Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

1.7. 启动并配置 Keycloak 服务器

注意

当您以 dev 模式运行应用程序时,不要启动 Keycloak 服务器。Keycloak 的 dev Services 启动一个容器。如需更多信息,请参阅在 Dev 模式中运行应用程序 部分。

要启动 Keycloak 服务器,请使用以下 Docker 命令: 

docker run --name keycloak \
  -e KC_BOOTSTRAP_ADMIN_USERNAME=admin \
  -e KC_BOOTSTRAP_ADMIN_PASSWORD=admin \
  -p 8543:8443 \
  -v "$(pwd)"/config/keycloak-keystore.jks:/etc/keycloak-keystore.jks \
  quay.io/keycloak/keycloak:{keycloak.version} \
1 

  start --hostname-strict=false --https-key-store-file=/etc/keycloak-keystore.jks
2
Copy to Clipboard Toggle word wrap
1
对于 keycloak.version,请确保版本为 26.1.3 或更高版本。
2
对于 Keycloak 密钥存储,请使用位于 quarkus-quickstarts/security-keycloak-authorization-quickstart/configkeycloak-keystore.jks 文件。

访问 Keycloak 服务器

  1. 打开浏览器并导航到 https://localhost:8543

  2. 使用以下凭证登录到 Keycloak 管理控制台:

    • Username: admin
    • Password:admin

导入域配置

要创建新域,请导入 realm 配置文件。有关创建域的详细步骤,请参阅 Keycloak 文档: 创建新域

导入域后,您可以查看资源权限:

Keycloak 授权权限
View larger image
Keycloak 授权权限

资源权限中的 Keycloak 角色

资源访问权限直接在 Keycloak 中配置,这消除了应用程序代码中 @RolesAllowed 注解的需求。此方法集中了 Keycloak 中的访问控制管理,简化了应用程序维护和安全更新。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat