OpenJDK上的Keycloak

从裸机上的Keycloak开始

在你开始之前

确保你有OpenJDK 1.8或更新安装。

下载Keycloak

第一步是下载并提取keycloak-15.0.2.zip 从Keycloak网站上。

提取后,您应该有一个名为keycloak-15.0.2的目录。

启动Keycloak

从终端打开目录keycloak-15.0.2,然后启动Keycloak运行以下命令。

在Linux上运行:

bin/独立。sh

在Windows运行中:

垃圾箱/独立蝙蝠

创建管理员用户

Keycloak没有默认的管理员用户,这意味着在开始使用Keycloak之前,您需要创建 管理员用户。

打开这个http:// localhost:8080/auth,然后使用您喜欢的用户名和密码填写表格。

登录管理控制台

Keycloak管理控制台并使用用户名和密码登录 你之前创建的。

创造一个境界

披着钥匙的境界相当于租户。 它允许创建独立的应用程序和用户组。 默认情况下 Keycloak中有一个领域叫做大师。 这专用于管理密钥斗篷,不应用于 您自己的应用程序。

让我们创造我们的第一个境界。

  1. 打开Keycloak管理控制台

  2. 将鼠标悬停在左上角的下拉菜单上,上面写着大师,然后点击添加领域

  3. 用以下值填写表格:

    • 名称:我的领域

  4. 点击创建

添加领域

创建用户

最初,在新的领域中没有用户,因此让我们创建一个:

  1. 打开Keycloak管理控制台

  2. 点击用户(左侧菜单)

    • 点击添加用户(桌子的右上角)

  3. 用以下值填写表格:

    • 用户名:我的用户

    • 名字: 你的名字

    • 姓氏: 您的姓氏

  4. 点击保存

添加用户

用户需要设置初始密码才能登录。 要做到这一点:

  1. 点击凭据(页面顶部)

  2. 填写设置密码带有密码的表格

  3. 点击旁边临时防止第一次登录时必须更新密码

设置密码

登录到帐户控制台

现在让我们尝试登录到帐户控制台以验证用户配置正确。

  1. 打开Keycloak帐户控制台

  2. 使用我的用户以及您之前创建的密码

您现在应该登录到帐户控制台,用户可以在其中管理他们的帐户。

Keycloak帐户控制台

保护您的第一个应用程序

让我们尝试保护我们的第一个应用程序。 第一步是用您的Keycloak实例注册此应用程序:

  1. 打开Keycloak管理控制台

  2. 点击 “客户”

  3. 用以下值填写表格:

    • 客户端ID:我的客户端

    • 客户端协议:openid-连接

    • 根URL:app/

  4. 点击保存

添加客户端

为了方便您,我们在Keycloak网站

打开app/并点击保存使用默认配置。

现在你可以点击登录使用您之前启动的Keycloak服务器对此应用程序进行身份验证。

下一个

在你去生产中运行Keycloak之前,你还需要做一些事情,包括:

  • 切换到生产就绪数据库,如PostgreSQL

  • 使用您自己的证书配置SSL

  • 将管理员密码切换到更安全的密码

有关更多信息,请查看Keycloak文档