logo标签列表

无法使用Postgres与Keycloak。

jbosswildflykeycloak
7

我正在尝试使用Postgres与Keycloak搭配。遵循文档指导。

$ ls keycloak-9.0.0/modules/system/layers/keycloak/org/postgresql/main
  config.xml  postgresql-42.2.10.jar

这是config.xml文件。 config.xml

<?xml version="1.0" ?>
<module xmlns="urn:jboss:module:1.3" name="org.postgresql">

    <resources>
        <resource-root path="postgresql-42.2.10.jar"/>
    </resources>

    <dependencies>
        <module name="javax.api"/>
        <module name="javax.transaction.api"/>
    </dependencies>
</module>

这是我在 standalone.xml 文件中所做的更改内容:standalone.xml

<datasources>

    <datasource jndi-name="java:jboss/datasources/KeycloakDS" pool-name="KeycloakDS" enabled="true" use-java-context="true">
      <connection-url>jdbc:postgresql://localhost:5432/test</connection-url>
      <driver>postgresql</driver>
      <pool>
           <max-pool-size>20</max-pool-size>
      </pool>
      <security>
           <user-name>postgres</user-name>
           <password>StrongPassword</password>
      </security>
   </datasource>

    <drivers>
         <driver name="postgresql" module="org.postgresql">
              <xa-datasource-class>org.postgresql.xa.PGXADataSource</xa-datasource-class>
          </driver>
     </drivers>


</datasources>

<default-bindings context-service="java:jboss/ee/concurrency/context/default" datasource="java:jboss/datasources/KeycloakDS">

我收到的错误信息如下。 错误
06:13:39,430 ERROR [org.jboss.as.controller.management-operation] (ServerService Thread Pool -- 32) WFLYCTL0013: Operation ("add") failed - address: ([
    ("subsystem" => "datasources"),
    ("jdbc-driver" => "postgresql")
]) - failure description: "WFLYJCA0115: Module for driver [org.postgresql] or one of it dependencies is missing: [org.postgresql]"

我该如何解决这个问题?

5个回答
8

我可以建议一种更少出问题的配置方法吗?我使用以下方法来配置PostgreSQL和Keycloak,这已经运行良好了。关键是在停止的Keycloak上执行此操作(使用新安装)。将以下内容保存到类似于setup-keycloak.cli的文件中:

embed-server --server-config=standalone.xml --std-out=echo

batch
#
# remove the default provided datasource
#
/subsystem=datasources/data-source=KeycloakDS/:remove

#
# add them
#
module add --name=org.postgres --resources=/path/to/postgresql-42.2.10.jar --dependencies=javax.api,javax.transaction.api
/subsystem=datasources/jdbc-driver=postgres:add(driver-name="postgres",driver-module-name="org.postgres",driver-class-name=org.postgresql.Driver)

/subsystem=datasources/data-source=KeycloakDS/:add(connection-url=jdbc:postgresql://localhost:5432/keycloak_database,driver-name=postgres,jndi-name=java:jboss/datasources/KeycloakDS,initial-pool-size=4,max-pool-size=64,min-pool-size=4,password=keycloak_user,user-name=keycloak_pass)

run-batch

然后使用$KEYCLOAK_HOME/bin/jboss.sh --file=setup-keycloak.cli运行此命令。这会删除KeycloakDS数据源,添加PostgreSQL模块,并使用您的参数重新创建KeycloakDS数据源。只要您有本地的PostgreSQL JDBC驱动程序副本,就可以随时使用它来重现配置。

使用Keycloak 11.0.2,命令已更改为$KEYCLOAK_HOME/bin/jboss-cli.sh --file=setup-keycloak.cli - col.panic
当你说“重新创建”或“复制”时,这是否意味着你之前在Keycloak中的配置(领域、客户端、用户)会保留在新的配置中?还是我会失去所有数据? - DavidCG
1
@DavidCG - 这是不同的事情。如果您重新创建数据库,将会丢失数据。请查看导出和导入管理员指南,以从数据库中复制数据。 - stdunbar
任何在2021年及以后尝试此操作的人,只需将JAR文件放置在bin文件夹中,并编写--resources=postgresql-42.2.10.jar。它会自动查找bin文件夹中的JAR文件。 - Grogu
@Grogu - 你是如何指定凭据信息的呢? - stdunbar
1
@stdunbar:你在脚本中的做法是正确的。你的脚本可以工作,但在我的情况下,JAR文件必须放置在bin文件夹中才能正常工作。否则,它会找不到路径。 - Grogu
1
我觉得你的问题是你把配置文件命名为config.xml,应该改为module.xml
其次,你需要下载postgresql jar到这个位置: curl -O https://jdbc.postgresql.org/download/postgresql-X.X.X.jar > /opt/keycloak/modules/system/layers/keycloak/org/postgresql/main 只需将X.X.X替换为你的版本号。
然后重新启动服务器。
PS:你应该使用保险库来存储你的密码。
PS:即使数据库在本地主机上,您也应该使用保险库来存储密码。如果保险库是外部服务,那么这将增加更多的安全漏洞可能性。 - Roman
你可以随心所欲地做任何事情,但请记住 Keycloak 自带 bin/vault.sh,你也可以在本地使用它。而且在某个时刻,你可能会想要在其他地方使用你的 Keycloak,而不仅仅是在本地主机上。 - Edwin
0

