异常处理汇总-数据库系列 http://www.cnblogs.com/dunitian/p/4522990.html SQL性能优化汇总篇:http://www.cnblogs.com/dunitian.../p/4822808.html#tsql SQL Server 无法连接到服务器“DNT-PC”。...SQL Server 复制需要有实际的服务器名称才能连接到服务器。请指定实际的服务器名称“DESKTOP-F04HPMU”。 (Replication.Utilities) ?...原因:安装完数据库之后,操作系统做过名称修改,导致数据库中保存的主机名和现有主机名不一致.本例中可以看到主机原来叫做DESKTOP-F04HPMU,后来改名为DNT-PC了....解决方法如下: --获取服务器名 select @@servername --删除服务 exec sp_dropserver 'DESKTOP-F04HPMU',null --添加新的服务 exec sp_addserver
Keycloak功能众多,可实现用户注册、社会化登录、单点登录、双重认证 、LDAP集成等功能。 安装 使用Docker搭建Keycloak服务非常简单,两个命令就完事了,我们将采用此种方式。...首先下载Keycloak的Docker镜像,注意使用jboss的镜像,官方镜像不在DockerHub中; docker pull jboss/keycloak:14.0.0 使用如下命令运行Keycloak...d jboss/keycloak:14.0.0 运行成功后可以通过如下地址访问Keycloak服务,点击圈出来的地方可以访问管理控制台,访问地址:http://192.168.7.142:8080 ?...结合SpringBoot使用 接下来我们体验下使用Keycloak保护SpringBoot应用的安全。由于Keycloak原生支持SpringBoot,所以使用起来还是很简单的。...; # Keycloak相关配置 keycloak: # 设置客户端所在领域 realm: macrozheng # 设置Keycloak认证服务访问路径 auth-server-url
概要 Keycloak(链接 1) 是 JBoss 的一个认证服务软件,使用代理的方式,为其他应用提供认证能力,除了本文说到的 Oauth 之外,还提供二次认证、LDAP 等丰富的相关功能。...集成后的访问路径如图所示: ? Keycloak 服务的初始化 Keycloak 支持多种数据库存储,这里为了方便,就直接使用内置的 H2 数据库了。...设置 Keycloak 服务器 启动 Keycloak Server 之后,我们访问https://[keycloak service url]/auth/admin/,使用环境变量中设置的用户名密码登录...创建 proxy 配置 Proxy 配置文件内容可以参考官方文档(链接 2) keycloak-proxy 需要一个配置文件/opt/jboss/conf,这里我们使用 configmap 的形式将其加载进来...在浏览器打开 httpbin 服务,会看到对这一服务的访问会被转向 Keycloak 的登录页面。如果输入的是管理员的账号密码,是无法成功访问服务的;而输入我们新建账号的登录凭据,则可以顺利返回。
简介 keycloak是一个开源的进行身份认证和访问控制的软件。是由Red Hat基金会开发的,我们可以使用keycloak方便的向应用程序和安全服务添加身份认证,非常的方便。...) starting 可以看到keycloak底层实际上使用的是WildFly服务器,WildFly服务器的前身就是JBoss,也是由red hat主导的。...所以keycloak使用WildFly还是很合理的。 当我们看到下面的日志的时候,就意味着keycloak启动好了。...使用keycloak来保护你的应用程序 因为keycloak底层使用的是WildFly,为了简单起见,这里我们也使用keycloak来保护一个WildFly程序。...我们使用之前创建的用户名和密码登录看看。 ? 登录成功。 总结 上面的例子我们演示了如何配置keycloak,并且创建一个realm供第三方程序使用。还举了一个无侵入的例子来和keycloak对接。
其可插拔认证支持、多协议支持、OTP 支持等等非常多的功能均是亮点。还是刚才说的,内部系统很多都在使用其二次开发或扩展的 CAS,如阿里巴巴。 部署支持 Docker、原生 war。...最新版的(6.4)CAS 默认的登录界面如下: 是使用 Docker 启动的。登录后界面也十分简单,在左侧有相关文档链接的侧边栏。...使用 Freemarker 作为 HTML 模板。内置第三方授权登录。通过 jboss 提供的热加载服务可实现扩展。内置的所有功能都可以扩展。支持注册!...扩展方式是基于https://www.keycloak.org/docs/latest/server_development/index.html,将要自定义的功能定义为一个 SPI,部署到 deployments...当然,缺点也是有的,比如支持的协议不够多,用户的存储无法自定义,文档也不够详细~~(到底要多详细的模板才满意)比较重要的是,其用户属性是可以扩展的,但是默认的必填项是无法删除的,比如国外常用的First
