keycloak 配置 mysql_keycloak集群

最新推荐文章于 2024-05-22 17:48:53 发布
最新推荐文章于 2024-05-22 17:48:53 发布
阅读量1k 收藏
点赞数
文章标签: keycloak 配置 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39769767/article/details/113304144
版权
本文档详细介绍了如何配置Keycloak使用MySQL数据库,并实现Keycloak集群。首先,下载并安装Keycloak、相关驱动和Nginx,然后配置Keycloak以连接MySQL,创建初始化用户。接着,通过设置X-Forwarded-For实现HTTP模式,并配置Nginx作为负载均衡器。集群配置完成后,介绍了Keycloak的中文环境设置、添加域、客户端模板、客户端、用户以及LDAP配置。此外,还展示了Keycloak与Grafana集成的步骤,以及Gatekeeper的配置方法。
摘要由CSDN通过智能技术生成

安装步骤

下文采用的主备模式

下载

下载keycloak:

https://downloads.jboss.org/keycloak/6.0.1/keycloak-6.0.1.tar.gz

下载keycloak-gatekeeper:

#用于代理kibana,prometheus

https://downloads.jboss.org/keycloak/6.0.1/gatekeeper/keycloak-gatekeeper-linux-amd64.tar.gz

下载驱动:

#MySQL Server 8.0, 5.7, and 5.6

http://repo1.maven.org/maven2/mysql/mysql-connector-java/8.0.13/mysql-connector-java-8.0.13.jar

安装Keycloak

基础安装

安装mariadb数据库服务,创建数据库keycloak。

安装Nginx。

安装keycloak的机器需要安装JDK1.8。

Keycloak配置

注:通过以下步骤配置两台keycloak服务。第6步只需要在一台keycloak机器上完成。第7步是数据库操作。

1.解压keycloak-6.0.1.tar.gz包。

2.创建目录keycloak-6.0.1\modules\system\layers\keycloak\com\mysql\main放入驱动,同时在该目录创建module.xml,内容如下:

3.修改standalone.xml

添加驱动配置,修改数据源配置。配置文件位于keycloak-6.0.1\standalone\configuration。

#添加驱动,h2后面添加mysql驱动

org.h2.jdbcx.JdbcDataSource

com.mysql.cj.jdbc.MysqlXADataSource

#创建数据库keycloak,修改数据源配置,用户名密码要正确

jdbc:mysql://localhost:3306/keycloak?useSSL=false&serverTimezone=GMT%2B8&characterEncoding=UTF-8

mysql

root

root

#注释掉h2数据源配置

#通过配置jndi-name配置数据源,如java:jboss/datasources/KeycloakDS和上面的一致即可,默认一致

4.配置内存

#通过bin/standalone.conf修改jvm内存。

JAVA_OPTS="-Xms256m -Xmx1024m -XX:MetaspaceSize=96M -XX:MaxMetaspaceSize=512m -Djava.net.preferIPv4Stack=true"

5.启动

可以通过查看standalone.xml中socket-binding-group部分查看相关端口,会启动好几个端口,偏移量可以对端口全部偏移:

http默认端口8080,偏移100,实际访问8180。

bin/standalone.sh --server-config=standalone.xml -Djboss.socket.binding.port-offset=100 -Djboss.bind.address=0.0.0.0 &

6.添加初始化用户

#如果是有多台keycloak,则只需要在一台初始化admin用户,重启配置的这台,密码可以复杂点

./add-user-keycloak.sh -r master -u admin -p admin

7.配置http模式

配置http模式:

