版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u012760435/article/details/81391172
Keycloak默认只允许本机运行,即localhost访问。配置外网访问有两种方式:
1.命令行加参数 -b,例如standalone.bat -b xx.xx.xx.xx
2.修改配置文件standalone.xml(若为集群模式则修改对应的配置文件),文件位于keycloak-4.2.1.Final\standalone\configuration,搜索127.0.0.1可见到如下内容:
<interfaces>
<interface name="management">
<inet-address value="${jboss.bind.address.management:127.0.0.1}"/>
</interface>
<interface name="public">
<inet-address value="${jboss.bind.address:127.0.0.1}"/>
</interface>
</interfaces>修改${jboss.bind.address:127.0.0.1}为想要监听的ip地址即可。
配置外网地址访问之后,如果是第一次启动keycloak,从外网访问时会跳转至登录页面而不会出现首次使用的管理员注册页面,从而无法登陆控制台。可在服务端定位到bin目录,运行如下命令新建管理员用户:
add-user-keycloak.sh -r master -u admin -p adminkeycloak默认存在一个master的realm,故-r参数应为master,执行命令后需要重启keycloak。此时便可以从外网以admin账户登录控制台了。
2018-08-17 更新:设置ip为0.0.0.0可允许任意ip访问,包括localhost