KEYCLOAK 23.0.4 单点登录配置

已于 2024-01-24 09:18:02 修改
阅读量1.6k 收藏 23
点赞数 16
分类专栏: SSO KEYCLOAK 文章标签: 其他
于 2024-01-23 16:05:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyp632/article/details/135771666
版权

记录时间:2024.1.23

KEYCLOAK 23.0.4 单点登录配置

基础环境:
1、 Ubuntu 22.04
2、 docker 24.0.7
3、 keycloak 23.0.4

1. docker 启动 keycloak

// 启动 keycloak 在 8081 端口访问
// 设置管理员账号和密码都是 admin
docker run -p 8081:8080 -e KEYCLOAK_ADMIN=admin -e KEYCLOAK_ADMIN_PASSWORD=admin quay.io/keycloak/keycloak:latest start

浏览器访问 http://localhost:8081

在这里插入图片描述

2. 设置 keycloak

2.1 新建领域 Realms

进入 keycloak 管理控制台,新建领域 Realms。Realms name 必填,其它默认。
在这里插入图片描述

2.2 新建客户端 Clients

新建 Client,Client ID必填,其它默认。
在这里插入图片描述

2.3 新建用户

新建用户,User name必填,设置密码。注意将更新密码的设置去掉。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

上面新建密码的窗口中,注意关掉 Temporary,这与下面的去掉 Update Password 的设置作用一致。都是去掉更新密码,即用户下一次登录之前不需要先更新密码。

如果设置为更新密码,在用户更新/设置密码之前,将无法使用此账号和密码获取访问 token ,因为该帐户尚未“完全设置”并且处于某种状态中间状态,需要先修改密码才能登录。

访问 keycloak 的接口获取 token 时会报错:

{"error":"invalid_grant","error_description":"Account is not fully set up"}

在这里插入图片描述

3. 测试接口

使用接口调试工具,配置获取token的请求。

/realms/{realm-name}/protocol/openid-connect/token
由授权代码流用于将临时代码转换为令牌。

Request Method: POST
Request URL: http://localhost:8081/realms/itp/protocol/openid-connect/token

Request Body:
grant_type: password
client_id: mykkclient
username: username-xx
password: password-xx

在这里插入图片描述
响应结果
在这里插入图片描述

4. 从其它源访问

要从其它源(应用系统)集成 keycloak 进行登录时,需要修改 keycloak 的 client 设置。

例如:在 http://localhost:4400 有个应用A,用户名密码登录时,向 http://localhost:8081 的 keycloak 服务器发送登录请求,登录成功后,跳转到 http://localhost:4400/#/dashboard

