Keycloak基于smal2.0实现sso登陆操作

最新推荐文章于 2025-02-27 12:41:55 发布
最新推荐文章于 2025-02-27 12:41:55 发布
阅读量1.5k 收藏 8
点赞数 2
分类专栏: 单点登陆sso 文章标签: 经验分享 linux windows 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46909938/article/details/134717672
版权
本文详细介绍了在Windows和Linux系统上部署Keycloak21.1.2版本,包括安装、配置、创建realm、客户端和用户,以及与SpringBoot和Vue项目的集成,特别提到了更换MySQL8.0+数据库的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、Windows版

1、下载并安装keycloak

2、启动keycloak

3、访问keycloakUI页面

4、创建realm

5、在TestRealm里面创建客户端

6、创建realm用户

7、查看realm的smal2.0xml文件(idp-metadata元文件)

8、配置SpringBoot的扫描文件

9、keycloak配置接入SpringBoot

10、vue项目构建

11、部署前后端项目

二、Linux版

1、下载并安装keycloak

2、启动keycloak

3、访问keycloakUI页面

4、创建realm

5、在TestRealm里面创建客户端

6、创建realm用户

7、查看realm的smal2.0xml文件

8、配置SpringBoot的扫描文件

10、vue项目构建

11、部署前后端项目

三、更换数据库为MySQL--只支持MySQL8.0+版本

1、进入到keycloak的conf目录下​编辑

2、编辑keycloak.conf​编辑

3、编辑完后,对keycloak.conf进行构建生效

前言

最近在做SSO的一个功能,用到了keycloak的开源框架。下面是一些具体的操作。

了解keycloak

了解smal

本次研究的主要是keycloak21.1.2的版本,对应的JDK版本为JDK17、MySQL版本为8.0+。

对了,玩之前记得安装好对应的JDK版本哦,不然会启动失败的。

接下来就直接上干货吧

一、Windows版

1、下载并安装keycloak

官网:Keycloak

本次使用21.1.2版本

下载后找一个路径解压

解压完主要就是这几个文件进行操作,了解一下

2、启动keycloak

启动命令,在keycloak解压目录里面进行cmd

bin\kc.bat start-dev

启动成功

3、访问keycloakUI页面

首次访问keycloak页面

创建完用户后

访问管理员控制台,进行管理员账号登陆,点击上图的administration Console即可进入下面的页面

进入页面后我们看到的是master的realm界面,我们需要创建自己的realm

4、创建realm

创建成功后

5、在TestRealm里面创建客户端

配置后的client还需要细化配置,见下图

截图里面包含SpringBoot配置的SP client ID

在keys界面导出一个keystore.jps的文件,SpringBoot和keycloak交互时需要根据这个去生成请求参数

截图里面的包含SP keystore密码、SP 私钥Id、SP 私钥密码

6、创建realm用户

7、查看realm的smal2.0xml文件(idp-metadata元文件)

截图里面的URLI是dP的endpoint,比如登录、退出的时候请求用的URL,这个URL可以从idp-metadata文件中获取到;公钥是IdP的证书公钥,用于在验证SamlResponse签名,这个公钥可以从idp-metadata文件中获取到

8、配置SpringBoot的扫描文件

文章上面导出和生成的文件如上图所示

9、keycloak配置接入SpringBoot

10、vue项目构建

将Vue打包后的dist文件夹copy到SpringBoot项目中的Resource文件夹下,并重命名为static

11、部署前后端项目

这里使用的是tomcat部署,所以将上面的SpringBoot打包后,放到tomcat的webapps文件夹下,启动tomcat即可访问,进行sso测试了

二、Linux版

1、下载并安装keycloak

官网:Keycloak

本次使用21.1.2版本

下载后找一个路径解压

解压完主要就是这几个文件进行操作,了解一下

2、启动keycloak

启动前先设置一个环境变量

export KEYCLOAK_ADMIN=admin export KEYCLOAK_ADMIN_PASSWORD=admin

然后启动

bin\kc.bat start-dev

启动成功

3、访问keycloakUI页面

首次访问keycloak页面

创建完用户后

访问管理员控制台,进行管理员账号登陆,点击上图的administration Console即可进入下面的页面

进入页面后我们看到的是master的realm界面,我们需要创建自己的realm

4、创建realm

创建成功后

5、在TestRealm里面创建客户端

配置后的client还需要细化配置,见下图

截图里面包含SpringBoot配置的SP client ID

在keys界面导出一个keystore.jps的文件,SpringBoot和keycloak交互时需要根据这个去生成请求参数

截图里面的包含SP keystore密码、SP 私钥Id、SP 私钥密码

6、创建realm用户

7、查看realm的smal2.0xml文件

截图里面的URLI是dP的endpoint,比如登录、退出的时候请求用的URL,这个URL可以从idp-metadata文件中获取到;公钥是IdP的证书公钥,用于在验证SamlResponse签名,这个公钥可以从idp-metadata文件中获取到

