null

Keycloak: кастомная тема

Добрый день!

В данной статье мы рассмотрим как стилизовать свой SSO на базе Keycloak, задать стартовую страницу, кастомизировать шаблоны email сообщений и несколько других нюансов.

Начнём с того, что рассмотрим какие темы вообще бывают в Keycloak. Для этого зайдём в настройки Realm Settings -> Themes 

Здесь:

  1. Login Theme - тема, определяющая внешний вид страниц логина, регистрации, сброса пароля.
  2. Account Theme - тема, определяющая внешний вид личного кабинета, который видит пользователь после авторизации.
  3. Admin Console Theme - тема, определяющая внешний вид админки.
  4. Email Theme - тема, содержащая шаблоны email сообщений и их локализацию.

Кроме этого, существует ещё одна тема - Welcome Theme. Данная тема отвечает за внешний вид главной страницы, о её настроке мы поговорим позже.

Теперь к кастомизации

Как и во многих других приложениях, темы в Keycloak работают по принципу наследования, т.е. мы создаём свою тему, указываем, что она наследуется от какой-либо другой, например base или её расширенной версии keycloak темы. В нашей созданной теме переопределяем необходимые нам шаблоны, остальные шаблоны будут браться из родительской темы.

Однако найти какой-либо репозиторий с темой Keycloak, на базе которого можно просто создать свою тему, мне не удалось, поэтому создаём свой  Maven проект

src/
└── main/
    └── resources
        ├── META-INF
        │   └── keycloak-themes.json
        └── theme
            └── our-custom-theme

Для упрощения жизни, возьмём готовую тему keycloak из поставки самого Keycloak, которая наследуется от base темы и содержит ряд стилей, но не содержит темплейты страниц. Скопируем содержимое этой темы в our-custom-theme . В итоге получим следующую структуру:

src/
└── main/
    └── resources
        ├── META-INF
        │   └── keycloak-themes.json
        └── theme
            └── our-custom-theme
                ├── account
                ├── admin
                ├── common
                ├── email
                ├── login
                └── welcome

Теперь, имея данную структуру, мы можем подглядывать в содержимое темы base, копировать оттуда нужные темплейты в нашу темы и радоваться жизни.

Чтобы Keycloak увидел наши темы, необходимо в keycloak-themes.json указать, какие темы содержаться в нашем джарнике.

{
    "themes": [{
        "name" : "our-custom-theme",
        "types": [ "admin", "account", "login", "email", "welcome"  ]
    }]
}

Далее просто собираем проект

mvn clean package

Деплоим в keycloak/standalone/deployments и, если всё сделано правильно, в логах появится запись об успешном деплое нашего джарника, а в админке в списке тем отобразится наша our-custom-theme.

Важно: при разработке темы крайне желательно отключить кеширование темы в standalone.xml. Делается это путём изменения пропертей в блоке theme

<staticMaxAge>-1</staticMaxAge>
<cacheThemes>false</cacheThemes>
<cacheTemplates>false</cacheTemplates>

 

Welcome theme

Конфигурация данного зверя несколько отличается от остальных, что логично, в общем-то, т.к. данная тема настраивается на для каждого Realm, а для всего портала вцелом.

Настраивается она очень просто: находим в standalone.xml блок <theme>, где добавляем <welcomeTheme>our-custom-theme</welcomeTheme>

Если мы хотим, чтобы пользователь при открытии страницы SSO стразу попадал на страницу логина контретного Realm'а, мы можем создать в welcome теме файл index.ftl со следующим содержимым

<html>
<head>
    <title>Keycloak</title>

    <meta charset="utf-8">
    <meta http-equiv="refresh" content="0;URL=/auth/realms/testRealm/account" />


</head>

<body>
</body>
</html>