jenkins 认证 mysql_jenkins 集成 keycloak 认证

最新推荐文章于 2023-11-08 09:44:26 发布
最新推荐文章于 2023-11-08 09:44:26 发布
阅读量425 收藏 3
点赞数
文章标签: jenkins 认证 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29124947/article/details/113899014
版权
本文介绍了如何使用Keycloak作为SSO工具,结合Jenkins的插件实现用户账户管理。通过docker-compose搭建环境,包括Jenkins、OpenResty、Keycloak和Postgres服务。详细步骤包括配置Jenkins、创建Keycloak Realm和Client、添加用户、安装Jenkins Keycloak插件以及设置登陆认证。最后,验证登陆流程。
摘要由CSDN通过智能技术生成

keycloak 是很不错的sso 工具,当然也有Jenkins 的插件,我们可以使用jenkins 插件,方便用户账户的管理

环境准别

docker-compose

version: "3"

services:

jenkins:

image: jenkins/jenkins:lts-alpine

ports:

- "9090:8080"

volumes:

- "./app:/var/jenkins_home"

openresty:

build:

context: ./

dockerfile: ./Dockerfile

ports:

- "8090:80"

volumes:

- "./nginx_lua/:/opt/app/"

- "./nginx.conf:/usr/local/openresty/nginx/conf/nginx.conf"

auth:

image: jboss/keycloak

ports:

- "8080:8080"

environment:

- "KEYCLOAK_USER=dalong"

- "KEYCLOAK_PASSWORD=dalongrong"

- "DB_VENDOR=postgres"

- "DB_ADDR=postgres"

- "DB_DATABASE=postgres"

- "DB_USER=postgres"

- "DB_PASSWORD=dalong"

- "PROXY_ADDRESS_FORWARDING=true"

postgres:

image: postgres:9.6

ports:

- "5432:5432"

environment:

- "POSTGRES_PASSWORD:dalong"

启动&&测试

启动

docker-compose up -d

配置jenkins

为了简单,建议自己选择插件,别使用推荐的

3086bf2234ca4d961069aac1f10c5d91.png

创建keycloak realm 以及client

acfd76f12e92127a81b4a2a579614ab8.png

realm 配置信息

0bd1ed8c5d45bb36b686910a2a217948.png

client 配置: 注意root 因为不是通过war 拷贝 tomncat webapp 的方式,所以不用带jenkins 路径信息,同时使用了容器外部端口

16d1a127b13cc59f8ebd5258852168ac.png

添加用户: 按照提示即可,注意需要修改下用户的密码

cc5855ecefb4e0fa83e742a715799977.png

安装 jenkins keycloak 插件

4b77b646c6c8efd5bedf99677a161c53.png

5c253fc3eeb2e99723f51e6b8ed8d0e4.png

启动keycloak 认证

b88f055bd9ac74702313bf200f9246ab.png

配置jenkins keycloak

注意是从系统设置处添加,注意配置的时候需要修改localhost 为 auth (docker-compose 的service 名称),如下

657e4b13580231e816266f4b58c7deb4.png

62821316ae4e97d6420d28b9c27d2404.png

登陆测试

打开 http://localhost:9090 ,跳转的登陆界面,输入用户密码(从keycloak 处创建的)

18f62c40abf082f33a4ffb5566288cb6.png

登陆界面如下:

