单点登录keycloak部署
使用keycloak目的
对企业用户的登录及身份认证进行统一的管理
适用范围
在多个系统希望有一套SSO服务对企业用户的登录及身份认证进行统一的管理的管理
Keycloak目前的访问类型共有3种:
confidential:适用于服务端应用,且需要浏览器登录以及需要通过密钥获取access token的场景。典型的使用场景就是服务端渲染的web系统。
public:适用于客户端应用,且需要浏览器登录的场景。典型的使用场景就是前端web系统,包括采用vue、react实现的前端项目等。
bearer-only:适用于服务端应用,不需要浏览器登录,只允许使用bearer token请求的场景。典型的使用场景就是restful api。
准备好docker环境
部署keyclock
下载keycloak镜像
docker pull jboss/keycloak:10.0.0
运行keycloak容器
docker run -d --name keycloak -p 8080:8080 -e KEYCLOAK_USER=admin -e