keycloak은 ID 및 접근 관리를 지원하는 인가 서버 오픈 소스로, keycloak을 사용하면 나만의 인증/인가 서버를 만들어 관리할 수 있습니다.
keycloak 다운로드
downloads - Keycloak
Downloads 22.0.3 For a list of community maintained extensions check out the Extensions page. Server Quickstarts Client Adapters WildFly [DEPRECATED] <= 23 ZIP (sha1) TAR.GZ (sha1) JBoss EAP [DEPRECATED] 7 ZIP (sha1) TAR.GZ (sha1) JavaScript Node.js [DEPRE
www.keycloak.org
압축 해제 후 원하는 경로에 저장합니다.
keycloak의 kc.bat 파일을 실행합니다.
[keycloak 설치 경로]/bin/kc.bat start-dev
💡 keycloak 실행 오류
keycloak 최신 버전을 사용할 경우 위 명령어 실행 시 오류가 발생할 수 있습니다.
PS C:\dev\keycloak\bin> ./kc.bat start-dev
Unrecognized option: --add-opens=java.base/java.util=ALL-UNNAMED
Error: Could not create the Java Virtual Machine.
Error: A fatal exception has occurred. Program will exit.
원인
keycloak 버전 20.0.0부터는 JDK 17이 server, adapter 모두 지원되기 시작했으며 server에서는 더 이상 JDK 8이 지원되지 않는다고 합니다.
adapter에서는 아직 사용할 수는 있지만 21버전에서 제거할 예정이라고 합니다.
Release Notes
The Keycloak storage is changing, and the current storage, while still supported, will eventually be replaced with a brand-new implementation. This change brings better support for cloud-native storages, no-downtime abilities, and better support for implem
www.keycloak.org
현재 설치한 keycloak 버전은 21.1.1 버전이고, 설치되어 있는 JDK는 JDK 8이었기 때문에 오류가 발생했었습니다.
따라서 JDK를 17로 변경하여 해결했습니다.
keycloak 버전 21.0.0 부터는 JDK 11 도 deprecated 되었다고 합니다.
하지만 adapter에서 제거 예정이었던 JDK 8은 아직까지 사용할 수는 있지만 머지않아 제거할 예정이라고 합니다.
따라서 21.0.0 부터는 JDK 17 사용이 권장되고 있습니다.
Release Notes
The Keycloak storage is changing, and the current storage, while still supported, will eventually be replaced with a brand-new implementation. This change brings better support for cloud-native storages, no-downtime abilities, and better support for implem
www.keycloak.org
keycloak 실행
오류를 해결하고 다시 명령어를 실행하면 정상적으로 실행되는 것을 확인할 수 있으며 이때 기본 포트 번호는 localhost:8080으로 실행되는 것을 확인할 수 있습니다.
keycloak은 기본 8080 포트로 실행되는데 8080은 많은 곳에서 기본 포트로 사용되기 때문에 충돌이 날 가능성이 높습니다.
그래서 keycloak server를 실행할 때는 옵션을 추가해서 포트 번호를 변경하는 것이 좋습니다.
[keycloak 설치 경로]/bin/kc.bat start-dev —http-port [포트번호]
이 외에도 다양한 옵션이 있는데 help 명령어를 통해 확인해서 사용할 수 있는 옵션들을 한번 확인해 보는 것도 좋습니다.
[keycloak 설치 경로]/bin/kc.bat start-dev —help
관리자 콘솔 접속 & 관리자 계정 생성
keycloak을 처음 실행하게 되면 먼저 관리자 계정을 생성해야 합니다.
계정을 생성하고 나면 유저가 생성되었다는 문구와 함께 Administration Console로 접속할 수 있는 링크가 생성됩니다.
관리자 로그인 페이지에서 방금 전 생성한 계정 정보를 입력합니다.
'이것저것' 카테고리의 다른 글
| keycloak client & user 생성 (0) | 2023.10.04 |
|---|---|
| 라즈베리파이로 NAS 만들어보기 - 2 (0) | 2023.04.24 |
| 2023 스프링 캠프 후기 (0) | 2023.04.23 |
| 라즈베리파이로 NAS 만들어보기 - 1 (0) | 2023.04.23 |
| Grafana 설치 (0) | 2023.04.13 |
댓글