1.1. 一、安装和启动。

根据keycloak官方文档的说明，操作如下。
需要说明的几点：

• keycloak官方提供的安装包是允许在WildFly服务器中的。WildFly服务器是Jboss提供的类似于tomcat的服务器，配置Keycloak的许多方面实际上是配置WildFly。
• keycloak是登录、授权服务器，提供了Tomcat，Jetty，Spring等的客户端适配器（Client adapters）。 应用程序作为Client可以通过集成这些adapters请求keycloak做认证。
• keycloak 的其他功能点，可以查看https://www.keycloak.org/docs/latest/server_admin/#features

1.1.1. 1、下载keycloak。

下载keycloak的地址：https://www.keycloak.org/downloads.html。我下载windows版本zip文件。

1.1.2. 2、standalone 模式运行。

• WildFly服务器可以用standalone模式或者domain模式运行，根据keycloak文档， 可以有4种模式部署keycloak。
  
  下面是standalone模式部署。
• 解压之后，如下：
  
• 进入keycloak-8.0.1之后运行bin下面启动文件。windows运行：

  bin/standalone.bat
  

• linux运行：

  bin/standalone.sh
  

  1.1.3. 3、创建管理员账号。

  启动之后，访问 http://localhost:8080/auth/，在界面里输入用户名、密码，创建管理员账号。 这时候创建的账户是在 “master” 这个 realm 里面。
  

1.1.4. 4、使用管理员账号登录。

访问 http://localhost:8080/auth/ 如下，点击Administration Console 进行登录。

1.1.5. 5、新增一个realm,这里叫做"TestRealm"。

• 看到左上角的“Master”表示我登录的账号是在“Master”这个realm 里面。点击下拉框可以新增一个realm。
  
• 输入realm的名字之后，点击“create”
  
• 创建成功之后，可以在左上角选择当前操作的realm
  

1.1.6. 6、在"TestRealm"中新增一个用户。

• 点击左边的“Users”可以在右边显示所有的用户。点击“Add user”可以添加用户。
  
• 填写好Username，把Email Verified设置为On，保存即可。
  
• 点击Credentials给用户设置临时密码。
  
  这个密码是临时密码，首次登录后将要求用户进行更改。要创建永久性密码，请在单击Reset Password之前将Temporary开关设置为Off。

1.1.7. 7、使用新增的账户登录。

访问 http://localhost:8080/auth/realms/testRealm/account 使用上面创建好的账户user1登录。 之后就可以管理账户user1的信息了。