Centos7 搭建KeyCloak 26.1.2 版本(一)--安装篇

原创 已于 2025-02-28 18:26:46 修改 · 1.2k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#keycloak #centos

于 2025-02-20 17:32:38 首次发布

零:规划

        KeyCloak 是一款完全开源免费的统一认证平台,其开发社区活跃,非常适合于没有时间和精力独立开发的小公司。但是这个系统在网上的中文资料比较少,我在搭建的过程中结结实实的踩了不少坑,因此打算把我的操作步骤记录下来预祝微分享。

        根据 KeyCloak 官网 介绍,它的安装依赖jdk和本地数据库的支持。其中最新的 26.1.2 版本要求jdk21、MySQL8.4 或PostGreSql 15.x,故而本次的部署也按照官网要求进行,操作系统选择 Centos7.9,数据库选择 MySQL8.4。

        一些重要的前置知识请参考 TLS与自签名证书的创建、作用、用到的工具等知识的介绍

一、准备工作

        1.1、安装 操作系统

        操作系统安装请参考  centos7 系统安装。然后 更新 yum源 。

        1.2、安装 jdk21、MySQL8.4

           与 MySQL8 安装篇请参考前面两个连接。

        然后在 MySQL 上创建 keycloak 使用的数据库,我创建的数据库名就叫“keycloak”

        1.3、关闭selinux和防火墙

        请参考我这两个帖子 如何关闭selinux  ,如何关闭 firewall和 iptables 。

        1.4、下载 keycloak

        点击 KeyCloak 官网下载地址 下载。如下图所示

二、安装与配置

        2.1、解压

        将下载到的 KeyCloak-26.1.2.zip 包放到服务器的 /usr/local/目录下,执行命令得到解压后的目录,如下图所示

        2.2、安装OpenSSL 并生成私钥

        OpenSSL 的安装方法见本文 OpenSSL 与 自签名Https证书的介绍及用法-CSDN博客。生成密钥的方法如下所示。

## 这里我将keycloak.crt 和 keycloak.key 的输出路径都指定了,方便后续再配置文件中使用
## 另外需注意,这两个文件的有效期是 365天。
## 这里我使用的crt和key文件名称就是 keycloak。诸位可以自行指定,
[root@keycloak conf]# openssl req -x509 -newkey rsa:4096 -keyout /etc/pki/tls/private/keycloak.key -out /etc/pki/tls/certs/keycloak.crt -days 365 -nodes -subj "/C=CN/ST=Beijing/L=Beijing/O=Example/CN=keycloak.example.com"

        2.4、修改配置文件

        进入 /usr/local/keycloak-26.1.2/conf 目录,修改 keycloak.conf 文件,如下图所示

# Basic settings for running in production. Change accordingly before deploying the server.

# Database

# 指定数据库,如果使用 PostGreSql,则写成 db=postgres
db=mysql

# 目标数据库登录名称
db-username=dark

# 目标数据库的登录密码
db-password=darkPwd123

# 目标数据库的访问url。请替换自己的 ip 、 端口号 、 数据库名(我的数据库名称为 keycloak,可任意修改)
db-url=jdbc:mysql://192.168.159.136:3306/keycloak?useSSL=false&allowPublicKeyRetrieval=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai
# Observability

# 健康度检查,目前暂未测试
# health-enabled=true

# If the server should expose metrics endpoints.
# metrics-enabled=true

# HTTP

# The file path to a server certificate or certificate chain in PEM format.
#https-certificate-file=${kc.home.dir}conf/server.crt.pem

# The file path to a private key in PEM format.
# https-certificate-key-file=${kc.home.dir}conf/server.key.pem

# The proxy address forwarding mode if the server is behind a reverse proxy.
# proxy=reencrypt

# Do not attach route to cookies and rely on the session affinity capabilities from reverse proxy
# spi-sticky-session-encoder-infinispan-should-attach-route=false

# Hostname for the Keycloak server.
# 这里的服务器名称慎用,我之前使用了服务器的别名 keycloak之后访问 http://192.168.159.137:8080 的时候跳转到 http://keycload:8080 。但是我把这里注销后就解决了上面的问题
# hostname=keycloak

# 是否允许 使用http 协议而不用 https 的方式登录
http-enabled=true
#下面是https 私钥的配置地址,会在下面说明如何创建和配置、使用
https-certificate-file=/etc/pki/tls/certs/keycloak.crt
https-certificate-key-file=/etc/pki/tls/private/keycloak.key

         配置文件中各个属性的作用我基本都做了说明,请务必仔细了解。

        2.5、关闭防火墙

        操作方法见 centos7的防火墙区别与选择(不断更新)

三、启动

       3.1、尝试启动

        首次启动keycloak 会向数据库创建需要用到的表。同时首次启动的命令推荐如下

[root@keycloak2 bin]# ./kc.sh start-dev --http-port=8080

         用上面的命令启动后,暂时无法真正进入系统,会看到如下的拦截界面。

        

