keycloakify を使って Keycloak のカスタムテーマを作成する環境を構築する

2024-04-14

はじめに

Keycloak のログイン画面などのテーマは自分でカスタマイズできます。昨今のフロントエンドでは、React や Vue を選択している企業も多いと思います。しかし、Keycloak のドキュメントにある Themes を読むと、HTML を使ってカスタマイズする方法しか書かれていません。さらに、実際にデプロイする場合は、JAR 形式にする必要があります。
参考：Deploying themes - Keycloak Documentation

React でカスタムテーマを作成する方法を探したところ、keycloakify というツールを見つけました。

この記事では、keycloakify を実行できる環境を VS Code と devcontainer を使って構築します。

成果物

https://github.com/kntks/blog-code/tree/main/2024/04/setup-keycloakify

環境

	バージョン
Mac	Ventura 13.2.1
Keycloak	23.0.6
Docker	26.0.0
Docker Compose	v2.24.5
Terraform	1.7.4
Node.js	20.12.2

環境構築

keycloakify-starter のクローン

keycloakify-starter をクローンして環境構築します。

git clone --depth 1  https://github.com/keycloakify/keycloakify-starter.git setup-keycloakify
cd setup-keycloakify

不要なディレクトリやファイルを削除します

rm -rf src/App
rm .dockerignore Dockerfile nginx.conf
rm -rf .git

devcontainer の設定

yarn build-keycloak-theme コマンドを実行すると .jar ファイルが作成できます。しかし、実行のためにはローカル環境に Java と Maven が必要です。私は Java について詳しくないため、devcontainer を使用して環境を構築します。

FROM node:20.12-bookworm-slim
RUN apt-get update && \
    apt-get install -y git && \
    apt-get install -y openjdk-17-jdk && \
    apt-get install -y maven;
WORKDIR /workspace
RUN yarn install --frozen-lockfile

{
  "name": "Keycloakify Starter Devcontainer",
  "build": {
    "dockerfile": "../Dockerfile",
    "context": ".",
    "args": {
    }
  },
  "workspaceFolder": "/workspaces",
  "workspaceMount": "source=${localWorkspaceFolder},target=/workspaces,type=bind,consistency=cached",
  "features": {},
  "postCreateCommand": "yarn install",
  "customizations": {
    "vscode": {
      "extensions": ["dbaeumer.vscode-eslint", "esbenp.prettier-vscode"]
    }
  }
}

keycloakify-starter に devcontainer 追加の PR がすでにあります。

しかし、この PR で使用されているイメージは mcr.microsoft.com/devcontainers/typescript-node:1-20-bookworm であり、ビルドした結果、イメージサイズが 2GB 以上になりました。さらに VS Code の動作が重くなったため、イメージサイズを小さくするために node:20.12-bookworm-slim に変更しました。

最終的にイメージサイズは 949MB になりました。

$ docker image ls
REPOSITORY     TAG          IMAGE ID       CREATED          SIZE
vsc-（省略）75b   latest       b738b3cb0a31   22 minutes ago   949MB

devcontainer の起動

VS Code の左下に >< が表示されていると思うので、クリックしてください。

すると、コンテナーで再度開く が表示されるはずです。そこをクリックすると、devcontainer が起動します。 vscode-devcontainer-reopen

ちなみに、コマンドパレット（Mac だと Command + Shift + P）を開いて Dev Containers: Rebuild and Reopen in Container を選択しても起動できます。 vscode-devcontainer-reopen-command-palette

ビルドする

devcontainer が起動した場合、すでに yarn install が実行されているはずなので、VS Code でターミナルを開いて yarn build-keycloak-theme を実行します。

vscode-devcontainer-execute-build-keycloak-theme

ビルドに成功すると、dist_keycloak ディレクトリが作成されます。
さらに、Keycloak のコンテナイメージを起動するスクリプトが用意されるので、スクリプトを確認してみます。

To test your theme locally you can spin up a Keycloak 23.0.6 container image with the theme pre loaded by running:

👉 $ ./dist_keycloak/start_keycloak_testing_container.sh 👈

ビルド成功時の出力全文

🔏 Building the keycloak theme...⌚

✅ Your keycloak theme has been generated and bundled into ./dist_keycloak/target/keycloakify-starter-keycloak-theme-6.1.7.jar 🚀

To test your theme locally you can spin up a Keycloak 23.0.6 container image with the theme pre loaded by running:

👉 $ ./dist_keycloak/start_keycloak_testing_container.sh 👈

Once your container is up and running:
- Log into the admin console 👉 http://localhost:8080/admin username: admin, password: admin 👈
- Create a realm:                       Master         -> AddRealm   -> Name: myrealm
- Enable registration:                  Realm settings -> Login tab  -> User registration: on
- Enable the Account theme (optional):  Realm settings -> Themes tab -> Account theme: keycloakify-starter
                                        Clients        -> account    -> Login theme:   keycloakify-starter
- Enable the email theme (optional):    Realm settings -> Themes tab -> Email theme:   keycloakify-starter (option will appear only if you have ran npx initialize-email-theme)
- Create a client                       Clients        -> Create     -> Client ID:                       myclient
                                                                        Root URL:                        https://www.keycloak.org/app/
                                                                        Valid redirect URIs:             https://www.keycloak.org/app* http://localhost* (localhost is optional)
                                                                        Valid post logout redirect URIs: https://www.keycloak.org/app* http://localhost*
                                                                        Web origins:                     *
                                                                        Login Theme:                     keycloakify-starter
                                                                        Save (button at the bottom of the page)

- Go to  👉  https://www.keycloak.org/app/ 👈 Click "Save" then "Sign in". You should see your login page
- Got to 👉  http://localhost:8080/realms/myrealm/account 👈 to see your account theme

Video tutorial: https://youtu.be/WMyGZNHQkjU

Done in 117.67s.

