keyclock18使用2_配置基础使用

1. 使用管理员账号admin/admin1234登陆keycloak平台
   没有账号参见上一篇文章 参考链接

2. 变更系统为中文界面
   

退出登陆,登陆界面选择中文即可

3. 新增领域
   

切换刚才新建的领域,创建新的客户端

4. 客户端设置
   访问类型要对
   swager的code授权重定向地址是: http://localhost.jiliapp.cn:2020/swagger-ui/oauth2-redirect.html

5. Cors跨域错误设置:
   

6. 默认clientSecret
   

7. 添加用户zhansan/qw1234
   

8. 使用账号密码登陆方式验证登陆
   

响应返回内容

**过期时间为默认时间,可以自由设置修改
Jiliapp.cn/领域设置/令牌

9. Code授权模式验证
   发起登陆
   

跳转key登陆页面
http://localhost:8080/realms/jiliapp.cn/protocol/openid-connect/auth?response_type=code&client_id=jiliapp_swagger_clientId&redirect_uri=http%3A%2F%2F127.0.0.1%3A2020%2Fswagger-ui%2Foauth2-redirect.html&scope=openid&state=TW9uIEp1biAxMyAyMDIyIDE1OjE1OjA5IEdNVCswODAwICjkuK3lm73moIflh4bml7bpl7Qp&code_challenge=cVlkTGhyH27HTrYEveP6GSAF_EKu-g7AcsQ98wP1fh8&code_challenge_method=S256

输入正确的密码后,跳转swagger oauth2-redirect.html 页面

点击close关闭页面

执行一个接口,看见参数加上了token

1

-H 'Authorization: Bearer e111111111111111111

*** 注意 ***

如果遇见cors跨域错误,修改client的web origin值(生产环境请修改为固定值)
Jiliapp.cn/客户端/设置/web起源

使micronaut或者springboot @Secured({“admin”})生效,需要修改

修改realm_access.roles为roles

keyclock — Oct 11, 2022