KeyCloak (一)

最新推荐文章于 2024-03-04 11:45:28 发布
最新推荐文章于 2024-03-04 11:45:28 发布
阅读量255 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45924250/article/details/132974961
版权

theme: smartblue

文档参考

Guides - Keycloak

Docker - Keycloak

Server Administration Guide (keycloak.org)

安装

该命令在本地端口8080上启动Keycloak,并创建一个初始管理员用户,用户名和密码为.adminadmin。

docker run -p 8080:8080 -e KEYCLOAK_ADMIN=admin -e KEYCLOAK_ADMIN_PASSWORD=admin quay.io/keycloak/keycloak:22.0.2 start-dev

image.png

使用

登录

image.png

Sign in to Keycloak

账号密码都是admin

image.png

image.png

创建领域

在Keycloak中,领域相当于租户。每个领域允许管理员创建隔离的应用程序和用户组。初次使用时,Keycloak仅包含一个被称为master的领域。只应使用此领域来管理Keycloak,不用于管理任何应用程序。

以下是创建第一个领域的步骤:

  1. 打开Keycloak管理员控制台。

  2. 点击左上角的master字样,然后点击创建领域。

  3. 在领域名称字段中输入myrealm。

点击创建。 image.png

image.png

创建用户

初始情况下,领域中没有用户。按照以下步骤创建用户:

  1. 打开Keycloak管理控制台。

  2. 点击左上角的"master",然后点击"myrealm"。

  3. 在左侧菜单中点击"Users"。

  4. 点击"Add user"。

  5. 使用以下数值填写表单:

    • 用户名:myuser

    • 名字:任意名字

    • 姓氏:任意姓氏

  6. 点击"Create"。

image.png

image.png

设置新增用户的登录密码

此用户需要密码才能登录。设置初始密码的步骤如下:

  1. 点击页面顶部的"Credentials"。

  2. 在"Set password"表单中填写密码。

  3. 将"Temporary"切换为"Off",以便用户不需要在第一次登录时更新此密码。

image.png

image.png

image.png

新增用户登录

您现在可以登录到Account Console来验证此用户的配置是否正确。

  1. 打开Keycloak Account Console。

  2. 使用您之前创建的用户名和密码登录。

作为Account Console中的用户,您可以管理您的账户,包括修改个人资料、添加双因素认证以及包含身份提供者账户。

登录地址: Keycloak Account Management

image.png

image.png

image.png

登录后台: Keycloak Administration UI ,此时还未授权

image.png

使用admin账户为创建的用户授权

image.png

image.png

image.png

新建用户刷新后即可访问

image.png

创建应用程序

要创建第一个应用程序,您需要先将该应用程序注册到您的Keycloak实例中:

  1. 打开Keycloak管理控制台。
  2. 单击左上角的领域“master”,然后单击“myrealm”。
  3. 单击“Clients”。
  4. 单击“Create ckient”

image.png

  1. 使用以下值填写表单:

  • 客户端类型:OpenID Connect

  • 客户端ID:myclient

  1. 单击“下一步”。

image.png

  1. 确认standard flow已启用。

  2. 单击“下一步”。

image.png

  1. 在登录设置中进行以下更改。

  • 将"有效重定向URI"设置为https://www.keycloak.org/app/*

  • 将"Web起源"设置为https://www.keycloak.org/

有效重定向URI :

有效的URI模式是浏览器可以在成功登录后自动重定向的网址。

允许使用简单通配符,例如'http://example.com/*'。

也可以指定相对路径,例如/my/relative/path/*。

相对路径是相对于客户端根URL的,如果没有指定,则使用认证服务器根URL。

对于SAML,在依赖于嵌入在登录请求中的消费服务URL时,必须设置有效的URI模式。

Web起源 :

