keycloak && docker &&spring boot

Posted rongfengliang-荣锋亮

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了keycloak && docker &&spring boot相关的知识,希望对你有一定的参考价值。

1. 基础依赖
a. docker  mysql
b. dokcer  keycloak-mysql
 
2. 安装
 
  mysql (注意实际使用最好使用本地数据卷)
docker run  --name mysql -e MYSQL_DATABASE=keycloak -e MYSQL_USER=keycloak -e MYSQL_PASSWORD=password -e MYSQL_ROOT_PASSWORD=root -d mysql
 
 keycloak-mysql 
docker run  -d --name keycloak  -p:8084:8080 --link mysql:mysql -e MYSQL_DATABASE=keycloak -e MYSQL_USERNAME=keycloak -e MYSQL_PASSWORD=password  -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin jboss/keycloak-mysql
 
3. 配置
    因为模式是使用的https 所以需要进行登录系统修改
    登录数据库进行修改
  
docker exec -it mysql /bin/sh
mysql -uroot -proot 
use keycloak
update REALM set ssl_required=\'NONE\' where id = \'master\'
docker stop keycloak && docker start keycloak or (docker restart keycloak)
 
        
   4. 界面 
 登录界面
 
操作界面
 
5. spring boot  使用
   参考Git 项目例子 中的spring boot 
https://github.com/keycloak/keycloak-quickstarts
 
   结合的例子  
service-springboot-rest
app-springboot
 
  修改配置
  service-springboot-rest
server.port = 8081
keycloak.realm= quickstart
keycloak.auth-server-url= http://xxxxxxxx:8084/auth
keycloak.ssl-required= none
keycloak.resource= product-service
keycloak.public-client= true
keycloak.securityConstraints[0].authRoles[0] = user
keycloak.securityConstraints[0].securityCollections[0].patterns[0] = /products
 
app-springboot
server.connection-timeout=5000
spring.freemarker.cache=false
server.port = 8080
keycloak.realm=quickstart
keycloak.auth-server-url=http://xxxxxx:8084/auth
keycloak.ssl-required=none
keycloak.resource=app-springboot
keycloak.public-client=true
product.service.url=http://localhost:8081/products
 
 备注: 需要在keycloak 添加对应的user  已经给予用户role 
 登录跳转,查看到的用户session 
 
 
6. 总结
   keycloak 使用起来还是比较简单的,系统集成的功能也是比较多的
 
7. 参考资料
https://github.com/keycloak/keycloak-quickstarts
http://www.keycloak.org/documentation.html
https://github.com/rongfengliang/springboot-keycloak

以上是关于keycloak && docker &&spring boot的主要内容,如果未能解决你的问题,请参考以下文章

Keycloak:获取当前 SSO 会话的 UserSessionModel

Keycloak - 在领域中创建管理员用户

kong 与 keycloak 授权基于范围

一款强大的开源认证和访问控制利器:KeyCloak 太牛了!

一款强大的开源认证和访问控制利器:KeyCloak 太牛了!

JBoss 没有重定向到 Keycloak