看完keycloak的基本集群搭建之后,我们来讲一下keycloak集群中一些比较关键的概念和使用。...在keycloak中,如果是http forwarding,则可以这样配置: jboss:domain:undertow:10.0"> 如果是AJP forward, 比如使用的是Apache HTTPD + mod-cluster, 则这样配置: jboss:domain...keycloak中使用的缓存是infinispan,并且构建了多种session缓存,不同的缓存使用的是不同的同步策略: authenticationSessions:这个缓存保存的是登录用户的信息,如果在...在缓存保存数据,需要注意数据更新后的失效问题。 在keycloak中,使用了一个单独的work缓存,这个缓存是所有数据中心同步的,它不存储实际的数据,只存储要无效的数据通知。
登录及身份认证是现代web应用最基本的功能之一,对于企业内部的系统,多个系统往往希望有一套SSO服务对企业用户的登录及身份认证进行统一的管理,提升用户同时使用多个系统的体验,Keycloak正是为此种场景而生...本文将简明的介绍Keycloak的安装、使用,并给出aspnetcore 应用如何快速接入Keycloak的示例。...这里先只介绍4个最常用的核心概念: Users: 用户,使用并需要登录系统的对象 Roles: 角色,用来对用户的权限进行管理 Clients: 客户端,需要接入Keycloak并被Keycloak...安装Keycloak Keycloak安装有多种方式,这里使用Docker进行快速安装 登录后复制 docker run -d --name keycloak \ -p 8080:8080 \...-e KEYCLOAK_USER=admin \ -e KEYCLOAK_PASSWORD=admin \ jboss/keycloak:13.0.0 访问http://localhost
上一篇文章简单介绍了Keycloak,反响不错。看来大家都对这个东西感兴趣,今天就来进一步的体验Keycloak,让我们对它有一个直观的认识,然后逐步深入,把它的设计理念和概念各个击破。...安装Keycloak ❝本文的Keycloak版本为 14.0.0。 我向来不喜欢在安装上浪费时间,研究阶段能用Docker来安装是最省心的。...docker run -d -p 8011:8080 --name keycloak-server -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin...jboss/keycloak 执行上述命令安装Keycloak,成功后打开http://localhost:8011/auth/admin输入账号admin和密码admin,就进入了管理控制台。...Keycloak的核心概念 接下来是我们在使用Keycloak时需要掌握的一些概念,上面已经提到了realm和user,这里就不再赘述了 authentication 识别和验证用户的过程。
这种模式主要用在服务是跨数据中心的情况,比如说异地机房这样的容灾性特别强的情况。 看完keycloak的基本集群搭建之后,我们来讲一下keycloak集群中一些比较关键的概念和使用。...在keycloak中,如果是http forwarding,则可以这样配置: jboss:domain:undertow:10.0"> 如果是AJP forward, 比如使用的是Apache HTTPD + mod-cluster, 则这样配置: jboss:domain...keycloak中使用的缓存是infinispan,并且构建了多种session缓存,不同的缓存使用的是不同的同步策略: authenticationSessions:这个缓存保存的是登录用户的信息,如果在...在缓存保存数据,需要注意数据更新后的失效问题。 在keycloak中,使用了一个单独的work缓存,这个缓存是所有数据中心同步的,它不存储实际的数据,只存储要无效的数据通知。
Keycloak首次在ThoughtWorks技术雷达第16期中以“评估”的状态出现。 技术雷达15期正式提出“安全是每一个人的问题”,同时也对Docker和微服务进行了强调。...(图片来自:SAML2.0 wiki) 上图是使用SAML协议时,用户首次登录的一种最常用的工作流(SP Redirect Request; IdP POST Response),也是Keycloak...缺点包括: 很多范例使用JSP、Servlet,对使用SpringBoot的用户不太友好; 导入导出配置仅可以在启动时设置,这个在使用Docker容器时,极其不友好; 授权访问配置导出尚存在Bug; 授权...与Keycloak同期存在的还有更稳当的Auth0,它是一款商业的SSO平台,处在“试验”的位置,也就是说,Keycloak真正接替了OpenAM,同时它也满足了雷达提出的愿景——轻量级,支持自动化部署...---- 总结 还是很看好Keycloak发展的,它是JBoss/Redhat下的一个项目,所以有较为坚实的技术支撑,而且,JBoss/Redhat也使用了Keycloak作为它的SSO系统。