8、配置SpringBoot的扫描文件

文章上面导出和生成的文件如上图所示

9、keycloak配置接入SpringBoot

10、vue项目构建

将Vue打包后的dist文件夹copy到SpringBoot项目中的Resource文件夹下,并重命名为static

11、部署前后端项目

这里使用的是tomcat部署,所以将上面的SpringBoot打包后,放到tomcat的webapps文件夹下,启动tomcat即可访问,进行sso测试了

三、更换数据库为MySQL--只支持MySQL8.0+版本

1、进入到keycloak的conf目录下

2、编辑keycloak.conf

3、编辑完后,对keycloak.conf进行构建生效

 bin/kc.sh build

出现下图即可进行启动

Linux版本和Windows一样

踩坑点:Linux更换完数据库后需要重新配置环境变量添加admin账号

部分服务器可能登陆控制台的时候会报https的错误,只需要把数据库的realm表的SSL_REQUIRED字段的值改成NONE即可

欢迎大家在评论区讨论,今天的干货分享就到此结束了,如果觉得对您有帮助,麻烦给个三连!

以上内容为本人的经验总结和平时操作的笔记。若有错误和重复请联系作者删除!!感谢支持!!

开源身份和访问管理方案之keycloak(一)快速入门
西京刀客
02-09 1980
Keycloak 是一种开源**身份和访问管理**。它为应用程序添加了身份验证,并以最少的工作量保护服务。此外,它还提供用户联合、强身份验证、用户管理、精细授权等。
SSO单点登录系统的搭建——Keycloak
ZN_nick_NZ的博客
04-13 4766
SSO单点登录系统的搭建——Keycloak 什么是SSO?     举个例子,你登录到淘宝、天猫、支付宝时,使用的是同一套账号密码,当你在其中一个网站登出后,其他网站也会随之登出。这就是单点登录(SSO)。 开源的主流用户系统介绍     目前主流的开源用户系统中做的比较好的有apereo家的CAS和Red Hat家的KeyCloak。二者的区别不在此过多赘述,有兴趣的朋友可以参考此文章。     就我个人而言,Keycloak的文档比CAS写的好太多。CAS的文档我总是看的云里雾里。So, CAS就被我
Spring Boot 整合 Keycloak
最新发布
m0_74824865的博客
02-27 1294
本文介绍了如何如何设置了 Keycloak 服务器,以及如何在 Spring Boot 中使用 Spring Security OAuth2.0 结合 Keycloak 实现认证和授权。
Keycloak实现开源SSO oauth2登陆权限系统(1)—— 安装keycloak并配置 oauth clienntid 和 nginx-ingress配置oauth-proxy2授权登陆跳转
weixin_43041894的博客
07-21 1818
它允许创建独立的应用程序和用户组。master 是keycloak 中默认的 realm,master 是专用于管理 keycloak的,不建议用于自己的应用程序。要应用于自己的应用程序时,一般建立一个指定名称的 realm。3、在右侧 Add realm 界面的 Name 处填写自己相应建立的 realm 的名称,例如: myrealm。2、点击左侧的 Clients,在右侧的弹出界面点击 Create 按钮,得到 Add Client 界面。1、在出现界面点击 Credentials,出现如下界面。
杂记 | 使用keycloak实现SSO单点登录(新手向,概念、原理、逻辑、详细步骤、难点解释)
野生猿林仔的博客
07-04 1万+
使用keycloak实现SSO单点登录(概念、原理、逻辑、详细步骤、难点解释)
轻松实现单点登录(SSO):基于 Keycloak 的 OIDC 与 OAuth 2.0 完整指南
文浩(楠搏万)的博客
01-08 3658
Keycloak 是一款强大的开源身份与访问管理工具,广泛支持 OIDC(OpenID Connect)和 OAuth 2.0 协议,提供统一认证与授权服务。本指南详细讲解了 Keycloak 在 OIDC 和 OAuth 2.0 场景下的登录流程,包括授权码模式、客户端模式、Token 刷新与验证,以及使用 Token 查询用户信息的完整示例。还深入分析了 OIDC 和 OAuth 的区别,如何处理多系统间登录兼容问题,并提供了丰富的 Keycloak API 实践案例,是构建安全、高效认证系统的必备教程
Keycloak SSO集成到jBPM和Drools Workbench中
最佳 Java 编程
06-02 395
介绍 单一登录(SSO)和相关令牌交换机制正在成为Web上不同环境中进行身份验证和授权的最常见方案,尤其是在迁移到云中时。 本文讨论了Keycloak与jBPM或Drools应用程序的集成,以便使用Keycloak上提供的所有功能。 Keycloak是用于浏览器应用程序和RESTful Web服务的集成SSO和IDM。 在Keycloak的主页上进一步了解它。 与Keycloak集成...
IDEA SMAL2.0项目
01-16
