Keycloak 是一个开源的身份和访问管理解决方案，旨在为应用程序和服务提供简单而强大的身份验证和授权功能。通过 Keycloak，开发者可以轻松地添加身份验证到他们的应用程序中，而无需处理存储用户或验证用户身份的问题。

Keycloak 是一个功能强大且灵活的身份和访问管理解决方案，适用于各种规模的企业和应用场景。其丰富的功能和扩展性使得它成为现代应用程序的理想选择。

Keycloak 还是云原生计算基金会（CNCF）孵化项目。

GitHub开源地址：https://github.com/keycloak/keycloak

DockerHub地址：https://hub.docker.com/r/bitnami/keycloak

官网链接：https://www.keycloak.org

功能特点用户身份验证和管理用户注册和登录：支持用户通过自定义表单进行注册和登录。外部身份提供者：支持集成多种外部身份提供者，如 Google、Facebook、LDAP、Active Directory、Kerberos 等，实现用户联合（User Federation）。用户管理：提供直观的管理界面，支持用户的创建、删除、更新和检索。单点登录（SSO）跨应用单点登录：用户只需一次登录，即可访问多个受保护的应用和服务，简化了用户的访问体验。标准协议支持：支持 OpenID Connect、OAuth 2.0 和 SAML 等标准身份验证协议。多因素认证（MFA）增强安全性：提供多因素认证选项，如时间一次性密码（TOTP）、短信验证码和电子邮件验证码，增加了账户的安全性。细粒度的授权控制基于角色的访问控制（RBAC）：通过角色分配控制用户对资源的访问权限。基于属性的访问控制（ABAC）：根据用户属性和资源属性定义复杂的访问控制策略。自定义和扩展API 和 SPI：提供丰富的 API 和 SPI，允许开发者根据具体需求进行扩展和定制。自定义主题：支持自定义登录页面和管理控制台的主题，提供一致的用户体验。集成和互操作性与各种应用程序集成：支持与 JBoss EAP、WildFly、Spring Boot、Node.js 和 Angular 等多种应用程序和框架集成。REST API：提供完整的 REST API，方便与外部系统集成。使用场景企业内部应用：提供单点登录功能，简化用户管理，提高员工工作效率。跨组织协作：支持多个外部身份提供者，方便跨组织的身份认证和访问控制。安全敏感应用：支持多因素认证和细粒度的访问控制，保障高安全性的应用环境。云服务集成：与各种云服务和微服务架构无缝集成，提供统一的身份管理。部署和访问//以在CentOS上安装为例wget -o https://github.com/keycloak/keycloak/releases/download/24.0.4/keycloak-24.0.4.tar.gz  //下载安装包tar -zxvf keycloak-24.0.4.tar.gz  //解压安装文件cd keycloak-24.0.4bin/kc.sh start-dev //安装并运行访问：http://server_ip:8080/

注意：

① 安装过程详解或更多其他安装方式，请参考https://www.keycloak.org/documentation

② 高可用方案，请参考https://www.keycloak.org/guides#high-availability

使用

官方使用手册，请参考https://www.keycloak.org/guides#server

！！！【点赞】、【关注】不走丢^_^

！！！【点赞】、【关注】不走丢^_^