Keycloak 是一款开源的身份和访问管理 IAM 解决方案它由 Red Hat 支持和维护广泛应用于云原生环境、微服务架构以及传统的 Web 和移动应用中为现代应用程序和服务提供简单且强大的安全功能。本文将详细介绍如何在 Linux 系统局域网内部署 Keycloak 并结合路由侠实现外网访问局域网内部署的 Keycloak 。第一步本地部署 Keycloak1本教程使用 Linux Ubuntu 系统进行演示首先输入以下命令更新软件包列表。sudo apt-get update2如果你的系统中还没有安装 Java 请先安装它。sudo apt install openjdk-17-jdk -y3前往 Keycloak 官网下载最新版 Keycloak for Quarkus 点此查看如 https://github.com/keycloak/keycloak/releases/download/26.3.4/keycloak-26.3.4.zip 下载完成后解压缩并重命名文件赋予权限。cd /opt sudo wget https://github.com/keycloak/keycloak/releases/download/v24.0.1/keycloak-26.3.4.zip sudo unzip keycloak-26.3.4.zip sudo mv keycloak-26.3.4 keycloak sudo chown -R $USER:$USER keycloak4进入项目目录并启动 Keycloak 服务。cd /opt/keycloak bin/kc.sh start-dev \ --http-port8080 \ --hostnamelocalhost \ --proxy-headersforwarded5打开浏览器访问地址 http://127.0.0.1:8080 或者 http://你的服务器 IP:8080 就能看到你部署的 Keycloak 服务界面了。第二步外网访问本地 Keycloak安装路由侠内网穿透。1当前未提供网页管理需要先在任意一台 Windows 机器安装路由侠 Windows 版本用作跨机器管理。点此下载2在路由侠客户端主界面进入“ 设备管理 ”点击右下角的“ 添加设备 ”此时可查看到对应的安装码此安装码用于将设备添加到对应账号下可选中后复制。3直接下载后导入wget https://dl.luyouxia.com:8443/v2/lyx-docker-x86_64.tar docker load -i lyx-docker-x86_64.tar4然后使用该镜像启动容器。docker run --name lyx -it --restartalways --nethost -e code这里填写安装码luyouxia/lyx5此时需要等待下载和安装的过程如果一切正常最终可以看到一些输出并且可以看到如下提示[Device] Logged in. Token: ....这就表示安装成功了。当前 Linux 终端这边如果是使用的上面的命令Docker 是运行在前台此时可以按住 Ctrl C 退出路由侠容器也将退出。现在可以使用以下命令将其放入后台持续运行docker start lyx注意如果容器删除重新 docker run 将创建为新的设备。需要注意的是因为容器参数已经添加了 --restartalways 这样开机就会自动启动不需要再手动启动路由侠了。6现在回到 Windows 这边设备列表点击右上角的 × 返回主界面再次进入就可以找到这个设备可以修改名称。7回到主界面点击【内网映射】。8注意右上角的设备名称下拉框这里选中刚刚添加的设备名称此时在这个界面上添加的映射就属于刚刚这个设备。添加或修改一般需要等待 30 秒容器中的路由侠进程就会更新并加载。切换好设备后点击【添加映射】。9选择【原生端口】。10在内网地址填写你的服务器 IP 和 Keycloak 端口 8080 后点击【创建】按钮如下图。11创建好后就可以看到一条映射的公网地址鼠标右键点击【复制地址】。12在外网电脑上打开浏览器在地址栏输入从路由侠生成的外网地址就可以看到内网部署的 Keycloak 页面了。