在Docker上安装keycloak及简单使用

Posted 2022-05-24 youzhouliu

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了在Docker上安装keycloak及简单使用相关的知识，希望对你有一定的参考价值。

一、keycloak 是什么

keycloak 是一个开源的、面向现代应用和服务的 IAM（身份认证和访问控制）解决方案。它可以很容易地保护应用程序和服务，而几乎没有代码。

主要功能：

单点登录（Single-Sign On），支持 OpenID Connect、OAuth 2.0、SAML 2.0 标准协议。

Identity Brokering and Social Login

通过配置，可实现对不同身份认证服务的集成，通过这些身份认证服务登录应用。如 GitHub、Google 等，开源社区也有人提供了微信集成方案。

User Federation

用户联合，提供了对 LDAP、Active Directory、Kerberos 的集成方案。

Client Adapters

不同平台多种语言的支持，Java、Python、Go、Node.js、Spring、Quarkus 等。

后台管理

提供了多种语言的后台管理界面，如果想偷懒的话改改图标定制个主题就能拿来用。同时还有 CLI 、SDK 和 RESTful API。

授权服务

提供基于 RBAC、ABAC、UBAC 等多种策略的授权功能。

其他常用功能

密码策略、暴力检测、MFA、日志审计。

二、启动keycloak

开始之前，确保已经安装Docker。

从终端开启 keycloak，命令如下：

docker run -p 8080:8080 -e KEYCLOAK_ADMIN=admin -e KEYCLOAK_ADMIN_PASSWORD=admin quay.io/keycloak/keycloak:18.0.0 start-dev

以上命令将启动 Keycloak ，并暴露在本地端口8080上。该命令还将创建一个带有初始用户名为 admin 和密码为 admin 的用户。

三、应用示例

（1）登录管理控制台

去Keycloak管理控制台并使用之前创建的用户名和密码登录。登录后界面如下：

图中 1 为地址，2 为 keycloak 管理控制台入口。

（2）创建一个realm

在 keycloak 中，一个 realm 相当于一个租户。它允许创建独立的应用程序和用户组。master 是keycloak 中默认的 realm，master 是专用于管理 keycloak的，不建议用于自己的应用程序。要应用于自己的应用程序时，一般建立一个指定名称的 realm。创建 realm 的步骤如下：

1、打开Keycloak管理控制台。

2、将鼠标移到左上角标有 Master 的下拉框处，在下拉处可以看到 Add realm 按钮，点击该按钮，可以看到如下界面：