Oracle数据库服务器Docker映像文档 Oracle Database Server 12c R2是行业领先的关系数据库服务器。...有关Oracle Database Server 12c R2的更多信息,请参考http://docs.oracle.com/en/database/ 登录Docker商店 使用您的凭证登录Docker...当该STATUS字段显示(healthy)在的输出中时,数据库服务器就可以使用了docker ps。 连接到数据库服务器容器 使用sys用户连接到数据库的默认密码是Oradoc_db1。...可以使用SQL Plus或任何JDBC客户端从容器外部连接到数据库服务器。...要更改密码,请使用SQL * Plus连接到数据库并执行 alter user sys identified by ; 资源需求 容器的最低要求是8GB磁盘空间和2GB内存。
4 前提条件 接下来的章节将演示如何部署和配置 Keycloak 服务作为 API Server 的认证服务,需要确保完成了以下准备: 部署好一套 Kubernetes 集群,我使用的集群版本是 v1.23.5...一台安装好 Docker 和 Docker Compose 的机器,用于部署 Keycloak 服务器。...部署 Keycloak 以及依赖的数据库 PostgreSQL,docker-compose.yml 文件如下。...10 总结 本文通过详细的步骤为大家展示了如何让 API Server 使用 OpenID Connect 协议集成 Keycloak 进行身份认证,同时介绍了如何使用 kubectl 和 kubelogin...[Keycloak Docker image] (https://hub.docker.com/r/jboss/keycloak/) 14.
为 Nginx 服务器设置 Keycloak 认证 首先要对 OAuth2 Proxy 进行配置,使之对接到 Keycloak,并使用 Helm 进行部署。...如果我们进入该用户的 security settings 页面,因为用户是外部托管的,无法在 Gitea 中修改密码,只能在 Keycloak 做管理。...配置 Gitea 使用 OpenID OpenID Connect 无法在 Gitea 中使用完整的 SSO。...简易的 Docker 镜像库 本节我们会讲解如何使用 Keycloak 作为 Docker 镜像库的认证层。...使用 Docker 假设我们创建了叫做 test1 的私有项目,并让我们的 Keycloak Master Realm 账号能够访问这个项目,我们就能够使用 Docker 客户端登录了,例如 docker
从 Docker Hub 中拉出 SQL Server 2017 Linux 容器映像。...Passw0rd>' \ -p 1433:1433 --name sql1 \ -d microsoft/mssql-server-linux:2017-latest 连接到 SQL Server...下列步骤在容器内部使用 SQL Server 命令行工具 sqlcmd 来连接 SQL Server。...使用 docker exec -it 命令在运行的容器内部启动交互式 Bash Shell。 在下面的示例中,sql1 是在创建容器时由 --name 参数指定的名称。.../mssql-server-linux:2017-latest 开启mssql-server的代理服务 docker exec -it sql1 "bash" root@b9a09ce17c02:/
其中,SQL Server 2017 跨出了重要的一步,它力求通过将 SQL Server 的强大功能引入 Linux、基于 Linux 的 Docker 容器和 Windows,使用户可以在 SQL...SQL Server 映像的必需设置。 -e “SA_PASSWORD =123456abcD” 指定至少包含 8 个字符且符合 SQL Server 密码要求的强密码。 ...SQL Server 映像的必需设置。 -p 1433:1433 建立主机环境(第一个值)上的 TCP 端口与容器(第二个值)中 TCP 端口的映射。 ...如果运行多个容器,则无法重复使用相同的名称。 mcr.microsoft.com/mssql/server:2017-latest SQL Server 2017 Linux 容器映像。 ?...它可以连接到任何平台上运行这两个在本地,在 Docker 容器中和云中的 SQL Server。 它还连接到 Azure SQL 数据库和 Azure SQL 数据仓库。
