iOS Developer的全栈之路 - Keycloak(10)

这一节中，我们来看看如何为Keycloak配置数据库。默认情况下，Keycloak使用的是轻量级的内嵌数据库H2，作为学习是足够的，但在生成环境下还需为其配置功能更强大的关系型数据库。

Keycloak数据持久化使用了两层结构，底层为JDBC用于连接具体的数据库，上层为Hibernate JPA，用于实现ORM。在本节中，我们将使用Posgres作为示例进行演示，配置如下：

1. Keycloak 8.0.1
2. Docker (用于运行数据库实例)
3. Postgres 9.6.17
4. JDBC driver postgresql-42.2.11

使用Docker运行本地数据库

使用了官方的镜像postgres:9.6.17，运行如下命令
docker run -p 5432:5432 --name my-postgres -e POSTGRES_PASSWORD=123456 -e POSTGRES_USER=root -e POSTGRES_DB=keycloak -d postgres:9.6.17
其中通过-e来指定了用户名和密码，同时配置了初始的数据库keycloak。运行后，可使用Navcat来查看数据库是否正常运行。

配置JDBC driver

地址为：https://jdbc.postgresql.org/download.html在这里给出了不同的driver版本，官方建议没有特殊需求可直接使用最新的版本，此时最新的为42.2.11。同时还需要注意JDBC 4.x的版本需要，由于Keycloak使用的是Java 8，所以可以采用JDBC 4.2。

下载后需要把该jar包放在指定的位置，路径为：keycloak-8.0.1/modules/system/layers/keycloak/org/postgresql/main/postgresql-42.2.11.jar，此时会发现在org下并没有postgresql目录，手动创建即可。同时还需要为其添加配置文件，目的是让wildfly可以读取到该JDBC driver，配置文件和jar包在同一目录下即可：

由于在同级目录下，resource-root path直接赋值为当前的jar文件名。

配置DataSource

为了让Keycloak启动后可以直接使用到我们外置的数据库，需要将原先使用H2的配置，更改为Postgres。根据不同的部署方式，需要更改不同的配置文件，对于单体应用而言，需要修改standalone/configuration/standalone.xml，而对于集群部署，则需要修改standalone/configuration/standalone-ha.xml。在配置文件中，可根据关键词datasource进行搜索

    
        
            jdbc:h2:mem:test;DB_CLOSE_DELAY=-1;DB_CLOSE_ON_EXIT=FALSE
            h2
            
                sa
                sa
            
        
        
            jdbc:postgresql://localhost:5432/keycloak
            postgresql
            
                20
            
            
                root
                123456
            
        
        
            
                org.postgresql.xa.PGXADataSource
            
            
                org.h2.jdbcx.JdbcDataSource
            
        
    

在drivers这个tag下，原先只有h2，此时我们添加了postgresql。同时在上方的datasource中，将KeycloakDS下的配置也需要修改为postgresql。这里的配置无需过多说明，比较容易理解。

此外还有关于数据库的一些配置，如初始化方式，migration策略等，可以保持默认即可：

initializeEmpty：当数据库为空时，是否自动进行初始化，若设置为false，则需要手动进行初始化。
migrationStrategy：migration策略，可选的有update, manual 和 validate。

检验

配置完成后，运行./standalone.sh即可运行，通过Navcat可以查看到Keycloak默认创建的表：

image.png