Keycloak单点登录

已于 2023-03-25 17:34:19 修改
阅读量421 收藏
点赞数
分类专栏: 后端技术 文章标签: java docker linux
于 2023-03-22 09:53:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ximaiyao1984/article/details/129703215
版权

Keycloak安装有多种方式

  • 启动Keycloak standalone 模式,端口号为8180

    ./standalone.sh -Djboss.socket.binding.port-offset=100

    如果需要配置连接postgresql,请参考Github

  • Docker快速安装

    docker run -d --name keycloak \
    -p 8080:8080 \
    -e KEYCLOAK_USER=admin \
    -e KEYCLOAK_PASSWORD=admin \
    jboss/keycloak:10.0.0

    访问 http://localhost:8080并点击Administration Console进行登录

Spring Security集成Keycloak

配置application.properties

keycloak.realm=demo
keycloak.resource=login-app
keycloak.auth-server-url=http://localhost:8180/auth
keycloak.ssl-required=external
keycloak.public-client=true
keycloak.use-resource-role-mappings=true
keycloak.confidential-port=0
keycloak.principal-attribute=preferred_username

其中keycloak.resource根据不同的client配置不同的变量,内容请参考Keycloak client installation,如下图
在这里插入图片描述

启动Keycloak客户端

启动client: login-app, login-backup,端口号分别为8081,8082,在keycloak client 配置页面 ‘Valid Redirect URIs’ 填写相应的端口号

java -Dserver.port=8081 -jar login-app.jar
java -Dserver.port=8082 -jar login-backup.jar

SSO授权码模式访问过程

在这里插入图片描述

  • 访问login-app,图中http://rp.example.com,当浏览器登录Keycloak(OP)后,会在浏览器保存KEYCLOAK_SESSION
  • 当访问login-backup时,图中http://rp-2.example.com,浏览器将KEYCLOAK_SESSION一起请求Keycloak(OP), Keycloak(OP)根据KEYCLOAK_SESSION判断用户已登录,直接授权,不需要用户再次输入用户名和密码。
  • 登录login-app页面跳转,包的抓取

