【技术实现步骤摘要】
本专利技术涉及计算机网络和信息安全,具体为一种整合keycloak和ladon进行权限管理的方法。
技术介绍
1、在现代的应用程序中,权限管理是一个重要的问题。传统的权限管理方法往往存在一些局限性,如权限控制粒度不够细、权限管理复杂等。
2、现有技术中,keycloak是一个开源的身份和访问管理解决方案,提供了身份认证和授权管理功能,基于keycloak的以上能力,可以无侵入的对接客户方已有的用户系统,使项目系统可低成本、更快速的部署和推广;ladon是一个轻量级的访问控制解决方案,可以实现细粒度的权限控制,ladon是一个功能强大的权限管理系统,它可以帮助系统管理员实现对系统资源的安全访问控制,确保只有经过授权的用户能够访问特定的资源。
3、但是,在常见应用系统中,要么完全自研权限管理系统,要么使用keycloak或ladon的第三方开源应用,在灵活性和开发成本之间权衡得失。
技术实现思路
1、本专利技术的目的在于提供一种整合keycloak和ladon进行权限管理的方法,以解决上述
技术介绍
中提出的问题。
2、为实现上述目的,本专利技术提供如下技术方案:一种整合keycloak和ladon进行权限管理的方法,所述方法包括以下步骤:
3、在服务器上部署iam系统、keycloak和ladon,并配置keycloak和ladon服务地址、基础角色权限信息;
4、统一调用自研iam系统提供的对外接口,由iam系统对不同业务进行
5、优选的,用户认证,根据配置的认证方式,自研iam调用keycloak对应api,对结果进行统一处理,返回认证结果;
6、功能权限控制,自研iam系统根据角色和权限配置,判断当前业务请求是否具备相应功能权限,返回校验结果;
7、资源访问控制,自研iam系统获取用户及资源信息后,组装请求入参,调用ladonapi进行校验,对结果进行统一处理,返回资源访问校验结果。
8、优选的,iam系统为自研系统,进行角色和权限管理,以及特殊场景下的定制功能,进行审计及日志记录,作为统一入口与业务系统对接。
9、优选的,角色权限管理,具备基本的角色和权限管理,实现功能权限控制;
10、定制场景实现,根据业务需要实现某些场景下的权限管理,包括配置及权限验证功能;如角色权限上一层级的租户管理、租户与角色关系、角色模板等场景,根据实际业务需求实现,使功能在配置界面、管理方式和使用方式上具有完全的灵活性;
11、审计及日志记录,提供审计和日志记录功能,作为统一入口,记录用户的访问行为和权限变更等对应信息,便于后期审计及故障排除;
12、统一入口,各业务系统通过自研iam系统对整个应用进行权限管理,包括登录认证、用户相关信息查询、功能权限及数据权限控制,自研iam系统基于业务需要,完成角色权限的相应逻辑处理,再调用keycloak或ladon对应api,完成相应功能的实现,并将返回结果统一处理后,返回到业务系统或前端应用。
13、优选的,keycloak系统承担用户认证、用户管理、客户端管理的功能。
14、优选的,用户认证,包括多种认证方式,包括用户名密码认证、第三方认证和单点登录;
15、用户管理,keycloak系统提供用户的创建、编辑、删除和禁用功能,支持用户属性的自定义,根据需要添加额外的用户信息;通过keycloak系统的用户管理功能,实现多种认证方式下的数据统一,降低系统的复杂性和可维护性;
16、客户端管理,keycloak系统允许创建和管理客户端应用程序,提供多种客户端类型的支持,包括web应用、移动应用和服务端应用,通过客户端管理,为每个应用程序配置独立的认证和授权规则。
17、优选的,ladon系统承担数据权限访问控制的功能,具体包括细粒度访问控制、策略管理功能。
18、优选的,细粒度访问控制,ladon系统对每个资源进行精确的权限控制,用户根据需要,为每个资源定义不同的权限规则,实现对资源的细粒度控制;
19、策略管理,ladon系统允许定义策略,用于控制访问控制规则的应用范围和条件,通过策略管理,更加灵活地控制访问控制规则的生效条件。
20、与现有技术相比,本专利技术的有益效果是:
21、本专利技术提出的整合keycloak和ladon进行权限管理的方法,通过自研系统管理角色和权限,灵活应对多种业务需求,通过使用keycloak的强大的认证功能和ladon更完善的权限控制功能,将不同开源项目的优势进行重组整合,兼顾了开发成本和完善的系统功能,具有非常重要的使用价值。
本文档来自技高网...【技术保护点】
1.一种整合keycloak和ladon进行权限管理的方法,其特征在于:所述方法包括以下步骤:
2.根据权利要求1所述的一种整合keycloak和ladon进行权限管理的方法,其特征在于:用户认证,根据配置的认证方式,自研IAM调用keycloak对应API,对结果进行统一处理,返回认证结果;
3.根据权利要求1所述的一种整合keycloak和ladon进行权限管理的方法,其特征在于:IAM系统为自研系统,进行角色和权限管理,以及特殊场景下的定制功能,进行审计及日志记录,作为统一入口与业务系统对接。
4.根据权利要求3所述的一种整合keycloak和ladon进行权限管理的方法,其特征在于:角色权限管理,具备基本的角色和权限管理,实现功能权限控制;
5.根据权利要求1所述的一种整合keycloak和ladon进行权限管理的方法,其特征在于:Keycloak系统承担用户认证、用户管理、客户端管理的功能。
6.根据权利要求5所述的一种整合keycloak和ladon进行权限管理的方法,其特征在于:用户认证,包括多种认证方式,
7.根据权利要求1所述的一种整合keycloak和ladon进行权限管理的方法,其特征在于:Ladon系统承担数据权限访问控制的功能,具体包括细粒度访问控制、策略管理功能。
8.根据权利要求7所述的一种整合keycloak和ladon进行权限管理的方法,其特征在于:细粒度访问控制,Ladon系统对每个资源进行精确的权限控制,用户根据需要,为每个资源定义不同的权限规则,实现对资源的细粒度控制;
...【技术特征摘要】
1.一种整合keycloak和ladon进行权限管理的方法,其特征在于:所述方法包括以下步骤:
2.根据权利要求1所述的一种整合keycloak和ladon进行权限管理的方法,其特征在于:用户认证,根据配置的认证方式,自研iam调用keycloak对应api,对结果进行统一处理,返回认证结果;
3.根据权利要求1所述的一种整合keycloak和ladon进行权限管理的方法,其特征在于:iam系统为自研系统,进行角色和权限管理,以及特殊场景下的定制功能,进行审计及日志记录,作为统一入口与业务系统对接。
4.根据权利要求3所述的一种整合keycloak和ladon进行权限管理的方法,其特征在于:角色权限管理,具备基本的角色和权限管理,实现功能权限控制;
5.根据权利要求1所述...
【专利技术属性】
技术研发人员:陈金龙,滕以金,魏子重,李锐,
申请(专利权)人:山东浪潮科学研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。