允许的CORS起源。

要允许所有"有效重定向URI"的起源,添加"+"。但这不包括通配符" *"。

要允许所有起源,明确添加"*"。

  1. 点击保存。

image.png

要确认客户端是否成功创建,您可以在Keycloak网站上使用SPA测试应用程序。

  1. 打开https://www.keycloak.org/app/

  2. 点击“Save”以使用默认配置。

  3. 点击“Sign in”通过您早先启动的Keycloak服务器对此应用程序进行身份验证。

image.png

image.png

image.png

飞宇千虹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
keycloak之安装与启动-yellowcong
11-23 897
keycloak是web应用和服务的单点登录解决方案,keycloak存在用户管理,服务管理,相比cas server 来说,集成度高不少,开箱即用,不需要做二次的开发处理。keycloak支持得协议:OpenID Connect,OAuth 2.0和SAML提供支持 , 有个很大的缺点,keycloak服务不支持cas协议。
keycloak压缩包
06-22
Keycloak是一款开源的身份管理和访问控制服务,它提供了一种安全的方式来管理用户认证和授权。这个压缩包"keycloak-18.0.1"很可能是Keycloak的最新版本,版本号18.0.1,包含了运行Keycloak服务器所需的所有组件和...
快速启动Keycloak
罗小爬的技术宝书
09-25 2363
目录下载启动包keycloak-15.0.2.zip启动keycloak创建admin用户登录控制台新建realm新建用户新建client测试Client登录设置client为confidential(即需要clientId+clientSecret进行验证) 最近一直在研究OIDC、Oauth、SSO等与用户登录、认证、授权相关的知识, 所以需要快速搭建一个支持通用协议(OIDC、OAUTH…)的统一认证中心, 故在流行的开源免费SSO(single sign-on,单点登录)软件(如IdentitySe
keycloak的安装和启动
热门推荐
p7+的博客
11-02 1万+
官网下载keycloak ,我的版本是keycloak-4.5.0.Final.tar.gz 上传到linux,解压 tar -zxvf keycloak-4.5.0.Final.tar.gz 修改文件夹名称 mv keycloak-4.5.0.Final keycloak 修改配置文件 vim keycloak/standalone/configuration/standalon...
keycloak-keycloak部署启动及打开调试日志
YSTXDONG的专栏
03-04 1511
keycloak截止目前已更新到23.0.7版本,好多网上关于keycloak教程都停留在15版本之前,有一些地方版本变化较大,计划写一个系列来记录keycloak使用。本文主要记录keycloak启动及打开调试日志的方法。本文keycloak实验版本为23.0.7。
Keycloak 服务搭建与启动
qq_37597428的博客
08-26 792
keycloak sso 单点登录
keycloak安装服务文件
04-04
Keycloak是一款开源的身份管理和访问控制服务,它提供了一种安全的方式来管理用户认证和授权。本文将详细介绍Keycloak的安装过程和服务配置,以便于在您的系统上有效地运行和管理Keycloak服务。 1. Keycloak简介: ...
keycloak资料支持下载
最新发布
05-09
Keycloak是一款开源的身份管理和访问控制服务,它提供了一种安全的方式来管理用户认证和授权。这款工具主要用于实现单点登录(Single Sign-On, SSO)和其他身份管理功能,广泛应用于Web应用、APIs以及移动应用中。...
spring boot keycloak
07-27
Keycloak,则是一个强大的身份管理和访问控制工具,支持OAuth 2.0、OpenID Connect等标准协议,为应用提供了身份验证和授权功能。本指南将深入探讨如何将Spring Boot 2.0.3与Keycloak 4.0.0最新版本进行整合,以便在...
Keycloak
04-01
Keycloak是一款开源的身份管理和访问控制解决方案,主要用于保护Web应用程序和服务的API。它的名称"钥匙斗篷"形象地象征了其核心功能:为用户提供安全的访问令牌,就像中世纪的斗篷保护着持有者的秘密钥匙一样。...
keycloak密码加密
10-20
