak/keycloak-documentation.
Keycloak 入门使用第一篇
little_kelvin的博客
12-16 4万+
Keycloak入门使用一级目录二级目录 一级目录 二级目录
半小时搭建keycloak环境,构建强大的用户中心
最新发布
qq_34823185的博客
03-17 394
记录成果
使用keycloak配置单点登录
06-07
使用开源keycloak配置单点登录,对接zabbix、jumpserver等平台
keycloak-api-key:使用API​​Key授权的Keycloak模块
04-09
密钥斗篷ApiKey身份验证 该模块扩展了 的相关文章是[ ( ) 它在Keycloak中启用ApiKey验证,当验证失败时,它会发出LOGIN_ERROR事件,否则会发出LOGIN 。 与使用时,这很酷 改进之处 通过会话上下文发现领域 抽奖活动 运行示例 运行: mvn package -Drelease.version=0.1 && docker-compose up --build
keycloak密码加密
10-20
keycloak解决密码为明文的问题,使用md5进行加密。减少密码泄露的问题。配合对应的博客进行操作。
开源认证和访问控制的利器keycloak使用简介
weixin_57543652的博客
02-02 959
keycloak是一个开源的进行身份认证和访问控制的软件。是由Red Hat基金会开发的,我们可以使用keycloak方便的向应用程序和安全服务添加身份认证,非常的方便。keycloak还支持一些高级的特性,比如身份代理,社交登录等等。本文将会带领大家进入keycloak的神秘世界。上面的例子我们演示了如何配置keycloak,并且创建一个realm供第三方程序使用。还举了一个无侵入的例子来和keycloak对接。当然,有朋友会问了,vanilla程序是怎么和keycloak对接的呢?
Keycloak详细教程
q64261750的博客
08-27 1万+
Keycloak 安装&初始化 下载 只需前往 http://www.keycloak.org/downloads.html ,按需进行下载。 笔者下载的是“Standalone server distribution” 。 安装&启动 安装Keycloak非常简单,步骤如下: 解压下载下来的安装包 将目录切换到KEYCLOAK_PATH/bin ,其中KEYCLOAK_PATH是您Keycloak的根目录 执行./standalone.sh ,即可启动Keycloak,如需后台运行,则
Keycloak快速上手指南
我的博客
03-25 1656
Keycloak部署及接入简单,轻量的同时功能又不失强大,非常适合企业内部的SSO方案。
Keycloak各种配置及API的使用
热门推荐
wdquan19851029的专栏
01-09 11万+
介绍要完成SSO功能,所需要的keycloak API接口及其介绍。
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(一)Keycloak的下载与使用
mltaozi的博客
11-22 7824
接触keycloak已经半个多月了,主要是为了用来集成现已有的项目,也是弄得头大,代码不负脱发人,也是有点小成果了,在这里把自己的这点小小经验分享给大家!
netcore-authentication-keycloak:使用.net Core 3.1的Poc通过Keycloak使用授权
04-15
核心认证密钥斗篷 Poc使用.net core 3.1通过进行授权使用。 我们将模拟一个管理市场后台的应用程序。 在这种情况下,我们需要保护我们的端点,此外,还要验证用户是否在他打算使用的资源的“保护伞下”。 为此,我们将使用Multitenancy的概念。 出于教学目的,该代码尽可能地简洁和简单。 主要思想是集中于认证/授权的主题。 上手 首先,我们需要创建网络核心应用程序。 我们可以使用以下命令执行此操作: dotnet new webapi -n Marktplace.Backoffice 结果应类似于下图: Dotnet new刚刚通过模板在Marketplace.Backoffice文件夹内创建了一个ASP.NET Core Web API项目。 要查看所有可用模板,可以运行以下命令: dotnet new --help 为确保一切正常,我们将执行还原并构建:
苹果开发者账号登录的问题
三线程序员的博客
09-26 1222
问题描述 在清理掉google浏览器的缓存后,直接登录https://appstoreconnect.apple.com/login 出现问题 因为是添加了自己的手机进入信任列表,每次登录的时候都是通过验证码登录的 但是这次点击通过获取验证码登录后,就是不给你输入,换了浏览器都一样 再度怀疑是苹果问题,但是这种低级错误不至于,肯定是自己的问题 尝试了4次,无果,放弃这个思路 解决 先登录 https://appleid.apple.com/account/manage 上面的网址还是使用你的手机验证码
Keycloak入门指南
白石的专栏
02-17 2576
Keycloak入门指南
keycloak快速使用教程
u012706554的专栏
09-14 488
Keycloak利用policy的概念,以及如何通过提供聚合policy的概念来定义它们,您可以在其中构建“policy 中的 policy”,并仍然控制评估的行为。也就是说,您可创建单独的policy,然后与不同的permission重用它们,并通过组合各个policy构建更复杂的policy。但是,您也可拥有一个名为Alice’s Banking Account的资源,这个resource代表一个客户拥有的单一resource,它也可拥有自己的一组authorization policy。
Keycloak配置模拟用户登录
ananyou的博客
04-24 424
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
Keycloak入门之使用篇(一)
phdbutbachelor的博客
01-03 1116
Keycloak域、用户、分组管理
keycloak使用
一介布衣的博客
05-22 1575
1.安装配置 下载地址: https://www.keycloak.org/ 启动: Keycloak 的本地访问地址为:http://localhost:8080/auth/,访问该地址,点击页面中的“Administration Console“,创建 Keycloak 的管理员账户,该账户用于在 Keycloak 中进行配置,管理用户、角色等。 2.配置mysql数据库 1.下载JDBC驱动,可从官网或maven仓库直接下载,不再赘述。 2.将驱动打包放入Keycloak的class.
杂记 | 使用keycloak实现SSO单点登录(新手向,概念、原理、逻辑、详细步骤、难点解释)
野生猿林仔的博客
07-04 5516
使用keycloak实现SSO单点登录(概念、原理、逻辑、详细步骤、难点解释)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值