guns多租户支持bug处理

于 2021-09-19 22:19:15 发布
阅读量513 收藏
点赞数
分类专栏: guns 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaya1127/article/details/120385551
版权

    今日研究guns开源框架的多租户功能的时候发现存在bug。租户建立成功,前端登录之后不能正常进入主页,研究之后发现是由于现有的默认服务端框架中在执行接口时未根据用户信息进行租户的数据源切换操作,造成在租户进入的情况下,还是访问主数据源的数据库。
    修改方案为,在过滤器中直接进行数据源的切换工作。
具体操作为修改AuthJwtTokenSecurityInterceptor中的filterAction函数,增加切换数据源相关代码。

package cn.stylefeng.guns.core.security;

import cn.hutool.core.util.StrUtil;
import cn.stylefeng.guns.core.security.base.BaseSecurityInterceptor;
import cn.stylefeng.roses.kernel.auth.api.AuthServiceApi;
import cn.stylefeng.roses.kernel.auth.api.SessionManagerApi;
import cn.stylefeng.roses.kernel.auth.api.exception.AuthException;
import cn.stylefeng.roses.kernel.auth.api.exception.enums.AuthExceptionEnum;
import cn.stylefeng.roses.kernel.auth.api.pojo.login.LoginUser;
import cn.stylefeng.roses.kernel.dsctn.api.constants.DatasourceContainerConstants;
import cn.stylefeng.roses.kernel.dsctn.api.context.CurrentDataSourceContext;
import cn.stylefeng.roses.kernel.saas.api.SaasTenantApi;
import cn.stylefeng.roses.kernel.scanner.api.pojo.resource.ResourceDefinition;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 鉴权的过滤器,用来鉴权token
 *
 * @author fengshuonan
 * @date 2020/12/15 22:45
 */
@Component
@Slf4j
public class AuthJwtTokenSecurityInterceptor extends BaseSecurityInterceptor {

    /**
     * 登陆服务Api
     */
    @Resource
    private AuthServiceApi authServiceApi;
    @Resource
    private SessionManagerApi sessionManagerApi;
    @Resource
    private SaasTenantApi saasTenantApi;
    @Override
    public void filterAction(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, ResourceDefinition resourceDefinition, String token) {

        // 1. 获取当前请求的路径
        String requestURI = httpServletRequest.getRequestURI();

        // 2. 如果需要登录
        if (resourceDefinition.getRequiredLoginFlag()) {

            // token为空,返回用户校验失败
            if (StrUtil.isEmpty(token)) {
                throw new AuthException(AuthExceptionEnum.TOKEN_GET_ERROR);
            }

            // 3.校验token和用户会话信息是否正确
            authServiceApi.checkAuth(token, requestURI);
            //by stylefeng 根据登录用户的租户信息进行数据源的切换
            LoginUser session = sessionManagerApi.getSession(token);
            if (session != null) {
                if (StringUtils.hasLength(session.getTenantCode()) && !DatasourceContainerConstants.MASTER_DATASOURCE_NAME.equals(session.getTenantCode())) {
                    saasTenantApi.changeTenant(session.getTenantCode());
                }
            }
        }
    }

}

这里需要注意:
if (StringUtils.hasLength(session.getTenantCode()) && !DatasourceContainerConstants.MASTER_DATASOURCE_NAME.equals(session.getTenantCode())) 。
刚开始由于没有判断主数据源直接进行数据源切换,造成在非租户登录模式下异常。
后来查询了代码,发现在租户登录模式下,TenantServiceImpl进行了数据源判断处理了。

        // 如果请求租户编码是master,走正常登录
        if (DatasourceContainerConstants.MASTER_DATASOURCE_NAME.equals(tenantRequest.getTenantCode())) {
            tenantRequest.setTenantCode(null);
            return authServiceApi.login(tenantRequest);
        }