以下のスクリプトを確認すると、/workspace/dist_keycloak ディレクトリに移動してから、docker コマンドを実行していることがわかります。
devcontainer 内でさらにコンテナの起動を（個人的に）やりたくないため、Docker Compose を用意し devcontainer の外で実行します。

#!/usr/bin/env bash

docker rm keycloak-testing-container || true

cd "/workspaces/dist_keycloak"

docker run \
   -p 8080:8080 \
   --name keycloak-testing-container \
   -e KEYCLOAK_ADMIN=admin \
   -e KEYCLOAK_ADMIN_PASSWORD=admin \
   -v "$(pwd)/target/keycloakify-starter-keycloak-theme-6.1.7.jar":"/opt/keycloak/providers/keycloakify-starter-keycloak-theme-6.1.7.jar" \
   -v "$(pwd)/src/main/resources/theme/account-v1":"/opt/keycloak/themes/account-v1":rw \
   -v "$(pwd)/src/main/resources/theme/keycloakify-starter":"/opt/keycloak/themes/keycloakify-starter":rw \
   -v "$(pwd)/src/main/resources/theme/keycloakify-starter_retrocompat":"/opt/keycloak/themes/keycloakify-starter_retrocompat":rw \
   -it quay.io/keycloak/keycloak:23.0.6 \
   start-dev --features=declarative-user-profile

Docker Compose の設定

dist_keycloak/start_keycloak_testing_container.sh の内容を Docker Compose にしました。これにより devcontainer 内部でコンテナを起動しなくてもよくなります。さらにdocker compose up や docker compose down でコンテナを起動・停止できます。

services:
  keycloak:
    image: quay.io/keycloak/keycloak:23.0.6
    ports:
      - target: 8080
        published: 8080
        protocol: tcp
        mode: host
    volumes:
      - ./dist_keycloak/target/keycloakify-starter-keycloak-theme-6.1.7.jar:/opt/keycloak/providers/keycloakify-starter-keycloak-theme-6.1.7.jar
      - ./dist_keycloak/src/main/resources/theme/account-v1:/opt/keycloak/themes/account-v1
      - ./dist_keycloak/src/main/resources/theme/keycloakify-starter:/opt/keycloak/themes/keycloakify-starter
      - ./dist_keycloak/src/main/resources/theme/keycloakify-starter_retrocompat:/opt/keycloak/themes/keycloakify-starter_retrocompat
    environment:
      - KEYCLOAK_ADMIN=admin
      - KEYCLOAK_ADMIN_PASSWORD=admin
    command:
      - start-dev
      - --spi-theme-static-max-age=-1
      - --spi-theme-cache-themes=false
      - --spi-theme-cache-templates=false
      - --features=declarative-user-profile

VS Code とは別のターミナルを開いて、docker compose up を実行します。
http://localhost:8080/admin/ にアクセスすると Keycloak のログイン画面が表示されるので、ユーザ名 admin、パスワード admin でログインします。

Keycloak の設定

ログインした後、画面左上から、Create realm を選択します。 Releam name は myrealm とします。

Realm settings -> Login tab -> User registration を on にします。 keycloak-user-registration

Clients -> Create でクライアントを作成します。

Client ID は myclient、Root URL は https://www.keycloak.org/app/、Valid redirect URIs は https://www.keycloak.org/app* http://localhost*、Valid post logout redirect URIs は https://www.keycloak.org/app* http://localhost*、Web origins は * とします。

keycloak-login-settings

myclient 作成後、左のナビゲーションペインから Clients -> myclient -> Settings -> Login settings にある Login Theme を keycloakify-starter にします。 keycloak-login-theme

テーマを確認する

https://www.keycloak.org/app/ にアクセスした後、Save をクリックします。 keycloak-org-app

その後、Sign in をクリックするとカスタムテーマが適用されたログイン画面が表示されます。 keycloak-login-theme-keycloakify-startar-login

Register をクリックすると、ユーザ登録画面が表示されます。 keycloak-login-theme-keycloakify-startar-register

stroybook を起動する

VS Code のターミナルで yarn storybook を実行します。 start-storybook

http://localhost:6006/ にアクセスすると、storybook が表示されます。
設定を変更するたびに、yarn build-keycloak-theme の実行と Keycloak の再起動が必要なため、開発するときは、storybook で確認した方が効率的です。 access-storybook