最低0.47元/天 解锁文章
weixin_39769767
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
keycloak-连接本地数据库
YSTXDONG的专栏
03-04 590
keycloak连接本地数据库,keycloak最新版本支持的数据库包括:本文进行pg库的连接演示。keycloak版本:23.0.7PostgreSQL版本:15。
Keycloak 15 安装与使用Mysql数据库
achaodzyj的专栏
11-27 1240
standalone启动后,默认使用的是内部自带的h2数据库,如果要在生产上使用,显示不太合适,需要用其它数据库替代。下面简单介绍如何让Keycloak使用外部Mysql数据库。
keycloak设置自制https证书
最新发布
YSTXDONG的专栏
05-22 392
keycloak 初始化admin后,出现HTTPS required 问题,后端也提示出现 ssl_required问题。查阅官网后,官网说 start-dev 模式默认不启用https,但是我的却有https校验,一头雾水。于是决定生成自制证书,让keycloak可以被https访问到。
Keycloak使用mysql数据库
m0_46267097的博客
05-12 3083
Keycloak使用mysql数据库下载Mysql驱动添加module.xml配置文件修改standalone.xml配置文件启动Keycloak keycloak standalone启动后,默认使用的是内部自带的h2数据库,我们暂使用时通常需要修改为本地mysql存储,下面简单介绍如何让keycloak使用外部mysql数据库。 下载Mysql驱动 下载地址:mysql-connector-java-8.0.13.jar 添加module.xml配置文件 在keycloak根目录下创建目录keyclo
Keycloak切换外部数据库
半斤米粉闯天下的博客
08-03 5031
Keycloak默认使用嵌入式关系数据库H2,真实生产环境肯定是不符合要求的,在其官方文档中有这么一段话 We highly recommend that you replace it with a more production ready external database. The H2 database is not very viable in high concurrency ...
flyaway mysql_keycloak搭配mysql
weixin_42135462的博客
02-05 107
下载安装直接解压缩到某个目录,父目录不带空格即可配置mysql下载驱动配置wildfly 的 module创建目录:keycloak-4.6.0.Final\modules\system\layers\base\com\mysql\main\ ,把驱动文件mysql-connector-java-8.0.13.jar复制到此目录新建文件:module.xml,内容如下:module.xml配...
Keycloak入门指南
白石的专栏
02-17 2744
Keycloak入门指南
MySQL集群配置.txt
09-18
这篇文档旨在介绍如何安装配置基于2台服务器的MySQL集群。并且实现任意一台服务器出现问题或宕机时MySQL依然能够继续运行。 注意! 虽然这是基于2台服务器的MySQL集群,但也必须有额外的第三台服务器作为管理节点...
MySQL集群安装配置.doc
09-18
5. 使用`mysql_install_db`脚本来初始化数据库。 6. 修改文件权限,以便正确地运行MySQL服务。 7. 将`mysql.server`脚本复制到`/etc/rc.d/init.d/mysqld`,并赋予执行权限。 8. 将mysqld服务添加到系统服务管理中,...
Mysql集群配置.docx
09-18
随着人们对业务的要求和用用户的...我们将可将应用服务再整合,搭建一个集群环境,保证能够把出现问题的机器自动启动,使其恢复到初始状态。而且在整个服务切换过程中,不需要任何的人为干预。这也是高效能的解决方案
Mysql.rar_mysql集群
09-20
MySQL集群通常由数据节点、管理节点和SQL节点组成,其中数据节点负责数据存储和处理,管理节点管理集群配置和动态调整,SQL节点处理SQL查询。 3. **数据库设计**: 数据库设计文档是规划数据库结构和逻辑关系的...
keycloak-user-storage:Keycloak的自定义用户存储
05-24