为了尽量不改底层代码,因此没有去东kernel-d-auth的login代码,而在过滤器切换数据源的时候进行了数据源判断。

huaya1127
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
多租户模式设计
小白の成长之路
03-03 1184
多租户模式设计
GUNS框架登陆安全漏洞
qq_43081768的博客
09-02 1858
guns开源框架存在一定的登陆安全漏洞 最近为了快速搭建一个外挂小服务,为了图方便直接就用了GUNS开源框架,不得不说GUNS还是很好用的,页面权限管理,用户管理,用户角色管理,权限管理,部门管理等等,内置了挺多通用的服务的,用起来也是相当方便,改起来 也是蛮“香的”,为啥说登陆有漏洞呢,废话不多说,直接上干货: 1、用户 A 在登陆时 输入密码并且点击记住我,登陆成功后用户保存当前页面地址到 书签栏 然后使用完服务后没有点击退出登陆, 而是选择直接关闭网页,这时这个用户的session ...
gun linux 漏洞,所有Linux发行版仍未修复严重的GNU wget漏洞
weixin_36314729的博客
05-16 203
原标题:所有Linux发行版仍未修复严重的GNU wget漏洞 E安全7月8日讯 先前,安全研究员Dawid Golunski和SecuriTeam曝出GNU wget漏洞(CVE-2016-4971)。6月9日,GNU wget项目发布文件下载包新版1.18修复漏洞。CVE-2016-4971 漏洞回顾GUN wget 作为*nix 系统常用下载工具,支持http、https、ftp 等多种协议...
学习开源项目guns遇到的问题记录
weixin_30580943的博客
02-16 208
  启动guns项目(5.0)卡死在如下界面    原因不太明确: 最初是将logback-spring.xml 配置文件删除即可正常启动,后查找原因 不知为何springboot启动后默认激活 “dev” 配置而不是local配置,即使有下图配置,依然激活的是“dev”,最后将 pom.xml 和 application.yml有关dev的配置删除,则可正常启动; (...
java框架_JAVA和.NET技术栈领先的SAAS框架介绍
weixin_39592026的博客
10-27 393
随着产业互联网的迅猛发展,SAAS系统变得越来越流行,基于SAAS模式的ERP系统、OA系统,CRM系统、门店管理系统、制造执行系统等,犹如雨后春笋般出现。最近有一个网友问我,做一个SAAS系统用什么框架好,如果是基于.NET技术栈的话,我推荐ASP.NET Zero框架,如果是基于JAVA技术栈的话,我推荐Guns企业增强版。这两个框架都支持多租户特性,非常适合SAAS系统的开发,但缺点是,这两...
工作流系统多租户应用研究
weixin_52870028的博客
12-04 343
工作流系统多租户应用研究 1、工作流多租户空间部署 通过多租户空间技术,可以将集中部署的工作流平台,划分为多个租户空间进行管理,同时为多个业务系统或分子系统提供流程应用服务,并且各个分子系统管理与应用在本租户空间内实现虚拟独立。 租户空间管理是通过应用虚拟化实现部署之上的各系统使用逻辑(或物理)隔离的应用功能和数据资源,不是传统意义上的硬件及操作系统资源虚拟使用。 每个租户空间使用独立的数据源,可以将数据源指向同一个数据库的不同用户,实现数据库层面上逻辑隔离,也可以将数据源指向分布在不同地点的不同数据库,
GUNS 5.0支持MS SQL
09-26
Guns基于springmvc + shiro + mybatis-plus + beetl!构建的后台管理系统脚手架,包含用户管理,角色管理,部门管理,字典管理等10个模块。 原项目支持mysql、oracle,现提供修改MS -SQL数据库的方法。
guns企业版多数据源配置集成dynamic-datasource.doc
06-09
guns企业版多数据源配置,集成dynamic-datasource,同时支持mysql,oracle,支持多数据源数据分页
guns视频教程
06-06
Guns项目代码简洁,注释丰富,上手容易,同时Guns包含许多基础模块(用户管理,角色管理,部门管理,字典管理等10个模块),可以直接作为一个后台管理系统的脚手架.Guns v3.0新增rest api服务,提供对接服务端接口的支持,并...
Guns文档-完整版
05-15
Guns支持多主题切换,满足不同场景下的界面需求。另外,它提供丰富的API接口,允许与其他系统进行深度集成。 五、Guns常见问题答疑 在实际开发过程中,开发者可能会遇到各种问题,Guns文档中对这些问题进行了...
