1.1. 一、安装和启动。
根据keycloak官方文档的说明,操作如下。
需要说明的几点:
- keycloak官方提供的安装包是允许在
WildFly
服务器中的。WildFly
服务器是Jboss提供的类似于tomcat的服务器,配置Keycloak的许多方面实际上是配置WildFly。 - keycloak是登录、授权服务器,提供了Tomcat,Jetty,Spring等的客户端适配器(Client adapters)。
应用程序作为
Client
可以通过集成这些adapters请求keycloak做认证。 - keycloak 的其他功能点,可以查看
https://www.keycloak.org/docs/latest/server_admin/#features
1.1.1. 1、下载keycloak。
下载keycloak的地址:https://www.keycloak.org/downloads.html。我下载windows版本zip文件。
1.1.2. 2、standalone 模式运行。
WildFly
服务器可以用standalone
模式或者domain
模式运行,根据keycloak文档, 可以有4种模式部署keycloak。
下面是standalone
模式部署。- 解压之后,如下:
- 进入
keycloak-8.0.1
之后运行bin下面启动文件。windows运行:bin/standalone.bat
- linux运行:
bin/standalone.sh
1.1.3. 3、创建管理员账号。
启动之后,访问 http://localhost:8080/auth/,在界面里输入用户名、密码,创建管理员账号。 这时候创建的账户是在 “master” 这个 realm 里面。
1.1.4. 4、使用管理员账号登录。
访问 http://localhost:8080/auth/ 如下,点击Administration Console
进行登录。
1.1.5. 5、新增一个realm,这里叫做"TestRealm"。
- 看到左上角的“Master”表示我登录的账号是在“Master”这个realm 里面。点击下拉框可以新增一个realm。
- 输入realm的名字之后,点击“create”
- 创建成功之后,可以在左上角选择当前操作的realm
1.1.6. 6、在"TestRealm"中新增一个用户。
- 点击左边的“Users”可以在右边显示所有的用户。点击“Add user”可以添加用户。
- 填写好
Username
,把Email Verified
设置为On
,保存即可。
- 点击
Credentials
给用户设置临时密码。
这个密码是临时密码,首次登录后将要求用户进行更改。要创建永久性密码,请在单击Reset Password
之前将Temporary
开关设置为Off
。
1.1.7. 7、使用新增的账户登录。
访问 http://localhost:8080/auth/realms/testRealm/account
使用上面创建好的账户user1登录。
之后就可以管理账户user1的信息了。