iT邦幫忙

2021 iThome 鐵人賽

DAY 2
0
Software Development

用Keycloak學習身份驗證與授權系列 第 2

Day01 - 【入門篇】Quick Start(1)

本系列文之後也會置於個人網站


開始之前~2?。開完笑的~

但是想了許久,總覺的就這麼直接開始解釋各個名詞不太好。

想找個範例又有諸多擔心。

不如...先來快速開始做個範例!


快速開始將分成兩天。
今天會先跑過一次簡單的流程,明天才會寫一點程式。

這兩天看完後,依照需求,你甚至可以開始開發自己的應用。


那我們從Keycloak開始吧!

今天的前置需求:

  • 只要裝好docker就好囉~
  • 阿!對,你還要安裝個瀏覽器。
    (不過你拿什麼在看本系列文章呢?)

透過Docker建立一個Keycloak應用

docker run -p 8080:8080 -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin quay.io/keycloak/keycloak:15.0.2

這麼一條指令就可以開始這系列多數內容了(吧)。現在Keycloak會聆聽本機的8080 port。嘗試用瀏覽器開啓 http://localhost:8080 後,你應該會看到以下畫面:

光是這裏就有一些細節,過幾天會提到。總之先照著做下去。
點選「Administration Console」進到管理頁面。

根據起Docker的命令,填入帳號密碼登入:

帳號: admin
密碼: admin

建立新的Realm

將滑鼠靠近畫面左上方的「Master」,會出現「Add realm」的按鈕。輕輕的按下去。

名字嗎~? 就叫「quick-start」吧!


建立新的Client App

接著要建立一個Client App。雖然我這裏多加了一個App,實際上也確實會與各位想開發的應用有關,但並不是這樣建立就真的有一個Application。
這更像是將應用程式與此系統做關聯。

  1. 點選左方「Clients」
  2. 點選右方「Create」

填入以下資訊後,按下「Save」

Client ID: my-quick-start-app
Root URL: https://www.keycloak.org/app/

Note: Root URL 明天會做一些調整喔~

啓用Consent Required:

建立帳號

  1. 點選左方「Users」
  2. 點選右方「Add User」

帳號名稱: bob
然後儲存

Consent Required

設定登入密碼

  1. 選擇「Credentials」頁籤
  2. 設定密碼: password
  3. 重複再輸入一次密碼
  4. 並將 Temporary 設置爲 OFF
  5. 最後點選「Set Password」

系統會再做一次確認,之後便可以使用此帳號登入。

登入應用

事不宜遲,立馬登入看看吧!

  1. 開啓 https://www.keycloak.org/app/
  2. 調整Realm爲: quick-start
  3. 調整Client爲: my-quick-start-app
  4. 按下「Save」

然後點選「Sign in」試試看能不能登入剛剛建立的帳號:

輸入剛剛建立的帳號與密碼,然後按下「Sign in」登入:

  • 帳號: bob
  • 密碼: password

再點選一次「Yes」

現在可以看到「Hello, bob」和登出的按鈕


你可以再多建立幾個帳號登入看看。每次登入後都會依據不同使用者,顯式不同歡迎內容。這也說明帳號建立管理是可用的。

參考資料


上一篇
Day00 - 開始之前
下一篇
Day02 - 【入門篇】Quick Start(2)
系列文
用Keycloak學習身份驗證與授權36

尚未有邦友留言

立即登入留言