Romm项目OIDC登录流程优化：禁用传统用户名密码登录

在Romm 3.7.0版本中，开发团队针对OIDC（OpenID Connect）认证场景进行了重要优化。当系统配置了OIDC身份提供商时，现在可以通过环境变量完全禁用传统的用户名/密码登录方式，这为特定部署场景提供了更简洁安全的认证流程。

功能背景

在采用OIDC作为主要认证方式的部署环境中，用户通常通过第三方身份提供商（如Google、Azure AD等）完成认证。此时系统会自动为这些用户生成随机密码，导致传统用户名密码登录方式实际上不可用。保留传统登录界面不仅会造成用户困惑，还可能存在安全隐患。

技术实现

开发团队通过引入新的环境变量DISABLE_USERPASS_LOGIN来实现这一功能。当该变量设置为true时：

1. 登录页面将隐藏用户名和密码输入框
2. 仅显示OIDC认证按钮
3. 后端会拒绝所有传统方式的认证请求

配置方法

在部署Romm时，只需在环境配置中添加：

DISABLE_USERPASS_LOGIN=true

注意事项

1. 该功能仅在同时启用OIDC认证时生效
2. 管理员账户仍需保留传统登录方式以进行系统维护
3. 建议配合OIDC的自动重定向功能使用，可提供更流畅的用户体验

版本要求

此功能从Romm 3.7.0版本开始提供。早期版本虽然可以配置OIDC，但无法隐藏传统登录界面。开发团队在后续版本中修复了初始实现中的显示问题，确保界面元素能够正确隐藏。

这项改进特别适合企业级部署场景，可以简化登录流程，减少用户困惑，同时增强系统安全性。对于完全依赖外部身份提供商的部署环境，这是非常实用的功能增强。