第 4 章管理子系统配置

Red Hat Single Sign-On 的低级别配置是通过编辑您发行版中的 standalone.xml、standalone-ha.xml 或 domain.xml 文件来完成的。此文件的位置取决于您的操作模式。

虽然您可以在此处配置无限设置，但本节将专注于 keycloak-server 子系统的配置。无论您使用哪个配置文件，keycloak-server 子系统的配置都相同。

keycloak-server 子系统通常声明在文件末尾，如下所示：

<subsystem xmlns="urn:jboss:domain:keycloak-server:1.1">
   <web-context>auth</web-context>
   ...
</subsystem>

<subsystem xmlns="urn:jboss:domain:keycloak-server:1.1">
   <web-context>auth</web-context>
   ...
</subsystem>

Copy to Clipboard

Toggle word wrap

请注意，此子系统中的任何更改都不会生效，直到服务器重启为止。

4.1. 配置 SPI 供应商
复制链接

每个配置设置的具体内容会在其他上下文中通过此设置进行讨论。但是，了解用于声明 SPI 提供程序上的设置的格式会很有用。

Red Hat Single Sign-On 是一个高度模块化的系统，具有很大的灵活性。有 50 多个服务提供商接口(SPI)，您可以交换每个 SPI 的实现。SPI 的实现称为 提供程序。

SPI 声明中的所有元素都是可选的，但完整的 SPI 声明如下所示：

<spi name="myspi">
    <default-provider>myprovider</default-provider>
    <provider name="myprovider" enabled="true">
        <properties>
            <property name="foo" value="bar"/>
        </properties>
    </provider>
    <provider name="mysecondprovider" enabled="true">
        <properties>
            <property name="foo" value="foo"/>
        </properties>
    </provider>
</spi>

<spi name="myspi">
    <default-provider>myprovider</default-provider>
    <provider name="myprovider" enabled="true">
        <properties>
            <property name="foo" value="bar"/>
        </properties>
    </provider>
    <provider name="mysecondprovider" enabled="true">
        <properties>
            <property name="foo" value="foo"/>
        </properties>
    </provider>
</spi>

Copy to Clipboard

Toggle word wrap

在这里，我们为 SPI 定义了两个 供应商。default-provider 列为 myprovider。但是，最多是 SPI 来确定它如何处理此设置。有些 SPI 允许多个供应商，有些供应商不允许。因此 default-provider 可以帮助 SPI 选择。

另请注意，每个提供程序定义了自己的一组配置属性。以上两个提供程序都有一个名为 foo 的属性，只是一个共同的。

每个属性值的类型由供应商解释。但是，有一个例外。考虑 eventsStore SPI 的 jpa 供应商：

<spi name="eventsStore">
    <provider name="jpa" enabled="true">
        <properties>
            <property name="exclude-events" value="[&quot;EVENT1&quot;,
                                                    &quot;EVENT2&quot;]"/>
        </properties>
    </provider>
</spi>

<spi name="eventsStore">
    <provider name="jpa" enabled="true">
        <properties>
            <property name="exclude-events" value="[&quot;EVENT1&quot;,
                                                    &quot;EVENT2&quot;]"/>
        </properties>
    </provider>
</spi>

Copy to Clipboard

Toggle word wrap

我们看到该值以方括号开头和结束。这意味着该值将作为列表传递给提供程序。在本例中，系统将提供程序传递有两个元素值 EVENT1 和 EVENT2 的列表。要向列表添加更多值，请仅使用逗号分隔每个 list 元素。不幸的是，您需要使用" 来转义各个列表元素周围的引号。

返回顶部

第 4 章管理子系统配置

4.1. 配置 SPI 供应商
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 4 章 管理子系统配置

4.1. 配置 SPI 供应商复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 4 章管理子系统配置

4.1. 配置 SPI 供应商
复制链接