在开发程序的过程中,或许需要根据不同类型的用户而有不同的操作类型,这就像是在公司,有些不同的岗位,每个人担任不同的岗位,相对应的也有着不同的角色负责不同的类型,而程序中的用户亦是如此
角色与权限
在公司里面,一个岗位就对应于一个角色,而权限就是这个角色能干嘛,小声逼逼:可能同一个岗位,别人可以操作的东西,而你却不能操作
角色权限管理框架
目前开源的角色权限管理框架很多,像Java体系的Spring Security,当然了其他的语言也有着相对应的技术框架。由于目前技术水平有限,所了解的不是特别多,望包涵
Keycloak 身份管理和访问管理功能单点登录工具
Keycloak 是一款开源的对身份认证和访问控制的工具,是由Red Hot基金会所开发的,可以很方便的对用户身份的一个管理
Keycloak 环境搭建
第一步 安装Dokcer
为了方便操作和兼顾系统之间的差异性,这里采用 Docker容器进行部署
- 系统:Windows10
- Docker版本:20.10.12
首先需要查询是否已安装docker,查看方式:在命令行窗口输入 docker --version
若显示其他内容,则表示未安装docker,需要安装好docker再进行下一步
docker下载安装地址:www.docker.com/get-started
第二步 拉取Keycloak镜像 进入docker官方的镜像官网:hub.docker.com/, 搜索 keycloak
这里避免找不到,直接附上镜像地址:hub.docker.com/r/jboss/key…
在命令行窗口输入 docker pull jboss/keycloak:latest 即可
等待镜像下载完成,docker images 查看镜像
第三步 启动Keycloak
docker run -itd --name keycloak-dev -p 8080:8080 -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin jboss/keycloak
- 参数详解
-itd: 容器后台运行
-name: 容器启动后的名称
-p 对外端口:容器端口: 映射的端口
-e: 设置容器内的参数
查看运行结果 docker ps
最后 在浏览器访问 http:localhost:8080
点击 Administration Console 登录后台管理界面
输入启动docker镜像时的启动参数,即 admin/admin,即可访问管理界面
首次访问页面时,页面的语言是英文的,如果需要可以设置成中文,操作如下:
Realms Settings -> Themes -> Internationalization Enabled
即可将界面设置成中文了
这就简单的将 Keycloak 安装好了
