DolphinScheduler 引入通用 OIDC 认证，实现无缝安全访问

导语：今年的 GSoC 已近尾声，在这场代码开发盛宴中，Apache DolphinScheduler 的开发者们积极参与，取得了一项对用户意义重大的成果——引入通用 OIDC 认证，实现无缝安全访问。令人欣喜的是，该成果出自一位印度开发者之手。在项目导师 Gallardot 与向梓豪（SbloodyS）的精心指导下，这一成果成功在 Apache DolphinScheduler 中落地。今天，就让我们一同深入了解通用 OIDC 认证的开发历程，以及它将给用户带来哪些积极影响。

在大型企业里，管理用户身份始终是个难题，得在安全与用户便捷之间找到平衡。对于像 Apache DolphinScheduler 这样的企业级工作流编排平台，强大且灵活的认证机制可不是锦上添花，而是刚需。
以前，Apache DolphinScheduler 提供了几种登录方式，像密码登录、LDAP，还有 Casdoor SSO。但这些方法都有短板，比如说过度依赖 Casdoor 项目，或者 OAuth 的实现不够灵活，跟各种企业身份系统集成的时候特别麻烦。
作为我 2025 年谷歌暑期代码计划（Google Summer of Code）的项目成果，我很高兴给大家介绍一个解决方案：全新的通用 OpenID Connect（OIDC）认证机制。它简化并升级了访问 DolphinScheduler 的方式，让 DolphinScheduler 真正契合企业需求。这个实现巧妙地运用了现有的 Nimbus SDK，还精心设计成能与当前数据库架构无缝衔接，保证所有用户都能轻松完成升级。

认证架构前后对比



来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

热心回复！

谢谢楼主提供！