keycloak解决密码为明文的问题,使用md5进行加密。减少密码泄露的问题。配合对应的博客进行操作。
Keycloak】快速入门
QAQiiii的博客
07-13 488
keycloak快速入门
超级详细的 Docker Desktop 安装 Keycloak
IT小郭的技术博客
12-06 1046
他是一個單點登入(Single Sign On, SSO)系統服務。換句話說如果「快速開始」所展示的,他可以協助你驗證身份與管理會話(Session)。
keycloak 单机模式下初始化系统账号密码
糯米鸡的博客
07-02 3837
keycloak 单机模式下初始化系统账号密码,不能用localhost访问的时候,只能敲命令初始化 ./bin/add-user-keycloak.sh -r master -u admin -p admin
Keycloak忘记密码设置
weixin_30773135的博客
07-10 1497
Keycloak提供密码找回功能,用户需要输入用户名或者邮箱,Keycloak会给用户指定的邮箱发送密码重置邮件,本文就Keycloak中realm的发送方邮箱的配置做以下记录。 1.relam中邮箱配置如下图所示。 2.开启忘记密码功能,如下图所示。 转载于:https://www.cnblogs.com/cnxieyang/p/9289231.html...
keycloak-操作keycloak数据库添加用户及密码
YSTXDONG的专栏
03-04 789
keycloak连接本地数据库的方法:连接数据库后,用户数据表:user_entity密码数据表:credentialkeycloak版本:23.0.7。
keycloak登录密码设置导致的弱口令安全漏洞
闫玉林的博客
06-18 2489
Keycloak是一个开源的身份认证和授权管理系统,它提供了多种身份认证方式(例如:用户名/密码、OAuth、OpenID Connect、SAML 2.0等)和授权策略,为应用程序和服务提供了安全的用户结构和访问控制Keycloak被广泛应用于企业系统中,尤其是在支持多种身份验证和单点登录的应用程序中,也可以与常用的开发框架(例如:Spring、React等)集成Keycloak易于使用并提供了可扩展性和灵活性,可适用于各种应用场景,保障应用程序的信息安全和用户数据隐私。
最详细的Keycloak教程(建议收藏):Keycloak实现手机号、验证码登陆——(二)Keycloak与SpringBoot的集成
mltaozi的博客
10-19 5194
总结一下本章的内容,最重要的还是是yml文件权限的配置,这将直接影响到你的接口校验是否生效。其次就是客户端访问类型的设置和用户权限的问题。访问类型为public是不需要秘钥的。但是当我们选择其他两种访问类型,就需要配置秘钥了!到这里就结束了本章的内容,若有不对之处还请各位大佬指正。有什么问题也可以评论区留言。
Keycloak 初步 学习了解
漫路求索的博客
06-23 3539
docker 部署 keycloak //下载 keycloak docker pull jboss/keycloak 需要一个Keycloak实例,启动Jboss提供的Docker容器: docker run -d \ --name springboot-security-keycloak-integration \ -e KEYCLOAK_USER=admin \ -e KEYC...
docker keycloak
04-02
Docker Keycloak是一个基于Docker容器的开源身份和访问管理解决方案。它提供了一套完整的身份验证和授权功能,可以用于保护Web应用程序、API和其他资源的访问。 Keycloak是一个独立的身份和访问管理服务器,它支持OpenID Connect、OAuth 2.0和SAML等标准协议。通过使用Docker容器化部署Keycloak,可以方便地在不同的环境中进行部署和管理。 使用Docker Keycloak可以实现以下功能: 1. 用户认证和授权:Keycloak提供了用户管理、身份验证和授权功能,可以轻松地集成到应用程序中,实现用户登录和权限控制。 2. 单点登录(SSO):Keycloak支持单点登录,用户只需要登录一次,就可以访问多个受保护的应用程序。 3. 多租户支持:Keycloak可以支持多个租户,每个租户都有自己的用户、角色和权限。 4. 客户端适配器:Keycloak提供了各种客户端适配器,可以轻松地集成到不同的应用程序中,包括JavaJavaScript、Node.js等。 5. 可扩展性和高可用性:通过使用Docker容器化部署Keycloak,可以实现水平扩展和高可用性,以满足不同规模和需求的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值