        3.2 、创建admin用户

        原因是尚未创建 admin用户。而 kc.sh start-dev 属于开发模式,是不能创建管理员账号,因此需要停掉服务重来一次。命令如下

[root@keycloak2 bin]# ./kc.sh bootstrap-admin user --username admin

        执行上面命令的过程中,会让你输入密码并二次确认。执行过程中会告诉我们已经初始化了一系列内容,如下图的红框中所示。(PS:其实应该先创建 admin 用户,然后再以dev模式启动keycloak 才对吧。。。是我上面的次序错了吧。。。)

       

        3.3、登录 

        创建完 admin账号并完成初始化后,keycloak 会退出命令,此时我们再以 dev模式启动( ./kc.sh start-dev --http-port=8080),就可以看到如下界面。

        这时,说明真的启动了。输入admin账号和刚刚设置的密码 登录后就看到如下界面。

        3.4、Https 模式

        上面是在 dev 模式下测试使用,在正式上线前肯定要模拟Https 环境使用,如果在启动命令中指定了启动端口参数,那么同时必须指定启动主机/域名。Https 的启动命令如下。

## https-port 参数用于指定https协议端口, hostname 参数用于指定域名,目前尚无域名,因此用服务器ip代替。
[root@keycloak bin]# ./kc.sh start --https-port=8443 --hostname=192.168.159.137

        也可以使用除了8080和8443之外的其他端口。命令如下

[root@keycloak bin]# ./kc.sh start --https-port=8089 --hostname=192.168.159.137

四、问题与心得

        4.1、先建admin后启动

        其实我在第三章那里的执行次序错了, 应该先创建 admin 然后再以 dev 模式启动。但是这个帖子其实是完美复刻了我当时的操作步骤。我也没再次测试如果先创建 admin后启动会怎样。至少大家按照我的操作步骤绝对能把 keycloak启动起来,如果我后续有时间会尝试一下我的设想,然后再在这里说明。

        4.2、更换端口

        这个挺简单,可以直接在启动命令中指定端口,但同时要指定启动的域名或主机名(不需要修改配置文件中的 hostname 属性),示例如下

        