Keycloak用户存储SPI演示 这是有关如何将密钥斗篷连接到开箱即用的不受支持的用户存储类型/格式的演示。 (出于演示目的,使用外部MySQL数据库) 该分支中演示的解决方案使用手动构建的JPA连接。 该体系结构决策背后的原因是使用Java Persistence API时通常建立连接的方式。 通常,在与应用程序捆绑在一起的应用程序服务器上部署了一个persistence.xml文件。 这有一个主要缺点-连接是硬编码的,并且不同数据库的提供程序需要多次部署。 为了利用Keycloak中提供程序的实时运行时配置,我们需要一种在运行时构造JPA连接的方法。 设置 要求 安装了Java的当前版本(最好是JDK11或13) 安装了当前版本的Docker(用于MySQL服务器) Java IDE(例如 , , , ) 测试对REST Api的请求 密钥斗篷实例 入门 部署用户存
MySQL_Cluster集群配置方案MySQL_Cluster集群配置方案
01-22
5. 配置SQL节点:在SQL节点上配置连接到数据节点的参数,启动MySQL服务。 6. 加入节点:通过管理节点将SQL和数据节点加入到集群中。 7. 测试和调整:进行性能测试,根据需求调整集群参数,如副本数量、片段数量等。 ...
keycloak的部署使用
qq_39342549的博客
08-20 2593
keycloak部署使用 docker相关命令本文不做描述,请参考docker官方文档[(https://www.runoob.com/docker/docker-tutorial.html) 通过dockerfile创建keycloak镜像并启动 创建Dockerfile文件内容如下 FROM java:8 VOLUME /tmp ADD /keycloak-9.0.2/ /keycloak EXPOSE 8080 ENTRYPOINT ["/keycloak/bin/./standalone.sh"]
基于KeyCloak的用户认证与授权(password模式和secret模式)
MRLEE1212的博客
09-24 3849
基于KeyCloak的用户认证与授权(password模式和secret模式) 基于password的用户认证与授权模式 登录到KeyCloak管理端,进入到对应的client(这里用的是demo-cli),在setting下将红线部分设置为public,如下图所示: 在PostMan中使用username和password请求token,PostMan请求配置如下图所示: 至此,已经使...
苹果开发者账号登录的问题
三线程序员的博客
09-26 1263
问题描述 在清理掉google浏览器的缓存后,直接登录https://appstoreconnect.apple.com/login 出现问题 因为是添加了自己的手机进入信任列表,每次登录的时候都是通过验证码登录的 但是这次点击通过获取验证码登录后,就是不给你输入,换了浏览器都一样 再度怀疑是苹果问题,但是这种低级错误不至于,肯定是自己的问题 尝试了4次,无果,放弃这个思路 解决 先登录 https://appleid.apple.com/account/manage 上面的网址还是使用你的手机验证码
Keycloak Oauth2.0流程 --- Angular前端 + Django后端 + Keycloak 实现SSO功能
wdquan19851029的专栏
01-07 5599
前言: 一个企业往往拥有多个应用系统,如果每个应用都有独立的用户认证和授权管理功能,这不仅需要运维人员维护多套用户管理系统,用户使用每个系统时都要登录一次,非常不方便。如果能够将所有应用系统的用户集中管理,用户就使用一套用户名登录所有系统,这将会大大改善用户体验。本文前端Angular, 后端Django,基于Keycloak搭建单点登录系统。 前端代码部署到nginx, 前后端代码分开部署 前端Angular集成Keycloak: 前端要怎样集成Keycloak呢? 本文提供两种方式 ...
keycloak 单机模式下初始化系统账号密码
糯米鸡的博客
07-02 3829
keycloak 单机模式下初始化系统账号密码,不能用localhost访问的时候,只能敲命令初始化 ./bin/add-user-keycloak.sh -r master -u admin -p admin
Keycloak前端JavaScript、移动端的使用说明
zollty的专栏
12-17 4502
接上文《Keycloak通用接入手册(以Java为例)》,前面所述的,都是针对于服务器端的接入说明。 而现代化的前端技术,已经具备了很强大的native处理能力,很幸运,Keycloak已经提供JavaScript Adapter,它可以用于现代化的前端、移动端APP接入,GitHub上可以找到很多 VueJS、ReactJS、React Native的接入例子。 下面以 VueJS APP为例,说明如何接入。 主要参考的官方教程:javascript-ad...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值