安装keycloak
虚拟机安装keycloak
下载keycloak,keycloak-8.0.1.zip:https://www.keycloak.org/downloads.html
解压: unzip keycloak-8.0.1.zip
修改配置文件: vim keycloak-8.0.1/standalone/configuration/standalone.xml
配置postgres的module,并引入postgre的驱动包
mkdir -p keycloak-8.0.1/modules/system/layers/base/com/postgres/main/
touch module.xml
module内容:<?xml version="1.0" ?>
初始化keycloak管理员用户:keycloak-8.0.1/bin/add-user-keycloak.sh -r master -u admin -p admin123
设置为系统服务:
cat > /etc/systemd/system/keycloak.service <<EOF[Unit]
Description=Keycloak[Service]
Type=idle
ExecStart=/root/Downloads/keycloak-8.0.1/bin/standalone.sh -Djboss.bind.address= 0.0.0.0
TimeoutStartSec=600
TimeoutStopSec=600[Install]
WantedBy=multi-user.target
EOF设置开机自动启动:
systemctl daemon-reload
systemctl enable keycloak
systemctl start keycloak访问:http://192.168.1.103:8080/auth/
或者docker镜像启动
docker run -p 8080:8080 -d --restart=unless-stopped -e DB_VENDOR=POSTGRES -e DB_ADDR=“192.168.1.103:5432” -e DB_DATABASE=iam -e DB_USER=“postgres” -e DB_PASSWORD=“root123” -e KEYCLOAK_USER=“admin” -e KEYCLOAK_PASSWORD=“admin123” --name keycloak jboss/keycloak:8.0.1
docker 安装keycloak
创建开机启动文件
cat > /usr/lib/systemd/system/keycloak.service <<EOF[Unit]
Description=keycloak
After=docker.service
Requires=docker.service
Requires=dnsmasq.service[Service]
Restart=always
RestartSec=20
TimeoutStartSec=120m#ExecStartPre=-/usr/bin/docker load -i {{ dest_keycloak_docker_image }}ExecStart=/usr/bin/docker run \--rm \--name keycloak \-e KEYCLOAK_USER=admin \-e KEYCLOAK_PASSWORD=admin123 \-e DB_VENDOR=POSTGRES \-e DB_ADDR=192.168.1.103 \-e DB_PORT=5432 \-e DB_DATABASE=iam \-e DB_USER=postgres \-e DB_PASSWORD=root123 \-p 8080:8080 \jboss/keycloak:8.0.1ExecStop=/bin/bash -c " \/usr/bin/docker kill keycloak && \/usr/bin/docker rm -f keycloak "[Install]
WantedBy=multi-user.targetEOF
设置开机启动并启动keycloak
systemctl daemon-reloadsystemctl enable keycloaksystemctl start keycloaksystemctl status keycloak注意事项
在服务命令里面运行docker 命令,传参数的时候不能带有引号
如下参数 DB_USER 带有引号,导致启动服务的时候报错,识别不到,需要去掉引号。
值得注意的是,单独运行该命令,有引号也不会有问题
ExecStart=/usr/bin/docker run \--rm \--name keycloak \-e KEYCLOAK_USER=admin \-e KEYCLOAK_PASSWORD=admin123 \-e DB_VENDOR=POSTGRES \-e DB_ADDR=192.168.1.103 \-e DB_PORT=5432 \-e DB_DATABASE=iam \-e DB_USER="postgres" \-e DB_PASSWORD=root123 \-p 8080:8080 \jboss/keycloak:8.0.1
安装keycloak相关推荐
- Centos7下keycloak的安装以及使用
Centos7下keycloak的安装以及使用 环境说明 java版本:1.8.0_101 mysql版本:mysql Ver 8.0.21 for Linux on x86_64 (MySQL Co ...
- aspnetcore 应用 接入Keycloak快速上手指南
登录及身份认证是现代web应用最基本的功能之一,对于企业内部的系统,多个系统往往希望有一套SSO服务对企业用户的登录及身份认证进行统一的管理,提升用户同时使用多个系统的体验,Keycloak正是为此种 ...
- SpringBoot整合Keycloak实现单点登录
Keycloak是一个开源的身份和权限访问管理工具,轻松为应用程序和安全服务添加身份验证,无需处理储存用户或者验证用户,其提供用户联合.强健的身份验证.用户管理和细粒度授权等功能. 1. 搭建Keyc ...
- keycloak 认证服务
文章目录 1. 概述 1.1 架构 1.1.1 认证流程 1.1.2 认证服务 1.2 术语 1.2.1 资源服务器(Resource Server) 1.2.2 资源(Resource) 1.2.3 ...
- 使用Keycloak实现安全的SpringBoot微服务
Keycloak是RedHat的开源身份和访问管理解决方案,本文介绍如何在我们的微服务安全模块中使用keycloak,特别是基于SpringBoot的微服务. Keycloak 它提供了身份和访问管理 ...
- Keycloak详细教程
安装&初始化 下载 只需前往 http://www.keycloak.org/downloads.html ,按需进行下载. 笔者下载的是"Standalone server dis ...
- keycloak 配置 mysql_keycloak集群
安装步骤 下文采用的主备模式 下载 下载keycloak: https://downloads.jboss.org/keycloak/6.0.1/keycloak-6.0.1.tar.gz 下载key ...
- xshell 密钥身份验证_使用密钥斗篷和大使边缘堆栈进行集中式身份验证
xshell 密钥身份验证 Keycloak is a widely adopted Identity and Access Management (IAM for short) open-sourc ...
- Verrazzano本地搭建实战(基于Kubernetes 1.16.15)
事前准备2台centos 8.2虚拟机 k8s119-master 192.168.31.12 k8s119-node1 192.168.31.13 1,给用户添加group groupadd -g ...
最新文章
- 使用直流稳压电源时的注意事项!
- Win64 驱动内核编程-8.内核里的其他常用
- Oracle中日期Date类型格式的转化
- git查看每个版本间的差异
- mysql雨凇_Unity3D研究院之Unity中连接本地或局域网MySQL数据库(五十九) | 雨松MOMO程序研究院...
- 【安全漏洞】CVE-2021-42287CVE-2021-42278 域内提权
- 实验吧— Crypto Write up(一)
- 学习spring之前必学之反射技术(IOC)(一)
- 《精彩绝伦的CSS》读书笔记(二)
- C++语言之类class
- 二叉树经典题之将二叉树分层打印
- 学术人必备!懒人制作学术会议Oral/Spotlight Video指南
- php 8发布,PHP 8.0.0 正式版发布啦,一个崭新时代来临!
- 面试题之两个队列实现一个栈
- skype 无法连接
- From Calcite to Tampering with Flink SQL
- Arduino入门(一)
- 【ABAP】销售订单修改税率
- Windows和iPad传输
- 嵌入式Linux从入门到精通之第一节:软件安装