在这里插入图片描述

使用keycloak配置单点登录
06-07
使用开源keycloak配置单点登录,对接zabbix、jumpserver等平台
杂记 | 使用keycloak实现SSO单点登录(新手向,概念、原理、逻辑、详细步骤、难点解释)
热门推荐
野生猿林仔的博客
07-04 1万+
使用keycloak实现SSO单点登录(概念、原理、逻辑、详细步骤、难点解释)
接入keycloak实现单点登录
你好!刘斩仙
11-21 1167
1.如果跨域在keycloak管理中心Clients-Client details-Settings-Web origins添加浏览器访问地址就行。
SpringBoot整合Keycloak实现单点登录
liu320yj的博客
03-20 7626
Keycloak是一个开源的身份和权限访问管理工具,轻松为应用程序和安全服务添加身份验证,无需处理储存用户或者验证用户,其提供用户联合、强健的身份验证、用户管理和细粒度授权等功能。 搭建Keycloak服务器 本文使用docker compose安装keycloak,因为keycloak依赖数据库,在安装keycloak之前需要先安装数据库,本文使用mysql,具体的compose配置如下: version: '3.7' services: mysql: container_name: my
KeyCloak实现单点登录说明
ld851的博客
12-21 3396
1.新建领域 启动keyCloak,登录管理控制台页面,新建领域(若所需领域已存在则无需进行领域新建)。如下图所示: 填写名称(示例为dataservices)点击保存完成创建,如下图所示: 2.新建客户端 选择客户端菜单,新建客户端,填写客户端id ,填写完成后页面如下图所示: 启动账户授权选项,填写相关URL(将单点登录的url配置到DataServices管理端地址),样例如下: 有效的重定向URI:http://localhost:8081/manager/* 根URL:.
基于Java核心的Keycloak单点登录系统源码分析
09-25
Java核心的Keycloak单点登录系统,是一项重要的网络安全技术,它允许用户使用一组登录凭证访问多个应用系统,极大提高了便捷性的同时,也保证了安全性。Keycloak作为开源的身份和访问管理解决方案,支持如OAuth2、...
若依开源框架集成了keycloak单点登录功能(前后端分离版本)
07-01
在这个特定的场景中,"若依开源框架集成了keycloak单点登录功能(前后端分离版本)"意味着RuoYi已经与keycloak进行了深度融合,为用户提供了更加安全和便捷的登录体验。 首先,我们要理解什么是前后端分离。在现代...
keycloak单点登录
01-16
### Keycloak 中实现和配置单点登录 (SSO) #### 创建并配置领域 为了在 Keycloak 实现 SSO 功能,首先需要启动 Keycloak 并进入管理控制台页面。在此之后,应当检查是否有已经存在的合适领域;如果没有,则需新建...
Docker环境下Keycloak单点登录(SSO)实践指南
资源摘要信息:"本资源是一个关于使用Docker技术搭建Keycloak单点登录(Single Sign-On,简称SSO)环境的实践操作指南。通过该指南,读者可以了解如何使用Docker容器技术,部署和配置Keycloak服务器,以及搭建一个完整...
KEYCLOAK 23.0.4 单点登录配置
xyp632的博客
01-23 2135
记录时间:2024.1.23。
keycloak集群部署配置
11-05
Keycloak是一个针对现代应用程序和服务的开源身份和访问管理解决方案。单点部署相对简单,本文档包含集群部署配置,包含nginx。
KeyCloak基础概念
weixin_34195364的博客
06-26 1290
2019独角兽企业重金招聘Python工程师标准>>> ...
keyclock单点登陆 --- springboot+springsecurity+keycloak整合
justlpf的专栏
05-29 8377
参考文章:keyclock单点登陆 springboot+springsecurity+keycloak整合 认识JWT 原理简介 Users 是一种可以登录系统的实体,可以拥有一些属性,如email、username、address、phone number等, 可以加入组,成为组成员 可以分配角色 Authentication 识别和验证用户 Authorization...
轻松实现单点登录(SSO):基于 Keycloak 的 OIDC 与 OAuth 2.0 完整指南
文浩(楠搏万)的博客
01-08 4202
Keycloak 是一款强大的开源身份与访问管理工具,广泛支持 OIDC(OpenID Connect)和 OAuth 2.0 协议,提供统一认证与授权服务。本指南详细讲解了 Keycloak 在 OIDC 和 OAuth 2.0 场景下的登录流程,包括授权码模式、客户端模式、Token 刷新与验证,以及使用 Token 查询用户信息的完整示例。还深入分析了 OIDC 和 OAuth 的区别,如何处理多系统间登录兼容问题,并提供了丰富的 Keycloak API 实践案例,是构建安全、高效认证系统的必备教程
keycloak SSO单点登录 授权码认证和账号密码认证
最新发布
liuzhenlzlz的专栏
02-13 1350
keycloak sso 单点登录 授权码与账号密码方式认证的介绍。
【Web】单点登录(SingleSignOn,SSO) Keycloak OAuth 2.0 OpenID Connect JWT (JSON Web Token) SAML CAS
ihero的博客
11-29 2310
Keycloak 是一个身份和访问管理开源解决方案,它支持多种身份验证和授权协议,常用的包括 OpenID Connect (OIDC) 和 OAuth 2.0 协议。
什么是Keycloak?怎么样使用Keycloak实现登录和权限验证?
m0_63144319的博客
05-14 6513
在下面的配置文件中需要主要需要配置的是realm(你创建的realm的名称),resource(Clients 的id名称), credentials secret(你的Clients的密钥),其他都是固定的,可以照搬我下面的配置文件。根据网上博主的分享和官方的文档,上述操作是可以实现的,但是在我创建之后发现报错,只能访问公共页面,登录之后admin连user.html都不能访问,报错就是权限的问题。来访问admin页面,并验证权限,现在是user角色登录,所以登录权限不够(报403错误,权限不足)
探索Keycloak:身份管理和单点登录的守护者
gitblog_00067的博客
04-16 490
探索Keycloak:身份管理和单点登录的守护者 去发现同类优质开源项目:https://gitcode.com/ 是一个开源的身份和访问管理解决方案,它为企业级应用提供了强大的身份验证、授权以及单点登录(SSO)功能。这个项目由Red Hat维护,并在社区中活跃发展,旨在简化Web应用程序的安全性,使开发者可以专注于核心业务逻辑,而非复杂的用户认证问题。 技术分析 Keycloak基于Java语...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

讓丄帝愛伱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值