Linux安装KeyCloak

最新推荐文章于 2025-05-28 09:18:20 发布
最新推荐文章于 2025-05-28 09:18:20 发布
阅读量2.3k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: KeyCloak 文章标签: linux docker centos 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cainiaodeluser/article/details/114932897
本文详细介绍KeyCloak的安装及配置过程,包括如何切换到MySQL数据库、初始化管理员用户等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

前言

最近工作中需要用KeyCloak作为中间件来进行钉钉和公司开发的内部应用进行单点登录操作,KeyCloak作为这方面的开源软件,是我的首选,本文记录一下我安装KeyCloak的全过程。

一、KeyCloak是什么?

keycloak是基于OAuth2.0的第三方验证和授权系统,提高了我们系统安全开发方面的效率。

二、使用步骤

1.下载安装包

下载安装包:

wget https://downloads.jboss.org/keycloak/4.5.0.Final/keycloak-4.5.0.Final.tar.gz

解压:

tar -zxvf keycloak-4.5.0.Final.tar.gz

2.切换数据库

Keycloak默认使用嵌入式关系数据库H2,真实生产环境肯定是不符合要求的,在其官方文档中有这么一段话

We highly recommend that you replace it with a more production ready external database. The H2 database is not very viable in high concurrency situations and should not be used in a cluster either.

说明官方也是推荐使用外部数据库作为生产环境。

2.1 下载JDBC

可从官方或maven中直接下载获取。本次使用mysql-connector-java-8.0.13.jar

2.2 将驱动打包放入Keycloak的classpath中

2.2.1 配置jar包配置文件

在路径keycloak-4.5.0.Final\modules\system\layers\keycloak下新建目录com\mysql\main,并将下载的Jar放入此目录。目录名称可随意修改,不过官方推荐使用包路径作为目录。

2.2.2 jar同级目录下新建文件module.xml

文件内容如下:

<?xml version="1.0" encoding="UTF-8"?>
<module xmlns="urn:jboss:module:1.3" name="com.mysql">
    <resources>
        <resource-root path="mysql-connector-java-8.0.13.jar"/>
    </resources>
    <dependencies>
        <module name="javax.api"/>
        <module name="javax.transaction.api"/>
    </dependencies>
</module>

其中name应为包名,后文配置数据源过程中会用到此name。dependencies包含可能会用到的依赖项。

2.3 配置standalone.xml

2.3.1配置文件中声明使用的JDBC驱动

位置在keycloak-4.5.0.Final\standalone\configuration。若为集群模式编辑standalone-ha.xml。寻找drivers标签,默认有一个h2数据库的配置,我们要在同级增加一个mysql的配置。

内容如下:

<driver name="mysql" module="com.mysql">
    <xa-datasource-class>com.mysql.cj.jdbc.MysqlXADataSource</xa-datasource-class>
</driver>

module即为之前module.xml中定义的name,此处的name为driver的名称,在接下来的数据源配置中会使用到。
此处注意,xa-datasource-class的路径可能会随着JDBC版本变化而变化,可从jar包中寻找到正确的路径。

2.3.2 修改数据源设置以使用新的JDBC驱动

向上寻找datasources标签,默认此处有两项datasource,我们注释掉名称为KeycloakDS的数据源,并加上mysql的。注意不要把ExampleDS也注释掉,启动会报错的。
内容如下:

<datasource jndi-name="java:jboss/datasources/KeycloakDS" pool-name="KeycloakDS" enabled="true" use-java-context="true">
    <connection-url>jdbc:mysql://localhost:3306/keycloak</connection-url>
    <driver>mysql</driver>
    <pool>
        <max-pool-size>20</max-pool-size>
    </pool>
    <security>
        <user-name>root</user-name>
        <password>123456</password>
    </security>
</datasource>

driver处对应上面定义driver标签中的name。其余部分为基本含义,根据实际情况配置即可。

3.初始化keycloak管理员用户

keycloak-4.5.0.Final/bin/add-user-keycloak.sh -r master -u admin -p admin

默认管理员账号:admin 密码:admin。后续可修改。

4.创建数据库

首次运行前,需要提前创建数据库;

