# 生成KEYSTORE.JKS

keytool -genkeypair -alias keycloak.me -keyalg RSA -keystore keycloak.jks -validity 10950

注意:CN必须是主机名,也可以是ip但是ip容易变,所以主机名或域名。后面访问的是时候通过在hosts 就文件映射域名到IP, 这里将CN 设置为keycloak.me, 注意alias参数不是设置CN的地方

生成好keycloak.jks 之后 复制到 keycloak-7.0.0\standalone\configuration\ 文件夹内

修改STANDALONE.XML 或 STANDALONE-HA.XML 或 DOMAIN.XML

具体修哪个文件,看你的安装方式,此处使用standalone.xml

在 下添加

<security-realm name="ApplicationRealm">

                <server-identities>

                    <ssl>

                        <keystore path="application.keystore" relative-to="jboss.server.config.dir" keystore-password="password" alias="server" key-password="password" generate-self-signed-certificate-host="localhost" />

                    </ssl>

                </server-identities>

                <authentication>

                    <local default-user="$local" allowed-users="*" skip-group-loading="true" />

                    <properties path="application-users.properties" relative-to="jboss.server.config.dir" />

                </authentication>

                <authorization>

                    <properties path="application-roles.properties" relative-to="jboss.server.config.dir" />

                </authorization>

            </security-realm>

<!-- 添加的部分 -->

            <security-realm name="UndertowRealm">

                <server-identities>

                    <ssl>

                        <keystore path="keycloak.jks" relative-to="jboss.server.config.dir" keystore-password="openstack" alias="keycloak.me" />

                    </ssl>

                </server-identities>

            </security-realm>

<!-- 添加的部分 end -->

然后 搜索 <server name="default-server">

修改为如下内容,

 <server name="default-server">

                <http-listener name="default" socket-binding="http" redirect-socket="https" enable-http2="true" />

     <!-- 修改https 的 security realm 为UndertowRealm, 默认为 ApplicationRealm-->

                <https-listener name="https" socket-binding="https" security-realm="UndertowRealm" enable-http2="true" />

                <host name="default-host" alias="localhost">

                    <location name="/" handler="welcome-content" />

                    <http-invoker security-realm="ApplicationRealm" />

                </host>

            </server>

重新启动 standalone.bat

修改HOST文件

添加

127.0.0.1 keycloak.me

访问https://keycloak.me:8443/auth

keycloak(转载)的更多相关文章

  1. 【转载】国外程序员整理的Java资源大全

    以下转载自: 推荐!国外程序员整理的Java资源大全中文版    https://github.com/akullpp/awesome-java英文版 Java 几乎是许多程序员们的入门语言,并且也是 ...

  2. 【转载】Java资源大全中文版

    Java资源大全中文版 我想很多程序员应该记得 GitHub 上有一个 Awesome - XXX 系列的资源整理.awesome-java 就是 akullpp 发起维护的 Java 资源列表,内容 ...

  3. Crystal Clear Applied: The Seven Properties of Running an Agile Project (转载)

    作者Alistair Cockburn, Crystal Clear的7个成功要素,写得挺好. 敏捷方法的关注点,大家可以参考,太激动所以转载了. 原文:http://www.informit.com ...

  4. RTP与RTCP协议介绍(转载)

    RTSP发起/终结流媒体.RTP传输流媒体数据 .RTCP对RTP进行控制,同步.RTP中没有连接的概念,本身并不能为按序传输数据包提供可靠的保证,也不提供流量控制和拥塞控制,这些都由RTCP来负责完 ...

  5. 《Walking the callstack(转载)》

    本文转载自:https://www.codeproject.com/articles/11132/walking-the-callstack Download demo project with so ...

  6. [转载]MVVM模式原理分析及实践

    没有找到很好的MVVM模式介绍文章,简单找了一篇,分享一下.MVVM实现了UI\UE设计师(Expression Blend 4设计界面)和软件工程师的合理分工,在SilverLight.WPF.Wi ...

  7. [转载]:STM32为什么必须先配置时钟再配置GPIO

    转载来源 :http://blog.csdn.net/fushiqianxun/article/details/7926442 [原创]:我来添两句,就是很多同学(包括我)之前搞低端单片机,到了stm ...

  8. [转载]从MyEclipse到IntelliJ IDEA-让你摆脱鼠标,全键盘操作

    从MyEclipse转战到IntelliJ IDEA的经历 注转载址:http://blog.csdn.net/luoweifu/article/details/13985835 我一个朋友写了一篇“ ...

  9. TCP同步与异步,长连接与短连接【转载】

    原文地址:TCP同步与异步,长连接与短连接作者:1984346023 [转载说明:http://zjj1211.blog.51cto.com/1812544/373896   这是今天看到的一篇讲到T ...

  10. 在CentOS 7/6.5/6.4 中安装Java JDK 8(转载)

    转载在CentOS 7/6.5/6.4 中安装Java JDK 8 首先,在你的服务器上运行一下更新. yum update 然后,在您的系统上搜索,任何版本的已安装的JDK组件. rpm -qa | ...

随机推荐

  1. mfcc vs fbank

    There is some debate in the community regarding the use of the DCT, instead of directly using the lo ...

  2. Git 工作常用操作

    撤回commit 上一次提交的代码 git reset --soft HEAD^ HEAD^的意思是上一个版本,也可以写成HEAD~1 如果你进行了2次commit,想都撤回,可以使用HEAD~2 g ...

  3. 【ZYNQ学习】如何使用ZYNQ

    本篇博客建立一套ZYNQ系统开发的一般方法和流程,并对ZYNQ的硬件和软件的设计流程进行概述 设计工具: vivado IDE:创建SoC设计中的硬件系统部分,同时和设计套件中的其他工具有交互,包含集 ...

  4. linux安装IB驱动

    一.准备 1.Linux操作系统7.6(根据实际情况变更,此处用redhat7.6系统举例) 2.驱动:MLNX_OFED_LINUX-4.6-1.0.1.1-rhel7.6-x86_64.tgz(根 ...

  5. 几个一看就会的实用JavaScript优雅小技巧

    ️ 前言 这次我就给大家分享一些一看就会的实用JavaScript优雅小技巧. 「难度:」 「推荐阅读时长:5min」 正片 减少if...else面条代码 一旦当我们写到超过两个if...else的 ...

  6. Kubernetes--管理Pod对象的容器(2)

    自定义运行的容器化应用 由Docker镜像启动容器时运行的应用程序在相应的Dockerfile中由ENTRYPOINT指令进行定义,传递给程序的参数则通过CMD指令指定,ENTRYPOINT指令不存在 ...

  7. mysql剪贴板

    // mysql 8.0 连接数据源的配置文件 <!--数据源--><bean id="dataSource" class="com.alibaba.d ...

  8. 常用的DOS指令及部分快捷键

    常用的DOS指令及部分快捷键 1.dos打开方式 ​ win + R打开运行,输入cmd,打开dos 2.常用的Dos指令 a.切换盘号 方法 ​ 直接输入对应盘加" :" D: ...

  9. Jenkins项目中的Performance Trend图表不显示

    权限问题:chmod 777 /.../*.jtl 其中上述目录为jmeter生成jtl格式的结果报告的路径,也就是ant对应build.xml里配置好的路径.

  10. postgresql--column must appear in the group by clause or be used in an aggregate function

    我想得到大于男女平均年龄的人 原表: 在gauss200下执行以下语句: SELECT stname,age,gender,AVG(age) FROM att_test01 GROUP BY gend ...