意思是:你现在用的是 start-dev 模式下临时创建的 admin 用户,Keycloak 建议你创建一个 永久管理员账号,以提高安全性。
方法 1:通过 Docker Desktop GUI 进入容器
打开 Docker Desktop → 点击左侧 Containers / Apps。
找到你的 keycloak 容器 → 点击 ⋮ More → Exec Console / CLI(或类似的“打开终端”选项)。
选择 bash 或 sh 作为终端类型 → 打开后就可以输入命令了。
✅ 进入容器后,你就可以执行:
kc.sh bootstrap-admin--user admin--password admin123创建永久管理员账号,然后重启容器即可。
方法 2:使用 PowerShell / CMD 进入容器
打开 PowerShell 或 CMD。
输入以下命令(假设容器名是 keycloak,你之前启动容器时用的名字):
docker exec-it keycloak/bin/bashdocker exec → 进入已有容器
-it → 以交互式终端方式
keycloak → 容器名称
/bin/bash → 使用 bash 终端
执行后,你就会看到容器内的命令行提示符,例如:
root@fdb15a4abce:/opt/keycloak#
在 Keycloak 26.x Docker 镜像里,如果你想创建永久管理员,最简单的方式是在容器启动时就通过环境变量创建,而不需要手动执行 kc.sh bootstrap-admin。
正确方法如下:
1️⃣ 停止并删除旧容器(解决容器冲突问题)
docker stop keycloak docker rm keycloak2️⃣ 运行 Keycloak 容器,并在启动时创建管理员用户
docker run-d--name keycloak-eKEYCLOAK_ADMIN=admin-eKEYCLOAK_ADMIN_PASSWORD=admin123-p8080:8080quay.io/keycloak/keycloak:26.4.7start-dev这条命令会:
启动一个后台容器 (-d)
创建管理员账号 admin/admin123
映射本地 8080 端口到容器 8080 端口
使用 Keycloak 26.4.7 镜像
开启开发模式 (start-dev)
然后浏览器访问:
http://localhost:8080/