a4f7ce18173a3e5fcfe51e4374127170.png

参考资料

xiaoxiao wang
关注
Keycloak之17.0.1 版本与Jenkins安装与集成-yellowcong
12-09 1459
jekins和keycloak认证,是依赖于 Keycloak Authentication Plugin 插件,进行认证处理,这个配置还是相对比较简单的,最坑的一点就是如果配置错误了,如何恢复的问题。
jenkins使用mysql作为用户登录库报错:retrieveUser returned null
朦胧的旋律
08-03 2206
背景: 自建jenkins想配置mysql验证(数据库已创建完成),网上未找到任何资料,自己研究好久终于找到了插件,安装后填写配置信息,重启后直接报错了 日志就是说用户名或密码错了,思路先不说了,直接上正确配置 配置步骤 一、数据库配置 1.搭建过程略 用户名密码自行配置 2.创建库 名称:jenkins 3.创建表 名称:jenkins_user 具体情况见图,字段...
jenkins-keycloak-plugin:jenkins keycloak OAuthSSO 插件
06-29
Keycloak OAuth 插件 这个插件将SSO 与结合 用法 有关使用信息,请参阅官方 从源头构建 :check_mark_button: 从的最新标签签出或下载源代码。 :check_mark_button: 从本地源代码文件夹执行mvn clean verify (如果尚未安装,请安装 )。 :check_mark_button: 在target子文件夹中找到keycloak.hpi文件。 测试插件 执行以下 mvn hpi:run -Djetty.port=8090 -Dhpi.prefix=/jenkins 更多详情请参考 :thumbs_up: 去做 :pushpin: 授权支持 漂亮的图片来自 :copyright:
jenkins 认证 mysql_jenkins 集成 redmine 账户验证的方案
weixin_26841957的博客
02-17 152
jenkins 集成 redmine 账户验证的方案动机Jenkins 是最著名的持续集成工具,又因为它开源免费、插件众多,成为了许多团队做持续集成的首选。Jenkins 本身支持多种账户验证方案,但最棒的是它支持验证插件,可以把账户验证的工作完全托管给插件,这就为它支持更多的账户验证方案提供了无限可能。script-realm-plugin 无疑是一个天才的验证插件,它的天才之处在于可以运行一个...
Jenkins集成工具
m0_68081069的博客
07-20 1103
一、持续集成工具 Jenkins 介绍 1. 什么是持续集成 持续集成(Continuous Integration,CI)。随着软件开发复杂度的不断提高,如何更好的协同开发以确保软件开发质量已经成为了开发团队所追求的目标,特别是近年来 “敏捷开发” 在互联网领域的兴起,如何能够在不断变化的需求中快速适应和保证开发质量显得尤为重要。 持续集成就是针对这类问题的一种软件开发实践,倡导团队必须经常集成他们的工作,而每次的集成都是通过自动化的构建来验证的,包括自动编译、发布、测试,从而更快发现集成错误.
jenkins连接mysql_Jenkins自动化部署
weixin_34746924的博客
02-01 1916
使用Jenkins持续集成来自动部署,提高效率,减少手动操作的时间一、Jenkins的基础知识1.1、Jenkins下载 及安装启动Jenkins命令行输入 $java -jar jenkins.war 启动Jenkins浏览器输入:localhost:8080从当前页面复制密码,用命令行中vim 打开查看,将查看到的一串数字复制到浏览器的窗口中,continue。安装成功1.2、插件安装进入J...
jenkins连接mysql_jenkins流水线使用mysql数据库
weixin_39883065的博客
02-26 1057
jenkins流水线使用mysql数据库背景在某些情况下, 我们可能需要通过jenkins连接数据库做一些数据的持久化操作环境准备mysql数据库以往安装mysql数据库都是在网上先找的安装教程,捣鼓半天才能安装上。后来发现通过docker安装mysql好简单,所以本次通过docker来安装mysql。安装安装dockersudo yum install -y yum-utils device-m...
jenkins_backup_jenkins_
09-29
"jenkins_backup_jenkins_"这个压缩包提供的"jenkins_backup.sh"脚本正是用于实现这一目标的关键工具。 **1. Jenkins备份的重要性** - 数据安全:备份可以保护Jenkins服务器免受意外删除、硬件故障或恶意攻击的...
JenkinsMySQL_jenkins流水线使用mysql数据库
weixin_42524276的博客
01-18 1236
jenkins流水线使用mysql数据库背景在某些情况下, 我们可能需要通过jenkins连接数据库做一些数据的持久化操作环境准备mysql数据库以往安装mysql数据库都是在网上先找的安装教程,捣鼓半天才能安装上。后来发现通过docker安装mysql好简单,所以本次通过docker来安装mysql。安装安装dockersudo yum install -y yum-utils device-m...
jenkis mysql 持续集成_持续集成jenkins
weixin_39957951的博客
01-27 123