其中,SQL Server 2017 跨出了重要的一步,它力求通过将 SQL Server 的强大功能引入 Linux、基于 Linux 的 Docker 容器和 Windows,使用户可以在 SQL...SQL Server 映像的必需设置。 -e “SA_PASSWORD =123456abcD” 指定至少包含 8 个字符且符合 SQL Server 密码要求的强密码。...SQL Server 映像的必需设置。 -p 1433:1433 建立主机环境(第一个值)上的 TCP 端口与容器(第二个值)中 TCP 端口的映射。...如果运行多个容器,则无法重复使用相同的名称。 mcr.microsoft.com/mssql/server:2017-latest SQL Server 2017 Linux 容器映像。 ?...它可以连接到任何平台上运行这两个在本地,在 Docker 容器中和云中的 SQL Server。 它还连接到 Azure SQL 数据库和 Azure SQL 数据仓库。
SQL Server官方镜像 请参考: https://hub.docker.com/_/microsoft-mssql-server 参考:https://docs.microsoft.com/zh-cn.../sql/linux/quickstart-install-connect-docker?...view=sql-server-2017&pivots=cs1-bash docker search mssql docker pull mcr.microsoft.com/mssql/server:2017...-latest docker pull mcr.microsoft.com/mssql/server:2019-latest docker pull mcr.microsoft.com/mssql/server...\ -e "MSSQL_COLLATION=Chinese_PRC_CI_AS" \ -e "MSSQL_AGENT_ENABLED=true" \ mcr.microsoft.com/mssql/server
当然,我们有另外一个选择:keycloak,它是jboss出品的。凡是jboss出品的东西,都出奇的重,keycloak也不例外,涵盖了权限认证的各种场景的功能。...wget -c https://downloads.jboss.org/keycloak/11.0.2/keycloak-11.0.2.zip 执行bin目录下的..../standalone.sh文件,即可启动keycloak server。可以看到它监听在9990端口。 ? 此时,访问这个链接得不到任何信息,因为里面还没有一个初始用户。...Keycloak Server部署在8080端口,可以通过以下链接进行访问。 http://127.0.0.1:8080/auth/ 1....创建Realms 要想使用Keycloak,需要先生成一个Realm。Realm是领域的意思,在它其中,所有的用户和权限都是独立的。
同时修改对应的数据库的信息 属性文件中的完整内容为: #server.port=8080 server.servlet.context-path=/flowable-ui spring.jmx.unique-names...: java:jboss/datasources/flowableDS # #spring.datasource.jndi-name==jdbc/flowableDS # Set whether the...10 spring.datasource.hikari.maximumPoolSize=50 # test query for H2, MySQL, PostgreSQL and Microsoft SQL...=localhost #flowable.mail.server.port=1025 #flowable.mail.server.username= #flowable.mail.server.password...# #flowable.idm.app.keycloak.enabled=true #flowable.idm.app.keycloak.server= #flowable.idm.app.keycloak.authentication-realm
Dockerfile)中,我们需要指定三个步骤: 选择我们想要使用的基本图像 选择我们想要在Docker图像中复制的文件 安装应用程序的依赖项 Base image 要指定基本映像,我们使用FROM命令...在我们的例子中,我们将使用官方的Python Docker映像,该映像可在Docker hub上使用。 我们将选择最新可用的基于Ubuntu的python3图像。 # 1..../src 此命令将指定的文件(或文件夹)复制到Docker映像中。在我们的例子中,我们希望复制Docker映像中本地文件夹中/src路径下的所有可用文件。...Install our deps RUN pip install -r /src/requirements.txt 我们的Dockerfile现在已经完成,我们可以使用它来构建Docker映像。...但是,如果我们尝试使用curl localhost:8888连接到我们的应用程序,我们将会得到一个错误。 这怎么可能?为什么我们不能连接到在容器内运行的应用程序?
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