这对我在独立模式下有效:

  1. 在文件module.xml中
 <module xmlns="urn:jboss:module:1.3" name="org.postgresql">

  <resources>
        <resource-root path="postgresql-42.2.23.jar" />
  </resources>

  <dependencies>
        <module name="javax.api"/>
        <module name="javax.transaction.api"/>
  </dependencies>
</module>

2. 在 standalone.xml 文件中

    <datasources>
          
    <datasource jndi-name="java:jboss/datasources/KeycloakDS"
                     pool-name="KeycloakDS"
                     enabled="true"
                     use-java-context="true"
                     statistics-enabled="${wildfly.datasources.statistics-enabled:${wildfly.statistics-enabled:false}}" >
        
        <connection-url>jdbc:postgresql://192.168.1.XX:5432/Your-DataBase</connection-url>
             <driver>postgresql</driver>
        
             <pool>
                   <max-pool-size>20</max-pool-size>
             </pool>
             <security>
                   <user-name>UserName</user-name>
                   <password>**********</password>
             </security>
        <statement>
                 <prepared-statement-cache-size>32</prepared-statement-cache-size>
                  <share-prepared-statements>true</share-prepared-statements>
        </statement>
        </datasource>
        
        <drivers>
                 <driver name="postgresql" module="org.postgresql">
                  <xa-datasource-class>org.postgresql.xa.PGXADataSource</xa-datasource-class>
                 </driver>
        </drivers>
</datasources>

3.在文件standalone.xml中

    <default-bindings
        context-service="java:jboss/ee/concurrency/context/default"
        datasource="java:jboss/datasources/KeycloakDS"
        managed-executor-service="java:jboss/ee/concurrency/executor/default"
        managed-scheduled-executor-service="java:jboss/ee/concurrency/scheduler/default"
        managed-thread-factory="java:jboss/ee/concurrency/factory/default"/>
0

对于那些使用Docker化的jboss/keycloak实例教程的人来说,您拥有内置的rdbms支持而无需任何配置: https://hub.docker.com/r/jboss/keycloak/

docker run -p 8080:8080 -e KEYCLOAK_USER=kuser -e KEYCLOAK_PASSWORD=kpass -e DB_VENDOR=postgres -e DB_ADDR=host:port -e DB_DATABASE=postgres -e DB_USER=pguser -e DB_PASSWORD=pgpass jboss/keycloak:15.0.2
0

这对我有效。

  1. 基本目录(keycloak-11.0.2/modules/system/layers/base/com/postgresql/)内创建PostgreSQLmodule.xml文件(不是config.xml)

  2. 更新standalone.xml文件

    <datasource jndi-name="java:jboss/datasources/KeycloakDS" pool-name="KeycloakDS" enabled="true" use-java-context="true"
            statistics-enabled="${wildfly.datasources.statistics-enabled:${wildfly.statistics-enabled:false}}">
    <connection-url>jdbc:postgresql://localhost:5432/keycloak</connection-url>
    <driver>postgresql</driver>
    <security>
        <user-name>db-user</user-name>
        <password>db-pass</password>
    </security>
</datasource>
<drivers>
<driver name="postgresql" module="com.postgresql.h2">
    <driver-class>org.postgresql.Driver</driver-class>
    <xa-datasource-class>org.postgresql.xa.PGXADataSource</xa-datasource-class>
</driver>
<driver name="h2" module="com.h2database.h2">
    <xa-datasource-class>org.h2.jdbcx.JdbcDataSource</xa-datasource-class>
</driver>
</drivers>
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接