keycloak +docker-compose+mysql 启动配置
前言:最近通过jhipster框架了解到Keycloak,然后自己研究通过docker-compose+mysql在自己本地部署keycloak,经过几天的研究在此记录查漏补缺提升自己的理解,如果有什么不对,请底下留言我争取改正。
参考网址:
https://github.com/keycloak/keycloak-containers/blob/master/server/README.md —— jboss/keycloak镜像配置参数讲解
https://docs.docker.com/compose/install/ ——docker-compose 下载地址
https://www.jianshu.com/p/2217cfed29d7——docker-compose 文件配置讲解
配置:
version: '2'
services:
mysql:
image: mysql:5.7
volumes:
- ./mysql_data:/var/lib/mysql
environment:
- MYSQL_ROOT_PASSWORD=root
- MYSQL_DATABASE=keycloak
- MYSQL_USER=keycloak
- MYSQL_PASSWORD=123456
ports:
- 3306:3306
networks:
keycloak-network:
keycloak:
image: jboss/keycloak:10.0.0
command:
[
'-b',
'0.0.0.0',
'-Dkeycloak.migration.action=import',
'-Dkeycloak.migration.provider=dir',
'-Dkeycloak.migration.dir=/opt/jboss/keycloak/realm-config',
'-Dkeycloak.migration.strategy=OVERWRITE_EXISTING',
'-Djboss.socket.binding.port-offset=1000',
'-Dkeycloak.profile.feature.upload_scripts=enabled',
]
volumes:
- ./realm-config:/opt/jboss/keycloak/realm-config
networks:
keycloak-network:
environment:
- KEYCLOAK_USER=admin
- KEYCLOAK_PASSWORD=admin
- DB_VENDOR=MYSQL
- DB_ADDR=mysql
- DB_DATABASE=keycloak
- DB_USER=keycloak
- DB_PASSWORD=123456
ports:
- 9080:9080
- 9443:9443
- 10990:10990
depends_on:
- mysql
networks:
keycloak-network:
部署步骤:
我使用的Centos7,首先要去下载Docker-compos(注意要先下载docker),然后参考以下步骤安装。
1、sudo curl -L "https://github.com/docker/compose/releases/download/1.28.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
2、sudo chmod +x /usr/local/bin/docker-compose
3、docker-compose --version
新建文件keycloak.yml,把上面内容拷贝keycloak.yml文件中执行docker-compose -f keycloak.yml up 或者docker-compose -f keycloak.yml up -d
访问 ip:9080出现如下界面就代表成功了
keycloak +docker-compose+mysql 启动配置 相关文章
单点登录,不要老盯着cas-server了,你还可以选择keycloak
单点登录,不要老盯着cas-server了,你还可以选择keycloak 不羡鸳鸯不羡仙,一行代码调半天。原创:小姐姐味道(微信公众号ID:xjjdog),欢迎分享,转载请保留出处。 这里的cas不是Java并发包中的CAS,做过单点登录(SSO)的同学应该对它不会陌生。这个玩意
keycloak+istio实现基于jwt的服务认证授权
keycloak+istio实现基于jwt的服务认证授权 envoy rbac介绍 基于角色的访问控制(RBAC)为服务提供服务级别和方法级别的访问控制。RBAC政策是附加的。依次检查策略。根据操作以及是否找到匹配的策略,允许或拒绝请求。 策略配置主要包括两个部分。 permissions
Keycloak快速上手指南,只需10分钟即可接入Spring Boot/Vue前后
登录及身份认证是现代web应用最基本的功能之一,对于企业内部的系统,多个系统往往希望有一套SSO服务对企业用户的登录及身份认证进行统一的管理,提升用户同时使用多个系统的体验,Keycloak正是为此种场景而生。本文将简明的介绍Keycloak的安装、使用,并给
keycloak基本概念
术语 realm 领域的名称, 这是必需的。 resource 应用程序的client-id,每个应用程序都有一个用于标识该应用程序的client-id。 这是必需的。 realm-public-key 领域的公钥,PEM格式。 您可以从管理控制台中获
keycloak使用
keycloak使用 1.安装配置 下载地址: https://www.keycloak.org/ 启动: Keycloak 的本地访问地址为:http://localhost:8080/auth/,访问该地址,点击页面中的“Administration Console“,创建 Keycloak 的管理员账户,该账户用于在 Keycloak 中进行配置,