keycloak 需要配置重定向的 URIs,可以使用通配符。需要配置 Web 源,允许来自源的跨域请求。
在这里插入图片描述

xyp632
关注
专栏目录
KeyCloak实现单点登录说明
ld851的博客
12-21 3237
1.新建领域 启动keyCloak,登录管理控制台页面,新建领域(若所需领域已存在则无需进行领域新建)。如下图所示: 填写名称(示例为dataservices)点击保存完成创建,如下图所示: 2.新建客户端 选择客户端菜单,新建客户端,填写客户端id ,填写完成后页面如下图所示: 启动账户授权选项,填写相关URL(将单点登录的url配置到DataServices管理端地址),样例如下: 有效的重定向URI:http://localhost:8081/manager/* 根URL:.
如何使用 service account 获取 keycloak 的用户信息
surfirst的博客
05-28 1280
Keycloak 是一个开源的权限管理和认证系统。使用 Keycloak 可以让开发者专注于解决业务的核心问题。获取用户信息是权限管理和认证系统需要的基本功能。Service Account 是OAuth 2.0推荐的系统服务使用的账户,开发者可以通过 Keycloak 的 Service Account 来让自己的微服务去 Keycloak 获取和管理用户信息。
使用keycloak配置单点登录
06-07
使用开源keycloak配置单点登录,对接zabbix、jumpserver等平台
杂记 | 使用keycloak实现SSO单点登录(新手向,概念、原理、逻辑、详细步骤、难点解释)
热门推荐
野生猿林仔的博客
07-04 1万+
使用keycloak实现SSO单点登录(概念、原理、逻辑、详细步骤、难点解释)
KeyCloak基础概念
weixin_34195364的博客
06-26 1259
2019独角兽企业重金招聘Python工程师标准>>> ...
Keycloak单点登录
我的博客
03-22 337
访问 http://localhost:8080并点击Administration Console进行登录。启动Keycloak standalone 模式,端口号为8180。如果需要配置连接postgresql,请参考。Keycloak安装有多种方式。Docker快速安装。
接入keycloak实现单点登录
你好!刘斩仙
11-21 901
1.如果跨域在keycloak管理中心Clients-Client details-Settings-Web origins添加浏览器访问地址就行。
Java实现基于KeyCloak单点登录权限管理POC验证源码.zip
07-02
Java实现基于KeyCloak单点登录权限管理POC验证源码.zipJava实现基于KeyCloak单点登录权限管理POC验证源码.zipJava实现基于KeyCloak单点登录权限管理POC验证源码.zipJava实现基于KeyCloak单点登录权限管理POC...
基于Java核心的Keycloak单点登录系统源码分析
最新发布
09-25
本项目为Keycloak单点登录系统源码,采用Java核心技术实现,包含10529个文件,涉及Java、JavaScript、HTML、Shell、CSS、TypeScript、Scala等多种编程语言。其中,Java文件占主导,达6007个,其余文件包括XML配置、...
keycloak集群部署配置
11-05
Keycloak是一个针对现代应用程序和服务的开源身份和访问管理解决方案。单点部署相对简单,本文档包含集群部署配置,包含nginx。
单点登录keycloak部署
weixin_45805888的博客
04-12 3062
keycloak
keycloak单点登录(浙政钉2.0扫码、手机号验证码登录)
chenacxz的博客
02-19 7690
写在前面:本篇博客只针对前端代码实现,keycloak配置什么的,自己和后端或者运维联调吧。说实在的,因为不熟悉keycloak代码的逻辑,再加上时间紧,所以搞了一些很多骚操作。 登录这些前端代码是写在keycloak项目里的,文件是.ftl,还好政府项目没有对UI有什么很高的要求。扫码登录和手机号验证码,成功之后是跳转到Vue项目里的。 @TOC 浙政钉扫码登录 扫码登录: 专有钉钉扫码登陆流程 我这里采用的时第二种实现方式,嵌入iframe,但是这样有个弊端,开发时由于跨域,无法改二维码的样式。
SpringBoot整合Keycloak实现单点登录
liu320yj的博客
03-20 7188
Keycloak是一个开源的身份和权限访问管理工具,轻松为应用程序和安全服务添加身份验证,无需处理储存用户或者验证用户,其提供用户联合、强健的身份验证、用户管理和细粒度授权等功能。 搭建Keycloak服务器 本文使用docker compose安装keycloak,因为keycloak依赖数据库,在安装keycloak之前需要先安装数据库,本文使用mysql,具体的compose配置如下: version: '3.7' services: mysql: container_name: my
单点登录 keycloak 傻瓜教程
DecaMinCow的博客
09-19 3940
单点登录 keycloak 傻瓜教程 作者:DecaMinCow 博客:http://blog.csdn.net/m0_37567301 邮箱:decamincow#gmail.com (#->@) 拉起环境 # 拉取镜像 docker pull jboss/keycloak # 方案一、设置 mysql 为数据库 # 注意需要提前创建数据库,默认名称为(keycloak) # 指定现有数据库,默认管理员密码 docker run -d --name keycloak \ -p 8899
【Web】单点登录(SingleSignOn,SSO) Keycloak OAuth 2.0 OpenID Connect JWT (JSON Web Token) SAML CAS
ihero的博客
11-29 1968
Keycloak 是一个身份和访问管理开源解决方案,它支持多种身份验证和授权协议,常用的包括 OpenID Connect (OIDC) 和 OAuth 2.0 协议。
通过 Keycloak + Mysql 实现 Grafana 单点登录
技术小站
07-01 3788
注意: 文中提到的一些ip,端口,邮箱,用户名等信息为个人配置,请按实际自行修改 1. docker 安装 mysql8.0.16 mysql端口使用3306 docker run --name mySql -p 3306:3306 --restart always -e MYSQL_ROOT_PASSWORD=root -d mysql:8.0.16 keycloak和grafana有...
SSO单点登录系统的搭建——Keycloak
ZN_nick_NZ的博客
04-13 4621
SSO单点登录系统的搭建——Keycloak 什么是SSO?     举个例子,你登录到淘宝、天猫、支付宝时,使用的是同一套账号密码,当你在其中一个网站登出后,其他网站也会随之登出。这就是单点登录(SSO)。 开源的主流用户系统介绍     目前主流的开源用户系统中做的比较好的有apereo家的CAS和Red Hat家的KeyCloak。二者的区别不在此过多赘述,有兴趣的朋友可以参考此文章。     就我个人而言,Keycloak的文档比CAS写的好太多。CAS的文档我总是看的云里雾里。So, CAS就被我
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值