摘要： keycloak我们都以docker为例子，来讲一下https的部署。 https更安全，加密传输 kc有些cookies，需要https的支持 nginx部署 upstream keycloak { server 192.168.*.*:8080; } server { server_name k 阅读全文

摘要： 对于kc高可用方案有多种，像TCPPING,JDBC_PING,KUBE_PING,DNS_PING等，不过目前我使用JDBC_PING实验成功了，它会把集群中节点信息存储到数据表里，然后我们在k8s里，由于我们为PING开放的是clusterIP的端口7600，所以需要配置podIP，这样，你的链 阅读全文

摘要： keycloak提供多种认证提供者，如用户名密码的方式，第三方社区的方式，一般来说，第三方社区的方式都是符合oauth2标准的，第三方社区像github,google,weixin之类的都需要你去申请个appid,appsecret，而这些信息我们不要硬编码，kc为我们提供了一种配置的方式，在kc管 阅读全文

摘要： 实事上keycloak框架使用了freemaker进行页面部署，在页面上使用了vue进行了渲染，还是比较跟的上技术前沿的，只不过，keycloak没有使用spring框架，可能是因为它是redhat公司推出的产品吧。 依赖引用 <dependency> <groupId>org.springfram 阅读全文

摘要： 使用自定义证书 需要先生成一对证书，其中.crt文件是公钥，也叫证书，在浏览器上可以看到；.key文件是私钥，由网站服务器自己保留。 keycloak ssl keycloak的ssl默认有自己的自签名证书，这个如果涉及到你的程序调用kc的接口，kc使用自定义证书是不行的，你调不通，使用使用正规的证 阅读全文