代码部署规划安装jenkinsyum -y install java-1.8.0cd /etc/yum.repos.d/wget http://pkg.jenkins.io/redhat/jenkins.reporpm --import http://pkg.jenkins.io/redhat/jenkins.io.keyyum install -y jenkinssystemctl start ...
nexus3-keycloak-plugin:Sonatype Nexus插件,用于Keycloak集成
05-14
Nexus3 Keycloak插件 该插件将Keycloak领域添加到Sonatype Nexus OSS中,使您可以通过Keycloak领域用户进行身份验证并通过Keycloak领域/客户端角色或组进行授权。 它适用于Nexus 3.x和Keycloak 3.x,Keycloak 4.x,Keycloak 5.x,Keycloak 6.x,Keycloak 7.x,Keycloak 8.x,Keycloak 9.x,Keycloak 10.x,Keycloak 11 。X。 特征 支持映射Keycloak的Realm-Roles , Client-Roles和Realm-Group 。 支持映射多个Keycloak领域。 支持Keycloak单点登录SSO):全部支持登录和注销。 警告 如果你正在使用这个插件的版本0.2.X,并希望将插件升级到0.3.X,你应该建立在Nexus3
idea登录github登不上 incorrect credentials_配置个人的 SSO 单点登录服务
weixin_35752233的博客
12-05 2071
Introduction由于个人习惯,网盘,知识库,Jenkins,Git 服务器啥的都是自己搭建自己用,而某些服务的使用频率实在是太低了……低到我几乎每次使用都要重置下密码(因此就一直在考虑搭建自己的统一认证服务……既然是给自己用的,那必然是越简单越好,也就是说:无高并发需求最好别用外部数据库(没必要只用一个实例实现(穷,只有一台机器最后选择了 Keycloak 用来搭建个人单点登录服...
SSO、OAuth2、JWT、CAS、OpenID、LDAP、RBAC
最新发布
summer_fish的专栏
11-08 4163
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统要实现SSO,需要构建以下两个主要内容:OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。
jenkins安装
minalz的博客
07-05 186
jenkins安装 非docker安装的方式,因为docker安装,因为我有下载好的包,直接这么操作,真正操作肯定还是docker比较方便的,但是需要做好持久化 1.下载jenkins.war wget http://mirrors.jenkins.io/war-stable/latest/jenkins.war 下载特别慢,最好自己找其他资源下载,版本低了可以安装好了后再选择在线升级 2.启动 nohup java -Dhudson.util.ProcessTree.disable=true -jar
如何让 keycloak 正确地运行在反向代理(Reverse Proxy)下
surfirst的博客
07-06 1291
keycloak 是一款著名地开源用户认证、授权管理软件。在微服务的架构下,我们一般会把类似的服务放在反向代理后面,但是如果直接通过设置反向代理服务器,keycloak 总是会使用自己的端口或者地址。我们可以使用 PROXY_ADDRESS_FORWARDING 环境变量来解决这个问题。下面是共参考的 docker-compose 文件: version: '3' services: keycloak: image: quay.io/keycloak/keycloak:latest
KeyCloak5.0版本使用nginx代理解决HTTPS域名的问题
zhuwei_clark的博客
03-13 2561
第一个问题: java.sql.SQLException: Can not call getNString() when field's charset isn't UTF-8 UTF-8的编码问题,在指定编码的时候必须使用大写的UTF-8,不能使用小写的UTF-8 <datasource jndi-name="java:jboss/datasources/KeycloakDS" ...
keycloak管理用户权限
weixin_33800593的博客
01-18 4961
一、在keycloak中定义基础数据 1、realm       如果多个模块使用不同的用户权限,就分realm       如果多个模块共用一套用户权限,就顶一个一个realm 2、每个模块是一个client-app 3、用户组、用户、角色、权限定义       用户组支持扩展属性,加入组的用户自动继承 二、客户端应用需要指定 1、keycloak服务端地址 keycloak.auth-serv...
keycloak 微服务认证_使用Docker快速部署Keycloak高可用集群,少了环境变量还行吗?
weixin_39679718的博客
12-03 967
Keycloak单机部署非常的简单,前面的关于Keycloak应用相关的文章中也都是使用的单机部署。但是在真正的生产环境中,Keycloak作为基础的身份认证服务,势必要部署多个实例组成集群以保证高可用性。本文讲述如何使用Docker在生产环境快速部署Keycloak高可用集群。Keycloak集群部署需要解决的问题默认情况下,多个Keycloak实例的用户、角色等数据信息以及Session是不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值