这些操作有助于集成 SMAL2.0 所必需的库和支持功能。 #### 导入现有代码 如果有现成的 SMAL2.0 项目结构,可以选择导入此项目到 IDE 中。“File -> New -> Project from Existing Sources...”,按照提示完成项目的...
基于webspere实现smal单点sso
05-09
### 基于WebSphere实现SAML单点登录(SSO)详解 #### SSOSAML概述 单点登录(Single Sign-On,SSO)是一种身份验证机制,允许用户通过一次登录即可访问多个相关但独立的应用程序。这种机制不仅提高了用户体验,...
SAML v2.0 开发指南 SSO必备
08-18
SAML v2.0 开发指南 SSO必备》不仅介绍SAML的基本概念和SSO技术,还详细描述了在.NET环境下如何实现基于SAML的单点登录系统。书中所包含的大量代码示例、接口说明、配置示例和安全考量,为开发者提供了一个全面...
SMAL2.0集成单点登录
02-23
SMAL2.0(Security Assertion Markup Language)是一种用于实现单点登录(Single Sign-On,简称SSO)的开放标准。它允许用户在多个应用程序和服务之间进行身份验证和授权,而无需多次输入凭据。 SMAL2.0的工作原理...
ssokeycloak-test
06-08
ssokeycloak-test
keycloak-saml-adapter-core-2.0.0.Final.zip
09-25
tranquility.zip,Tranquity CoreTranquity帮助您将实时事件流发送到Druid,并无缝、无停机地处理分区、复制、服务发现和模式滚动更新。
keycloak-sso:自定义帐户管理模板,keycloak身份验证和授权
01-29
该存储库允许多个应用程序 跑 需求 码头工人 jre1.8 纱 脚步 输入./keycloak文件夹,然后执行docker-compose up 输入./keycloak-react,然后执行yarn服务器 exec ./gradlew bootRun-平行 打开浏览器并访问 描述 keycloak-saml支持安全Web应用程序的SAML协议。 适配器使用弹簧启动安全性。 keycloak-springbootsecurity支持对安全应用程序的OpenIdConnect协议,该协议使用Spring Boot和Spring Security。 keycloak-react支持安全应用程序使用的OpenIdConnect协议,该协议使用keycloak javascript适配器并将令牌发送到服务。 keycloak-backend-springbootsecurity支持对安全应用程序的OpenIdConnect协议,该协议使用Spring Boot和Spring Security。
keycloak-10.0.1.zip
05-12
keycloak10.0.1客户端下载,解压缩之后,windows双击bin目录下的standalone.bat即可运行,linux运行bin目录下的standalone.sh可以运行
基于Spring框架搭建一套含有单点登陆SSO)的综合服务平台
leen的博客
05-02 1033
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。如果你对单点登录,综合服务管理系统有兴趣,那么你一定要来看看这篇文章,期待与你的交流。
Keycloak
热门推荐
大强博客
07-07 2万+
关于Keycloak是一个针对现代应用程序和服务的开源身份和访问管理解决方案。它可以轻松保护应用程序和服务,几乎没有代码。本页简要介绍了Keycloak和一些功能。有关功能的完整列表,请参阅 文档。尝试Keycloak快速而简单。 有关详细信息,请查看“ 入门”教程。单点登录用户使用Keycloak而不是单个应用程序进行身份验证。这意味着您的应用程序不必处理登录表单,验证用户身份和存储用户。登录K...
KeyCloak (一)
xy的博客
09-11 589
theme: smartblue 文档参考 Guides - Keycloak Docker - Keycloak Server Administration Guide (keycloak.org) 安装 该命令在本地端口8080上启动Keycloak,并创建一个初始管理员用户,用户名和密码为.adminadmin。 docker run -p 8080:8080 -e KE...
Keycloak介绍
weixin_44227567的博客
03-26 3081
Keycloak是一个开源的身份和访问管理解决方案,它提供了单点登录(SSO)功能。Keycloak 支持多种标准协议,包括 OpenID Connect 和 OAuth 2.0,这使得它能够与各种服务进行集成,以提供身份验证和授权功能。单点登录(SSO):允许用户使用单一的凭证访问多个相关但独立的系统或应用。OpenID Connect 和 OAuth 2.0:支持这些行业标准协议,便于与其他系统和服务集成,如GitHub、Google和Facebook等社交媒体平台。用户管理和身份验证。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Leen@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值