CREATE database keycloak DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci ;

5.启动

启动keycloak,并修改默认段,默认端口上增加100

./bin/standalone.sh -Djboss.socket.binding.port-offset=100

此过程会耗时很久,有资料说会报错,但是我没遇到。
启动成功后,查看数据库,会发现keycloak数据库中增加了几十张表。表示启动成功。

6.浏览

打开http://{服务器IP}:{端口号}/auth/
展示图片若显示本页面,说明安装成功,点击Administration Console进入登录页;
在这里插入图片描述输入第三步初始化的账号密码即可进入。
在这里插入图片描述

总结

本次安装全部介绍完毕。完结撒花。如果在安装过程中遇到问题可以留言,我们共同进步。

Keycloak服务器安装和配置
weixin_30872157的博客
01-17 1693
安装地址:https://www.keycloak.org/archive/downloads-4.4.0.html 参考文档:https://www.keycloak.org/docs/latest/server_installation/index.html#guide-overview 解压文件: 分发目录结构: 目录解释 bin: 包含启动服务和管理操作的脚...
Linux系统(CentOS安装keycloak-智能助理部署
Rookie_hh的博客
08-03 1107
第一步:安装发布包 将Keycloak-3.4.0.Final.zip和Keycloak-additional.zip按照顺序解压至同一个目录,例如解压到/opt/keycloak下,keycloak-additional.zip要解压到keycloak-3.4.0.Final里面 unzip keycloak-zip/keycloak-3.4.0.Final.zip -d /opt/key...
Keycloak安装服务文件:一键安装,安全身份管理的解决方案
最新发布
gitblog_06791的博客
05-28 290
Keycloak安装服务文件:一键安装,安全身份管理的解决方案 去发现同类优质开源项目:https://gitcode.com/ 在数字化时代,企业对于身份和访问管理的需求日益增长。今天,我将为您推荐一款开源的身份和访问管理解决方案——Keycloak安装服务文件。这款工具不仅可以帮助您高效地安装Keycloak服务,还能确保用户身份的安全管理。 项目介绍 Keycloak安装服务文件是一个专门为...
杂记 | Linux服务器使用docker安装keycloakdocker-compose)
野生猿林仔的博客
06-27 5115
Linux服务器使用docker安装keycloak实操。
linux部署keycloak
dyn的博客
02-14 1839
1.解压keycloak-14.0.0.tar.gz 2.修改启动脚本 将启动脚本run.sh(单节点)或run-ha.sh (集群)上传到keycloak-14.0.0的根目录下,授权为可执行 在kc的根目录下创建log文件夹 3.配置MySQL 将mysql文件夹放到modules/system/layers/keycloak 下 修改standalone/configuration/standalone.xml(standalone-ha.xml)文件 <subsys
Centos7 搭建KeyCloak 26.1.2 版本(一)--安装
暗黑世界
02-20 1221
KeyCloak 是一款完全开源免费的统一认证平台,其开发社区活跃,非常适合于没有时间和精力独立开发的小公司。但是这个系统在网上的中文资料比较少,我在搭建的过程中结结实实的踩了不少坑,因此打算把我的操作步骤记录下来预祝微分享。根据介绍,它的安装依赖jdk和本地数据库的支持。其中最新的 26.1.2 版本要求jdk21、MySQL8.4 或PostGreSql 15.x,故而本次的部署也按照官网要求进行,操作系统选择 Centos7.9,数据库选择 MySQL8.4。
Markdown学习
brothertown2020的博客
10-28 167
Markdown学习 图片 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tsEdWRtV-1603883904641)(C:\Users\broth\Desktop\微信图片_20200623172144.jpg)] 超链接 点击跳转到狂神博客 列表 A 表格 名字 性别 生日 张三 男 1997.1.1 代码 public ``` ...
Linux安装keycloak
12-27
#### 获取Keycloak安装文件 访问官方仓库或官方网站获取最新版本的 Keycloak 发行版。对于 CentOS 或其他 RPM 支持的发行版,可以通过命令行工具如 `wget` 来下载 tar.gz 归档文件[^1]。 ```bash wget ...
Linux系统(CentOS安装KeyCloak
