使用 Keycloak 和 LDAP 进行用户认证的流程

公司项目需要实现一个统一的用户认证和授权系统来控制对项目API的访问。由于用户数据已经由公司的LDAP系统来管理,我们需要与LDAP系统对接。

为此,我们选用Keycloak作为统一的认证授权中心。Keycloak可以定期从LDAP同步用户数据,并提供认证登录、单点登录以及权限管理的功能。

我们将Keycloak连接到LDAP后,Keycloak数据库中将保留用户认证相关的数据,其他用户信息继续存储在LDAP中。在项目的登录注册界面,我们将使用Keycloak提供的OpenID Connect协议来让用户进行认证授权。用户认证通过后,将返回访问令牌,我们的Vue应用将使用该令牌来访问项目的API接口。

时序图如下:

具体流程如下:

1. Keycloak定期从LDAP服务器同步用户数据。

2. Vue应用调用Keycloak进行登录请求。

3. Keycloak查询数据库验证用户信息。

4. 验证成功后,Keycloak返回Token给Vue应用。

5. Vue应用携带Token发起API请求。

6. API服务验证Token,验证通过后返回响应。