乐维监控keycloak单点登录实操(上篇)

最新推荐文章于 2024-05-14 15:58:08 发布
最新推荐文章于 2024-05-14 15:58:08 发布
阅读量940 收藏
点赞数 2
分类专栏: 乐维监控 文章标签: docker 运维 乐维监控 IT监控
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43631631/article/details/128543266
版权

Keycloak为Web应用和Restful服务提供了一站式的单点登录解决方案,为登录、注册、用户管理提供了可视化管理界面,用户可以借助于该界面来配置符合自身需要的安全策略和进行用户管理。下面让我们来看看乐维监控如何实现keycloak单点登录,乐维keycloak单点登录方案分为上下篇,此为上篇。
一、离线docker环境搭建
1.上传二进制文件到指定服务器任意目录
Docker-19.03.9.tgz
在这里插入图片描述
2.解压二进制文件
tar -zxvf docker-19.03.9.tgz
3.复制二进制文件到/usr/bin目录下
cp docker/* /usr/bin/
4.配置docker.service文件
vi /usr/lib/systemd/system/docker.service
将下面内容粘贴进去
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target
[Service]
Type=notify
ExecStart=/usr/bin/dockerd
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=infinity
LimitNPROC=infinity
TimeoutStartSec=0
Delegate=yes
KillMode=process
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s
[Install]
WantedBy=multi-user.target
5.启动docker服务进程
systemctl daemon-reload
systemctl start docker.service
systemctl enable docker.service
6.检查是否启动成功
docker version
在这里插入图片描述
二、通过docker启动keycloak服务
1.导入keycloak 16.1.1版本镜像
在这里插入图片描述
2.将压缩文件导入为镜像使用
docker load -i keycloak.tar
3.创建外部存储目录
mkdir /keycloak-data
4.修改外部存储目录权限
chmod 777 /keycloak-data
5.启动keycloak服务(默认账号密码为admin:admin)
docker run -id -v /keycloak-data/:/opt/jboss/keycloak/standalone/data/ -p 8090:8080 -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin --name keycloak-server jboss/keycloak

三、本地keycloak数据同步
1.安装rsync
yum install rsync -y
2.将本地密钥cp至异地authorized_keys文件
本地密钥:
在这里插入图片描述
异地authorized_keys文件:
在这里插入图片描述
3.定时同步文件至异地
rsync -avz /keycloak-data/ root@192.168.3.90:/keycloak-data/

