带有嵌入式密钥斗篷和 spring 启动应用程序的默认配置
default configuration with embedded keycloak and spring boot app
我正在使用嵌入式 keycloak 和 spring 启动应用
我创建了一个领域,然后创建了一个客户端:
Access Type: confidential
Authorization Enabled: enabled
然后我创建了具有权限和策略的资源
我的问题是:
我想在配置文件(java config 或 json config)中导出此配置,这样在我重新启动 keycloak 服务器时,并不是每次都必须在开始时配置 keycloak
我该怎么做?
您可以 import/export 使用 Keycloak Admin REST API 的领域。要导入,请使用端点:
POST <KEYCLOAK_HOST>/auth/admin/realms/<REALM_NAME>/partialImport
并提供领域的 JSON 表示。您可以通过管理控制台 API 通过单击 Realm > Export > Export 获得该表示。或者使用端点:
POST <KEYCLOAK_HOST>/auth/admin/realms/<REALM_NAME>/partial-export?exportClients=true&exportGroupsAndRoles=true
或者,对于 export/import,您可以使用:
POST <KEYCLOAK_HOST>/auth/admin/realms
和
GET <KEYCLOAK_HOST>/auth/admin/realms/<REALM_NAME>
分别
但是之后您将需要 export/import 单独的客户端:
GET <KEYCLOAK_HOST>/auth/admin/realms/<REALM_NAME>/clients
和
POST <KEYCLOAK_HOST>/auth/admin/realms/<REALM_NAME>/clients
并提供 JSON 客户代表。
我正在使用嵌入式 keycloak 和 spring 启动应用
我创建了一个领域,然后创建了一个客户端:
Access Type: confidential
Authorization Enabled: enabled
然后我创建了具有权限和策略的资源
我的问题是:
我想在配置文件(java config 或 json config)中导出此配置,这样在我重新启动 keycloak 服务器时,并不是每次都必须在开始时配置 keycloak
我该怎么做?
您可以 import/export 使用 Keycloak Admin REST API 的领域。要导入,请使用端点:
POST <KEYCLOAK_HOST>/auth/admin/realms/<REALM_NAME>/partialImport
并提供领域的 JSON 表示。您可以通过管理控制台 API 通过单击 Realm > Export > Export 获得该表示。或者使用端点:
POST <KEYCLOAK_HOST>/auth/admin/realms/<REALM_NAME>/partial-export?exportClients=true&exportGroupsAndRoles=true
或者,对于 export/import,您可以使用:
POST <KEYCLOAK_HOST>/auth/admin/realms
和
GET <KEYCLOAK_HOST>/auth/admin/realms/<REALM_NAME>
分别
但是之后您将需要 export/import 单独的客户端:
GET <KEYCLOAK_HOST>/auth/admin/realms/<REALM_NAME>/clients
和
POST <KEYCLOAK_HOST>/auth/admin/realms/<REALM_NAME>/clients
并提供 JSON 客户代表。