KEYCLOAK試玩

DEMO試玩

進到KEYCLOAK官網的Getting Started Guide:

Getting Started Guide

依指示載一個試玩版:

解壓縮:

由於初始執行預設吃localhost:8080 (但目前電腦8080被佔用中)

所以要改一下PORT，到以下路徑找到此檔案編輯:

修改8080為8091(反正就是沒擋的PORT)，幾乎在編輯內容的最下面

WINDOWS環境啟用SERVER要執行以下bat:

SERVER就如下on起來:

(要關掉只要在上面黑窗按ctrl+c)

開啟後進到URL:http://localhost:8091/auth/

可見到一個Welcome to Keycloak的網站

首先在左邊建一個adimn帳號密碼:

目前就先隨便設個adimn/adimn按create後

點 Administration Console進入下一個畫面

點 上面Administration Console或直接進URL: http://localhost:8091/auth/admin/

輸入方才建的admin/admin登入

就可以進到以下畫面( Keycloak Admin Console)

建置Realm 與USER

滑鼠移到左上Master會出現Add realm

建一個叫'demo’的realm

輸入完demo後按下Create

接著在左上為demo的Realm的情況下增加USER

點選左邊的USERS，右邊再按Add User

只在必要欄位USERNAME輸入個名子後Save

成功後進到如下畫面

上方頁籤切換到'Credentials'(資格)給定密碼(這邊輸入test)

後按Reset Password

上圖中由於Temporary是on的狀態，將強迫使用者首次登入要改帳密!

按下Change password

成功畫面

再來登出目前的admin身份，按右上的Sign Out

進到URL: http://localhost:8091/auth/realms/demo/account

並登入方才建的Hog/test

如上敘述，會被要求重建密碼，這邊改輸入1234

成功後就可以進到該Realm下這個USER的個人資料修改頁面

此時先用Eclipse建個tomcat的網頁

開個空的Workspace

建好tomcat

如果沒載，要先從藍色框先下載tomcat資料

Tomcat準備完成!

稍微改一下預設PORT8080改成8082

再來建個簡單的Web專案

一定要勾到那個自動生成web.xml文件!!

建一個簡單JSP網頁

內容改為如下

點這個jsp網右鍵run as →run on server

選擇跑在剛剛建的Server上

試跑結果:

正常顯示網頁(而且port在8082)

先來到keycloak的下載頁面載tomcat相關的套件

url:https://www.keycloak.org/downloads.html

下載同樣tomcat8的套件

下載然後解壓縮:

紅色框是解壓出來的套件

來到我們前面引用的tomcat8的Source Folder

也就是剛剛前面在專案目錄建tomcat8時引用的原始資料路徑

把方才的keycloak的tomcat8套件丟進lib資料挾目錄裡

接著繼續回到admin console做設定url:http://localhost:8091/auth/admin/master/console

進到Client加一個新的Client

輸入對應剛剛的Hello World頁面路徑的url

在Clients頁籤就會看到建好的Client ID

點進去後來到Installation然後找到keyclaok OIDC json

可以按Download載下來!

丟進Web專案WebContent/WEB-INF這個目錄下

再來建個角色role:

再次編輯hog的資料

把role PIG點到右邊去: