keycloak 基本操作

keycloak

安装

在官网下载server那一版，解压即可，对本地java环境有要求。

打开

For Linux:   KEYCLOAK_HOME/bin/standalone.sh -b 0.0.0.0
For Windows: KEYCLOAK_HOME\bin\standalone.bat -b 0.0.0.0

然后在本地打开localhost:8080即可。
第一次运行时要创建用户，创建好了以后，可以打开：

 http://<HOSTNAME>:8080/auth/admin

进行后续操作。这里，我的用户名是:admin,密码:admin

创建roles 和 user

roles

登录进入后，选择Roles进行角色的创建，我这里创了一个user角色

user

• 在菜单里选择Users
• 点击Add user
• 保存 save
• 选择凭据 Credentials
• 输入你要的密码
• 把临时temporary切换成关
• 点击重设密码 Reset Pasword
• 点击角色映射 Role Mappings
• 选择 user，就是我们上一步创的角色，点击添加 Add selected

至此，创建角色和用户都完成了。

作为一个可选备用方安，也可在管理员控制台admin console导入json文件到这里来

{
  "roles": {
    "realm" : [{
        "name": "user"
     }]
  },
  "users": [{
    "username" : "user",
    "enabled": true,
    "credentials" : [{ 
      "type" : "password",
      "value" : "password" 
    }],
    "realmRoles": ["user"],
    "clientRoles": {
      "account": ["view-profile", "manage-account"]
    }
  }]
}

如果你想用管理员用户访问示例，你需要把user角色添加到管理员

• 从菜单选择user
• 点击查看所有user View all users
• 点击管理员后面的edit
• 这里跟前面一样，选反映role mappings,在Available roles里选择user(我们之前创的角色)再点击Add selected即可。

总结：
1、创建realm
2、创建client
3、创建user,并修改密码（不是临时密码）
4、创建role
5、关联user和role