這個東西存在的意義:
我個人理解的是springboot內置的一些安全措施太弱了,因此要用很多第三方的框架保證安全
配置
| 需要的環境清單 |
|---|
| java |
| keycloak |
| mysql |
1、java推薦1.8版本(至少要1.8)
java -version
2、keycloak
解壓到自己的目錄,建議 /usr/local/keycloak
tar -zxvf keycloak-3.4.0.Final.tar.gz
cd keycloak
由于需要自己匯入java-connector.jar,可以提前下好,創建目錄
mkdir -p modules/system/layers/base/com/mysql/main/
cd modules/system/layers/base/com/mysql/main/
ls
vim module.xml
將自己下載好的jar放到這個目錄下
<?xml version="1.0" encoding="UTF-8"?>
<module xmlns="urn:jboss:module:1.3" name="com.mysql">
<resources>
<resource-root path="mysql-connector-java-8.0.24.jar"/>
</resources>
<dependencies>
<module name="javax.api"/>
<module name="javax.transaction.api"/>
<module name="javax.servlet.api" optional="true"/>
</dependencies>
</module>
回到keycloak的根目錄
vim standalone/configuration/standalone.xml
主要的引數設定如下,修改為0.0.0.0可以讓外機訪問
mysql的賬號密碼,keycloak資料庫的ip在這里填寫,因此資料庫地址可以是遠程的,我個人的是本機的因此只需要修改賬戶密碼
這些埠號可以自定義,默認也行,但是要避免和電腦內其他環境沖突
回到keycloak的根目錄,我按照網上初始化賬戶出現了問題,因此我建議這么運行
./bin/add-user.sh
然后按照指引填入(可能不是這個順序) 賬戶:admin 密碼:admin 確認密碼:admin 組:master
弄完了就可以啟動了
我選擇后臺啟動
nohup ./bin/standalone.sh $
即可啟動成功
在keycloak根目錄運行以下指令可以實時看是否報錯
tail -f nohup.out
檢驗
方法一
curl -XGET http://localhost:9080/auth/
這個需要電腦有curl環境
方法二、
我們之前配置過0.0.0.0,因此可以通過自己的電腦來訪問
出來這個就算是快成功了,這時候點擊Administration Console可以登錄
可能遇到的問題
1、點擊Administration Console出現 We‘re sorry
這是因為keycloak默認是https的,因此需要修改mysql中keycloak部分資料的配置
use keycloak;
update REALM set ssl_required = 'NONE' where id = 'master';
然后重啟keycloak,重啟方式如下:
ps -ef | grep keycloak
kill -9 pid(前面keycloak的pid)
//進入keycloak根目錄運行如下指令后臺啟動
nohup ./bin/standalone.sh $
2、自己的電腦無法訪問頁面
解決思路:
1、先 ping以下服務器ip看是否ping通
2、遠程服務器是否開放相關埠|是否開啟了防火墻
3、看keycloak的相關日志,可能是配置的mysql寫錯了,也可能是本身在組態檔里面的ip寫錯了不是0.0.0.0,導致除了服務器本機其他ip不能訪問,log日志里面有運行的日志,mysql相關配置錯誤,會在日志里面報java exception
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/283037.html
標籤:其他
上一篇:Openssl流量加密