【前編】Keycloak × Angular を使用したログイン機能付きフロントエンド環境構築
はじめに 今回の記事では、Keycloakを使ってユーザーを作成し、そのユーザー名を画面に表示できるところまでを実践していきます。 なぜ環境構築なのか? 日々の開発の中で、一番時間を取られるのは環境構築じゃないかと思います。手順書が古かったり、追加の対応が必要だったりで「手順通りにやったのにエラー!」という経験、みなさんもあるのではないでしょうか? 自分自身、環境構築には苦手意識があり、そこで今回はあえて環境構築をテーマにして苦手意識を減らしていこうと記事をまとめていこうかと思います。 ただフロントだけだと簡単すぎるかもしれないので、少し複雑さを足すためにKeycloakを組み合わせようと思います。 Keycloakってなに? Keycloakは、オープンソースの「認証・認可」を担うサービスです。ログインやユーザー管理をアプリに組み込むのではなく、Keycloakに任せることで簡単に導入できます。 例えば、社内システムで勤怠管理や経費精算ツールなど複数のサービスを使う場合、毎回ログインするのは面倒ですよね。そんな時にKeycloakを使えば「一度ログインすれば全部使える(SSO)」という仕組みが作れます。 今回の記事では細かい機能までは触れませんが、「ログイン処理をKeycloakに外注できる」ぐらいのイメージで読んでいただければと思います。 Keycloak側の設定 今回は手軽に環境を汚さないのでDockerで起動を行おうと思います。Dockerをダウンロードしていない場合は公式ダウンロードページからダウンロードをしてください。 ダウンロードが完了したらターミナルで下記を実行してください。 実行後、http://localhost:8080 へアクセスするとkeycloak の画面が表示されると思うので、Username:admin 、Password:admin でログインをしてください。※keycloak のversionは26.3.3 Realmの作成 Keycloakへログインできたら次はRealmの作成です。左側にあるメニューのManage realms→Create realmを押下後、Realm nameにdemoを入力しCreateを押下して作成完了です。 Clientsの作成 Realmの作成が完了したら次はClientsです。左側にあるメニューのClients→Create client を押下します。①のGeneral settingsはClient IDにtest-appを入力してnext②のCapability configは何も設定せずにnext③のLogin settingsはRoot URLにhttp://localhost:4200/、Valid redirect URIsにhttp://localhost:4200/*、Web originsに*を設定してSaveを押下してください。 Usersの作成 最後にUserを作成します。左側にあるメニューのUsers→Add user を押下します。Usernameにtestuserを入力してCreate作成が完了するとUser detailsが表示されるので、Credentialsタブ→Set passwordを押して任意のパスワードを設定してください。 動作確認 ここまで色々と設定や作成を行ってきましたが、そもそも「Realm」とは何なのか?とイメージが付きにくい方もいるかと思います。簡単に例えるとRealmは学校そのもので、その中で生徒(User)やクラス(Client)が管理されているイメージです。学校ごとにルールや管理者が異なるため、Keycloakに最初から用意されているmasterRealmは触らず、今回は「環境構築用の学校」を新しく設立した、という感覚で捉えると分かりやすいと思います。それでは、実際に動作確認をしてみましょう。下記をブラウザでアクセスしてみてください。※一行に繋げてアクセス ?client_id=test-app:Keycloakに登録したクライアントID&redirect_uri=http://localhost:4200/:認証後にリダイレクトするコールバックURL&response_type=code:OIDCのレスポンスタイプ&scope=openid:要求するスコープ(権限の範囲) アクセスすると作成したrealm:demoのログイン画面が表示されるので、先ほど作成したUser:testuserでログインしてみてください。 ログインが成功すると先ほど設定したhttp://localhost:4200/にリダイレクトされるはずです。 まだAngular側の設定をしていないので404になりますが、Keycloakでユーザーを作成し、そのユーザーでログインができる所まで確認できました! Angularの設定 keycloak側の設定が完了したので、連携するためにAngularプロジェクトの新規作成を行います。 Angularプロジェクトの作成 使用しているAngular CLIの情報です。 任意のフォルダ配下にプロジェクトを新規作成します。 作成したらプロジェクトに移動して起動できるか確認します。 ブラウザでhttp://localhost:4200にアクセスしてください。下記画面が表示されたら成功です。 Keycloak用のライブラリをインストール Keycloakと連携するために必要なライブラリをインストールします。
