0%

Keycloak 使用过程记录

keycloak js sdk

Angular 版本的 SDK :https://www.npmjs.com/package/keycloak-angular。为了实现 Token 刷新可以采用以下方式:

1
2
3
4
5
6
7
keycloak.onTokenExpired = () => {
console.log('token expired', keycloak.token);
keycloak.updateToken(30).success(() => {
console.log('successfully get a new token', keycloak.token);
...
}).error(() => {...});
}

Keycloak 使用 LDAP

https://codehumsafar.wordpress.com/tag/ldap-with-keycloak/

导出 Realm 和 User

参考:https://stackoverflow.com/questions/46281416/best-practices-of-export-import-keycloak-data-in-kubernetes

1
./standalone.sh -Dkeycloak.migration.realmName=umstor -Dkeycloak.migration.action=export -Dkeycloak.migration.usersExportStrategy=REALM_FILE -Dkeycloak.migration.provider=singleFile -Dkeycloak.migration.file=/opt/jboss/keycloak/bin/umstor-realm.json -Djboss.http.port=8888 -Djboss.https.port=9999 -Djboss.management.http.port=7777

Admin cli

在 keycloak 容器镜像中 admin cli 位于/opt/jboss/keycloak/bin/ 目录下:

1
2
3
4
// 配置授权信息
./kcadm.sh config credentials --server http://localhost:8080/keycloak --realm master --user root --password r00tme
// 根据之前导出的 json 创建 realm
./kcadm.sh create realms -f realm-export.json

使用 PostgreSQL 创建数据库

1
2
3
psql -h 172.30.229.60 -U keycloak -p 5432 -d postgres
// 登录后创建新的数据库
CREATE DATABASE keycloak WITH OWNER = keycloak;
本文到此结束  感谢您的阅读