4.同步后需重启异地keycloak-server服务
dockers restart keycloak-server

以上即为乐维监控keycloak单点登录操作步骤(上篇),下篇请留意后续内容,同时更多乐维监控使用问题还可V我:forum_lwops,或进入乐维社区进行留言。

乐维_lwops
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSO登录系统的搭建——Keycloak
ZN_nick_NZ的博客
04-13 4474
SSO登录系统的搭建——Keycloak 什么是SSO?     举个例子,你登录到淘宝、天猫、支付宝时,使用的是同一套账号密码,当你在其中一个网站登出后,其他网站也会随之登出。这就是登录(SSO)。 开源的主流用户系统介绍     目前主流的开源用户系统中做的比较好的有apereo家的CAS和Red Hat家的KeyCloak。二者的区别不在此过多赘述,有兴趣的朋友可以参考此文章。     就我个人而言,Keycloak的文档比CAS写的好太多。CAS的文档我总是看的云里雾里。So, CAS就被我
adminv2:新的Keycloak管理控制台演示网站
04-22
管理员v2 新的Keycloak管理控制台演示网站
keycloak登录密码设置导致的弱口令安全漏洞
闫玉林的博客
06-18 2450
Keycloak是一个开源的身份认证和授权管理系统,它提供了多种身份认证方式(例如:用户名/密码、OAuth、OpenID Connect、SAML 2.0等)和授权策略,为应用程序和服务提供了安全的用户结构和访问控制Keycloak被广泛应用于企业系统中,尤其是在支持多种身份验证和登录的应用程序中,也可以与常用的开发框架(例如:Spring、React等)集成Keycloak易于使用并提供了可扩展性和灵活性,可适用于各种应用场景,保障应用程序的信息安全和用户数据隐私。
什么是Keycloak?怎么样使用Keycloak实现登录和权限验证?
最新发布
m0_63144319的博客
05-14 1253
在下面的配置文件中需要主要需要配置的是realm(你创建的realm的名称),resource(Clients 的id名称), credentials secret(你的Clients的密钥),其他都是固定的,可以照搬我下面的配置文件。根据网上博主的分享和官方的文档,上述操作是可以实现的,但是在我创建之后发现报错,只能访问公共页面,登录之后admin连user.html都不能访问,报错就是权限的问题。来访问admin页面,并验证权限,现在是user角色登录,所以登录权限不够(报403错误,权限不足)
keycloak-鉴权用户体系解决方案
YSTXDONG的专栏
03-04 576
因为keycloak密码是用特殊加密方式,所以自己要实现keycloak的加密方式,才可以新建密码。此方法还是光明正大,但受局限,只能通过提供的API进行操作,不过,API也满足基本需求了。问题2:操作keycloak数据库实现新建用户及设置密码,方法参考:添加博客地址ing。此方法灵活,不受keycloak API的局限,但是对实现人员水平要求较高。问题1:通过keycloak服务API操作用户,方法参考:添加博客地址ing。有问题可博客留言探讨,刚刚学习keycloak,欢迎批评指正。
登录 keycloak 傻瓜教程
DecaMinCow的博客
09-19 3796
登录 keycloak 傻瓜教程 作者:DecaMinCow 博客:http://blog.csdn.net/m0_37567301 邮箱:decamincow#gmail.com (#->@) 拉起环境 # 拉取镜像 docker pull jboss/keycloak # 方案一、设置 mysql 为数据库 # 注意需要提前创建数据库,默认名称为(keycloak) # 指定现有数据库,默认管理员密码 docker run -d --name keycloak \ -p 8899
乐维安卓助手
09-20
乐维安卓助手 ,刷机,刷机包,ROOT
乐维免费技术包
09-30
乐维免费技术包是一个专为技术爱好者和学习者设计的资源集合,旨在提供全面、免费的技术学习材料。这个包包含了软件教程和其他相关教育资源,鼓励知识的共享与交流。以下是该技术包中可能涵盖的一些关键知识点: 1....
Loowei乐维php笑话程序源码V2.0.4
08-06
现在笑话网站非常的热门,通过百度联盟和阿里妈妈的网站排名就很容易看出来,而在互联网上却没有一套免费的,长期免费更新的程序供站长下载使用。现在乐维网发布了这套笑话程序-Loowei笑话程序,站长很容易下手使用...
基于PHP的Loowei乐维php笑话程序源码.zip
08-27
5. **用户认证与授权**:如果支持用户注册和登录,源码中会有用户身份验证和权限管理的实现,可能涉及session或cookie的使用。 6. **表处理**:提交笑话、评论等用户交互通常涉及表处理,包括数据验证和过滤,...
基于PHP的Loowei 乐维php笑话程序源码.zip
07-21
【标题】"基于PHP的Loowei 乐维php笑话程序源码.zip"指的是一个包含乐维PHP笑话程序完整源代码的压缩文件。这个程序设计用于创建和管理一个在线的笑话分享平台,允许用户浏览、发布和互动。PHP是一种广泛使用的...
keycloak-admin-ui:Keycloak管理控制台
03-22
Keycloak管理控制台V2 该项目是Keycloak管理控制台的下一代。 它是用React和编写的。 开发说明 为了在此项目上进行开发,您将需要一个正在运行的Keycloak服务器,侦听端口8180。您还需要在本地计算机上安装yarn。 启动密钥斗篷 使用一个命令下载并运行$ > ./start.js 或从下载Keycloak服务器,解压缩并运行它,如下所示: $ > cd < unpacked> /bin $ > standalone -Djboss.socket.binding.port-offset=100 转到现有Keycloak管理控制台的“客户端”部分,然后添加客户端 像这样: 或击“选择文件”按钮并导入security-admin-console-v2.json 或运行$> ./import.js 安装依赖项并运行: $
登录keycloak整合LDAP(apacheDS)
qq_36382225的博客
01-14 5553
apacheDS 安装apacheDS服务器: Apacheds:http://directory.apache.org/apacheds/ Apacheds directory studio: Apache Directory Studio 是一个 LDAP 的工具平台,用来连接到任何 LDAP 服务器并进行管理和开发工作。 Apacheds directory studio:http://d...
keycloak~管理平台的查询bug与自定rest中文检索
m0_66876551的博客
04-26 162
对于keycloak来说,它的管理平台在它的源码中的admin-client中,它会定义相关的rest接口规范;在我们使用keycloak管理平台时,其中有一个组的查询,在我们查询中文组时,它是不支持的,经过测试和mysql日志监控得到原因: keycloak rest使用javax.ws.rs包下面的注解,在使用@QueryParam注解来接收url参数时,当出现中文时,它实现是一个urlEncode的字符 它本身不会对字段进行urlDecode的操作,所以我们自己要做;而spring框架帮我们作了这事,
通过管理API管理OAuth2 认证授权服务器Keycloak
码农小胖哥
08-21 1815
在使用Keycloak的时候可能有同学都注意到用户的管理都是通过Keycloak提供的UI来进行的,虽然很方便但是很多时候并不适合在开发中使用。比如注册总不能让终端用户直接去Keycloa...
keycloak-操作keycloak数据库添加用户及密码
YSTXDONG的专栏
03-04 768
keycloak连接本地数据库的方法:连接数据库后,用户数据表:user_entity密码数据表:credentialkeycloak版本:23.0.7。
Keycloak快速上手指南
我的博客
03-25 1867
Keycloak部署及接入简,轻量的同时功能又不失强大,非常适合企业内部的SSO方案。
keycloak异常关闭报错username ‘admin‘ already added时卡死无法重启的问题处理
闫玉林的博客
05-19 1062
你可以通过将该文件从容器复制到本地机器来修复故障容器:“docker cp keycloak:/opt/jboss/tools/docker-entrypoint.sh .”将其注释掉 “set -eou pipefail” 这一行,然后使用“docker cp docker-entrypoint.sh keycloak:/opt/jboss/tools/”将其复制回容器,并重新启动容器。在干净的启动/关闭之后,你可以再次恢复(取消注释)这一行。这个问题发生在Keycloak启动过程中被中断的情况下。
(二)keycloak 基本配置运行
07-12 3231
keycloak的基本配置,自定义数据库,创建relam client user role
监控项Errpt_H是什么意思
07-28
- *1* *3* [FinTech领域实践:乐维监控助力西南某上市城商行IT运维转型升级!](https://blog.csdn.net/weixin_43631631/article/details/87929454)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值