Rookie_hh的博客
11-13 2558
概述 Keycloak是开源的身份及访问控制管理软件,提供开箱即用的认证、授权、单点登录、用户管理等功能,更容易地对应用和服务进行安全保护。 本文档提供的Keycloak,基于开源的Keycloak V3.4.0,增加了扩展的自定义REST API和个性化主题,并初始化了MySQL数据库连接模块,可以更加快速地实施搭建,以提供统一身份认证和访问控制功能。 Keycloak安装部署过程,可以...
keycloak安装服务文件
04-04
同时,检查您的操作系统是否为Linux、Windows或macOS,因为Keycloak支持这些平台。 3. 下载Keycloak: 访问Keycloak的官方网站或GitHub仓库,下载对应操作系统的最新版本。解压下载的压缩包,通常包含一个名为`...
ubuntu下安装keycloak-9.0.2
一直在路上的羊的博客
04-17 1009
一、System Requirements: Java 8 JDK 512M RAM 1G diskspace database:mysql、postgresql、oracle、etc 二、下载与安装 1.下载keycloak安装安装包名称为 keycloak-9.0.2.tar.gz 2.下载mysql-connect的jar包 第一步,查看mysql的版本,根据版本挑选所对应的j...
installating_helm_keycloak:Keycloak头盔图的安装指南
03-13
installating_helm_keycloak Keycloak头盔图的安装指南 1.添加回购 $ helm repo add codecentric https://codecentric.github.io/helm-charts $ helm repo update $ helm search repo keycloak NAME CHART VERSION APP VERSION DESCRIPTION codecentric/keycloak 10.1.0 12.0.4 Open Source Identity and Access Management For ... 2.创建命名空间 kubectl create ns keycloak 3,安装Keycloak $ helm
keycloak-10.0.1.zip
05-12
keycloak10.0.1客户端下载,解压缩之后,windows双击bin目录下的standalone.bat即可运行,linux运行bin目录下的standalone.sh可以运行
安装keycloak
kylin
07-28 1527
下载keycloakkeycloak-8.0.1.zip:https://www.keycloak.org/downloads.html 解压: unzip keycloak-8.0.1.zip 修改配置文件: vim keycloak-8.0.1/standalone/configuration/standalone.xml 配置postgres的module,并引入postgre的驱动包 mkdir -p keycloak-8.0.1/modules/system/layers/ba..
超级详细的 Docker Desktop 安装 Keycloak
IT小郭的技术博客
12-06 2063
他是一個單點登入(Single Sign On, SSO)系統服務。換句話說如果「快速開始」所展示的,他可以協助你驗證身份與管理會話(Session)。
【DevOps工具篇】Keycloak安装配置及脚本化
欧阳天涵的专栏
04-04 600
当我们执行[myrealm-keycloak-configuration.sh]脚本以启动一个全新的Keycloak实例时,它将运行并以完全自动化的方式进行设置。在所有即将发布的教程中,将应用相同的配置Keycloak的过程。与大多数关于Keycloak的其他博客/教程/文章的一个重大区别是,我们通过使用Keycloak的。虽然存在其他用于脚本化配置的替代方法,但是管理CLI在所有运行时环境中都可用,并且可以直接使用。realm,并请求一个经过身份验证的会话,该会话将用于所有进一步的调用。
Keycloak下载与安装
程序缘
04-03 1250
keycloa下载与安装
keycloak单机安装
weixin_41460828的博客
06-28 85
下载keycloak-3.4.3.Final.tar.gz包,并且解压cd keycloak-3.4.3.Final/keycloak启动数据库 mysql创建数据库 create database keycloak;bin/add-user-keycloak.sh -r master -u admin -p admin在...
Keycloak入门之安装
phdbutbachelor的博客
01-01 1347
Keycloak安装步骤
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值