Guns是一个现代化的Java应用开发基础框架,基于主流技术Spring Boot2,配套代码生成平台,DevOps运维平台
04-22
Guns v7.3.0发布,全新前后端分离版本。Guns是一个现代化的Java应用开发基础框架,基于主流技术Spring Boot2,配套代码生成平台,DevOps运维平台,CI/CD持续集成能力,在线API接口管理
multitenant多租户
08-10
multitenant多租户 multitenant-wp-12c-1949736.pdf
Guns后台管理系统
07-17
Guns后台管理系统源代码。导入即可运行(数据库密码为root) Guns基于SpringBoot, 致力于做更简洁的后台管理系统,完美整合springmvc + shiro + mybatis-plus + beetl + flowable!
stylefeng / Guns开发文档完整版
07-11
stylefeng / Guns开发文档完整版,V1.0的完整版,不是那种只有目录结构的,是真正的完整文档
Guns后台管理系统源代码
03-18
Guns 基于 SpringBoot,致力于做更简洁的后台管理系统,完美整合 springmvc + shiro + mybatis-plus + beetl!Guns项目代码简洁,注释丰富,上手容易,同时 Guns 包含许多基础模块(用户管理,角色管理,部门管理,...
guns跳过测试
chouzhuiyou4848的博客
03-29 173
run as--->maven build--->填入clean package -Dmaven.test.skip=true 转载于:https://my.oschina.n...
开源项目
青鸟飞鱼
06-07 1510
1.pig 开源地址:https://gitee.com/log4j/pig 基于Spring Cloud、OAuth2.0、Vue的前后端分离的系统。 通用RBAC权限设计及其数据权限和分库分表 支持服务限流、动态路由、灰度发布、 支持常见登录方式, 多系统SSO登录, 提供配套视频开发教程 功能列表: 完善登录:账号密码模式、短信验证码模式、社交账号模式均整合Spring security oAuth 单点登录:基于Srping security oAuth 提供单点登录接口,方便其他系统对接
Guns——AOP切换多数据源(二)
m0_37834471的博客
11-13 2587
1.配置单数据源 spring boot中首先配置好数据库连接信息 spring: profiles: local datasource: url: jdbc:mysql://127.0.0.1:3306/guns?autoReconnect=true&useUnicode=true&characterEncoding=utf8&zeroDateTim...
关于Shiro反序列化漏洞的延伸—升级shiro也能被shell
jiangbb8686的博客
08-30 8150
首先感谢白帽子木板凳,本篇文章是对他提交的一个poc引发的思考。 0x00 概述 第一次接触shiro反序列化漏洞还是16年8月份,距离现在已经很久了,那时候只知道拿着个POC到处打,原理大致看过一下,也没太在意。 但是这次遇到一个问题——某些应用“将shiro升级到1.2.4之后的版本,还存在反序列化漏洞” 0x01 事件过程: 开始: 收到到一个漏洞和一段POC,发现是shiro反...
guns整合mybatis-plus多数据源
最新发布
04-20
guns整合mybatis-plus多数据源是一种常见的技术方案,可以实现在一个项目中使用多个数据源进行数据库操作。下面是整合步骤的简要介绍: 1. 引入依赖:在项目的pom.xml文件中添加guns和mybatis-plus的相关依赖。 2. 配置数据源:在项目的配置文件中配置多个数据源,包括数据库连接信息、用户名、密码等。 3. 创建数据源配置类:创建一个数据源配置类,用于动态创建和管理多个数据源。 4. 创建数据源切换注解:创建一个自定义注解,用于在需要切换数据源的方法上进行标记。 5. 创建数据源切换切面:创建一个切面类,通过AOP的方式,在标记了数据源切换注解的方法执行前切换数据源。 6. 配置Mybatis-Plus:在Mybatis-Plus的配置文件中配置多个SqlSessionFactoryBean,每个SqlSessionFactoryBean关联一个数据源。 7. 使用多数据源:在需要使用不同数据源的地方,使用@DataSource注解标记方法,并指定要使用的数据源。 8. 测试:编写测试代码,验证多数据源是否生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值