1. 程式人生 > >Keycloak配置外網訪問

Keycloak配置外網訪問

Keycloak預設只允許本機執行,即localhost訪問。配置外網訪問有兩種方式:
1.命令列加引數 -b,例如standalone.bat -b xx.xx.xx.xx
2.修改配置檔案standalone.xml(若為叢集模式則修改對應的配置檔案),檔案位於keycloak-4.2.1.Final\standalone\configuration,搜尋127.0.0.1可見到如下內容:

<interfaces>
    <interface name="management">
        <inet-address value="${jboss.bind.address.management:127.0.0.1}"
/>
</interface> <interface name="public"> <inet-address value="${jboss.bind.address:127.0.0.1}"/> </interface> </interfaces>

修改${jboss.bind.address:127.0.0.1}為想要監聽的ip地址即可。
配置外網地址訪問之後,如果是第一次啟動keycloak,從外網訪問時會跳轉至登入頁面而不會出現首次使用的管理員註冊頁面,從而無法登陸控制檯。可在服務端定位到bin目錄,執行如下命令新建管理員使用者:

add-user-keycloak.sh -r master -u admin -p admin

keycloak預設存在一個master的realm,故-r引數應為master,執行命令後需要重啟keycloak。此時便可以從外網以admin賬戶登入控制檯了。


2018-08-17 更新:設定ip為0.0.0.0可允許任意ip訪問,包括localhost