Keycloak安装有多种方式
- 启动Keycloak standalone 模式,端口号为8180
./standalone.sh -Djboss.socket.binding.port-offset=100
如果需要配置连接postgresql,请参考Github
- Docker快速安装
docker run -d --name keycloak \ -p 8080:8080 \ -e KEYCLOAK_USER=admin \ -e KEYCLOAK_PASSWORD=admin \ jboss/keycloak:10.0.0
- 访问 http://localhost:8080并点击Administration Console进行登录
Spring Security集成Keycloak
配置application.properties
keycloak.realm=demo keycloak.resource=login-app keycloak.auth-server-url=http://localhost:8180/auth keycloak.ssl-required=external keycloak.public-client=true keycloak.use-resource-role-mappings=true keycloak.confidential-port=0 keycloak.principal-attribute=preferred_username
其中keycloak.resource根据不同的client配置不同的变量,内容请参考Keycloak client installation,如下图
启动Keycloak客户端
启动client: login-app, login-backup,端口号分别为8081,8082,在keycloak client 配置页面 ‘Valid Redirect URIs’ 填写相应的端口号
java -Dserver.port=8081 -jar login-app.jar java -Dserver.port=8082 -jar login-backup.jar
SSO授权码模式访问过程
- 访问login-app,图中http://rp.example.com,当浏览器登录Keycloak(OP)后,会在浏览器保存KEYCLOAK_SESSION
- 当访问login-backup时,图中http://rp-2.example.com,浏览器将KEYCLOAK_SESSION一起请求Keycloak(OP), Keycloak(OP)根据KEYCLOAK_SESSION判断用户已登录,直接授权,不需要用户再次输入用户名和密码。
- 登录login-app页面跳转,包的抓取