./kc.sh start --https-port=8089 --hostname=192.168.159.137

Keycloak详细教程
q64261750的博客
08-27 1万+
Keycloak 安装&初始化 下载 只需前往 http://www.keycloak.org/downloads.html ,按需进行下载。 笔者下载的是“Standalone server distribution” 。 安装&启动 安装Keycloak非常简单,步骤如下: 解压下载下来的安装包 将目录切换到KEYCLOAK_PATH/bin ,其中KEYCLOAK_PATH是您Keycloak的根目录 执行./standalone.sh ,即可启动Keycloak,如需后台运行,则
Keycloak介绍
weixin_44227567的博客
03-26 3538
Keycloak个开源的身份和访问管理解决方案,它提供了单点登录(SSO)功能。Keycloak 支持多种标准协议,包括 OpenID Connect 和 OAuth 2.0,这使得它能够与各种服务进行集成,以提供身份验证和授权功能。单点登录(SSO):允许用户使用单的凭证访问多个相关但独立的系统或应用。OpenID Connect 和 OAuth 2.0:支持这些行业标准协议,便于与其他系统和服务集成,如GitHub、Google和Facebook等社交媒体平台。用户管理和身份验证。
Keycloak Operator基础部署指南:从零开始搭建身份认证服务
最新发布
gitblog_00167的博客
06-01 319
Keycloak Operator基础部署指南:从零开始搭建身份认证服务 前言 在现代云原生应用架构中,身份认证和授权管理是至关重要的组成部分。Keycloak作为款开源的IAM(身份和访问管理)解决方案,提供了强大的单点登录(SSO)、OAuth2.0和OpenID Connect等功能。本文将详细介绍如何使用Keycloak Operator在Kubernetes或OpenShift集群上进...
Markdown学习
brothertown2020的博客
10-28 167
Markdown学习 图片 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tsEdWRtV-1603883904641)(C:\Users\broth\Desktop\微信图片_20200623172144.jpg)] 超链接 点击跳转到狂神博客 列表 A 表格 名字 性别 生日 张三 男 1997.1.1 代码 public ``` ...
Keycloak搭建
彼岸吖的博客
04-12 3386
网络上些基于http搭建keycloak基本上是无法登录的。 经过我多次试错,发现https搭建keycloak 可以登录。 参考:https://stackoverflow.com/questions/49859066/keycloak-docker-https-required/49874353 Keycloak 17+ (例如quay.io/keycloak/keycloak:17.0.0)不支持自签名证书的自动生成。Keycloak 17+ 的最小 HTTPS 工作示例: 下载好镜.
Linux安装KeyCloak
cainiaodeluser的博客
03-17 2367
目录前言KeyCloak是什么?二、使用步骤1.下载安装2.切换数据库2.1 下载JDBC2.2 将驱动打包放入Keycloak的classpath中2.2.1 配置jar包配置文件2.2.2 jar同级目录下新建文件module.xml2.3 配置standalone.xml2.3.1配置文件中声明使用的JDBC驱动2.3.2 修改数据源设置以使用新的JDBC驱动3.初始化keycloak管理员用户4.创建数据库5.启动6.浏览总结 前言 最近工作中需要用KeyCloak作为中间件来进行钉钉和公司
安装keycloak
kylin
07-28 1529
下载keycloakkeycloak-8.0.1.zip:https://www.keycloak.org/downloads.html 解压: unzip keycloak-8.0.1.zip 修改配置文件: vim keycloak-8.0.1/standalone/configuration/standalone.xml 配置postgres的module,并引入postgre的驱动包 mkdir -p keycloak-8.0.1/modules/system/layers/ba..
超级详细的 Docker Desktop 安装 Keycloak
IT小郭的技术博客
12-06 2072
他是個單點登入(Single Sign On, SSO)系統服務。換句話說如果「快速開始」所展示的,他可以協助你驗證身份與管理會話(Session)
史上最全的keycloak部署与启动教程
qq_31532979的博客
07-31 5217
Keycloak个开源的身份和访问管理解决方案,它提供了OIDC(OpenID Connect)、OAuth 2.0和SAML 2.0等通用认证和授权协议的支持。下面将解释这些概念和相关知识。OIDC(OpenID Connect)是个构建在OAuth 2.0之上的认证协议,它允许用户使用个统的身份标识(OpenID)进行身份验证和授权。OIDC在OAuth 2.0的基础上添加了身份验证的能力,使得应用程序可以获得用户信息,并且可以验证这些信息的真实性。
【DICOM】Dcm4che-arc-light-5.29.0-oracle在WindowsServer2019上安装
qq_24830283的博客
03-07 1667
DCM4CHEE
杂记 | Linux服务器使用docker安装keycloak(docker-compose)
野生猿林仔的博客
06-27 5141
Linux服务器使用docker安装keycloak实操。
keycloak集群部署配置
11-05
Keycloak个针对现代应用程序和服务的开源身份和访问管理解决方案。单点部署相对简单,本文档包含集群部署配置,包含nginx。
Keycloak入门之安装
phdbutbachelor的博客
01-01 1352
Keycloak安装步骤
Linux系统(CentOS安装keycloak-智能助理部署
Rookie_hh的博客
08-03 1112
步:安装发布包 将Keycloak-3.4.0.Final.zip和Keycloak-additional.zip按照顺序解压至同个目录,例如解压到/opt/keycloak下,keycloak-additional.zip要解压到keycloak-3.4.0.Final里面 unzip keycloak-zip/keycloak-3.4.0.Final.zip -d /opt/key...
keycloak单机安装
专注技术交流、咨询
03-05 3923
下载keycloak-3.4.3.Final.tar.gz包,并且解压cd keycloak-3.4.3.Final/keycloak启动数据库 mysql创建数据库 create database keycloak;bin/add-user-keycloak.sh -r master -u admin -p admin在standalone/configuration/standalone.xm...
【JAVA】Keycloak 安装搭建
℡華ゞ
08-25 2718
目录 官网地址 系统要求 官网地址 https://www.keycloak.org/ 下载地址:https://www.keycloak.org/downloads 系统要求 这些是运行 Keycloak 身份验证服务器的要求: 可以在任何运行 Java 的操作系统上运行 Java 8 JDK zip 或 gzip 和 tar 至少 512M 的 RAM 至少 1G 的磁盘空间 个共享的外部数据库,如 PostgreSQL、
【DevOps工具Keycloak安装配置及脚本化
欧阳天涵的专栏
04-04 609
当我们执行[myrealm-keycloak-configuration.sh]脚本以启动个全新的Keycloak实例时,它将运行并以完全自动化的方式进行设置。在所有即将发布的教程中,将应用相同的配置Keycloak的过程。与大多数关于Keycloak的其他博客/教程/文章的个重大区别是,我们通过使用Keycloak的。虽然存在其他用于脚本化配置的替代方法,但是管理CLI在所有运行时环境中都可用,并且可以直接使用。realm,并请求个经过身份验证的会话,该会话将用于所有进步的调用。
半小时搭建keycloak环境,构建强大的用户中心
qq_34823185的博客
03-17 956
记录成果
keycloak 部署运行及源码打包
07-11 5997
keycloak套完整的开源认证授权管理解决方案,由红帽开发,提供了多种语言库,方便集成。本系列教程以使用为主,介绍keycloak搭建,源码编译,以及部分功能的二次开发
Centos7版本搭建Linux-Apache-PHP-Mysql环境的详细步骤
本文将详细介绍如何在CentOS 7版本搭建Linux-Apache-PHP-MySQL环境。整个过程主要分为网络规划和操作系统安装两个部分。 第部分-网络规划 1.1 网络说明 在开始搭建环境之前,我们需要定义网络规划。网络规划...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值