guns多租户支持bug处理

最新推荐文章于 2021-11-17 13:00:50 发布
最新推荐文章于 2021-11-17 13:00:50 发布
阅读量543 收藏
点赞数
分类专栏: guns 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaya1127/article/details/120385551
版权

    今日研究guns开源框架的多租户功能的时候发现存在bug。租户建立成功,前端登录之后不能正常进入主页,研究之后发现是由于现有的默认服务端框架中在执行接口时未根据用户信息进行租户的数据源切换操作,造成在租户进入的情况下,还是访问主数据源的数据库。
    修改方案为,在过滤器中直接进行数据源的切换工作。
具体操作为修改AuthJwtTokenSecurityInterceptor中的filterAction函数,增加切换数据源相关代码。

package cn.stylefeng.guns.core.security;

import cn.hutool.core.util.StrUtil;
import cn.stylefeng.guns.core.security.base.BaseSecurityInterceptor;
import cn.stylefeng.roses.kernel.auth.api.AuthServiceApi;
import cn.stylefeng.roses.kernel.auth.api.SessionManagerApi;
import cn.stylefeng.roses.kernel.auth.api.exception.AuthException;
import cn.stylefeng.roses.kernel.auth.api.exception.enums.AuthExceptionEnum;
import cn.stylefeng.roses.kernel.auth.api.pojo.login.LoginUser;
import cn.stylefeng.roses.kernel.dsctn.api.constants.DatasourceContainerConstants;
import cn.stylefeng.roses.kernel.dsctn.api.context.CurrentDataSourceContext;
import cn.stylefeng.roses.kernel.saas.api.SaasTenantApi;
import cn.stylefeng.roses.kernel.scanner.api.pojo.resource.ResourceDefinition;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 鉴权的过滤器,用来鉴权token
 *
 * @author fengshuonan
 * @date 2020/12/15 22:45
 */
@Component
@Slf4j
public class AuthJwtTokenSecurityInterceptor extends BaseSecurityInterceptor {

    /**
     * 登陆服务Api
     */
    @Resource
    private AuthServiceApi authServiceApi;
    @Resource
    private SessionManagerApi sessionManagerApi;
    @Resource
    private SaasTenantApi saasTenantApi;
    @Override
    public void filterAction(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, ResourceDefinition resourceDefinition, String token) {

        // 1. 获取当前请求的路径
        String requestURI = httpServletRequest.getRequestURI();

        // 2. 如果需要登录
        if (resourceDefinition.getRequiredLoginFlag()) {

            // token为空,返回用户校验失败
            if (StrUtil.isEmpty(token)) {
                throw new AuthException(AuthExceptionEnum.TOKEN_GET_ERROR);
            }

            // 3.校验token和用户会话信息是否正确
            authServiceApi.checkAuth(token, requestURI);
            //by stylefeng 根据登录用户的租户信息进行数据源的切换
            LoginUser session = sessionManagerApi.getSession(token);
            if (session != null) {
                if (StringUtils.hasLength(session.getTenantCode()) && !DatasourceContainerConstants.MASTER_DATASOURCE_NAME.equals(session.getTenantCode())) {
                    saasTenantApi.changeTenant(session.getTenantCode());
                }
            }
        }
    }

}

这里需要注意:
if (StringUtils.hasLength(session.getTenantCode()) && !DatasourceContainerConstants.MASTER_DATASOURCE_NAME.equals(session.getTenantCode())) 。
刚开始由于没有判断主数据源直接进行数据源切换,造成在非租户登录模式下异常。
后来查询了代码,发现在租户登录模式下,TenantServiceImpl进行了数据源判断处理了。

        // 如果请求租户编码是master,走正常登录
        if (DatasourceContainerConstants.MASTER_DATASOURCE_NAME.equals(tenantRequest.getTenantCode())) {
            tenantRequest.setTenantCode(null);
            return authServiceApi.login(tenantRequest);
        }

为了尽量不改底层代码,因此没有去东kernel-d-auth的login代码,而在过滤器切换数据源的时候进行了数据源判断。

huaya1127
关注
专栏目录
Guns是一个现代化的Java应用开发基础框架,基于主流技术Spring Boot2,配套代码生成平台,DevOps运维平台
04-22
Guns v7.3.0发布,全新前后端分离版本。Guns是一个现代化的Java应用开发基础框架,基于主流技术Spring Boot2,配套代码生成平台,DevOps运维平台,CI/CD持续集成能力,在线API接口管理
多租户模式设计
小白の成长之路
03-03 1207
多租户模式设计
开源项目
青鸟飞鱼
06-07 1604
1.pig 开源地址:https://gitee.com/log4j/pig 基于Spring Cloud、OAuth2.0、Vue的前后端分离的系统。 通用RBAC权限设计及其数据权限和分库分表 支持服务限流、动态路由、灰度发布、 支持常见登录方式, 多系统SSO登录, 提供配套视频开发教程 功能列表: 完善登录:账号密码模式、短信验证码模式、社交账号模式均整合Spring security oAuth 单点登录:基于Srping security oAuth 提供单点登录接口,方便其他系统对接
工作流系统多租户应用研究
weixin_52870028的博客
12-04 361
工作流系统多租户应用研究 1、工作流多租户空间部署 通过多租户空间技术,可以将集中部署的工作流平台,划分为多个租户空间进行管理,同时为多个业务系统或分子系统提供流程应用服务,并且各个分子系统管理与应用在本租户空间内实现虚拟独立。 租户空间管理是通过应用虚拟化实现部署之上的各系统使用逻辑(或物理)隔离的应用功能和数据资源,不是传统意义上的硬件及操作系统资源虚拟使用。 每个租户空间使用独立的数据源,可以将数据源指向同一个数据库的不同用户,实现数据库层面上逻辑隔离,也可以将数据源指向分布在不同地点的不同数据库,
java框架_JAVA和.NET技术栈领先的SAAS框架介绍
weixin_39592026的博客
10-27 407
随着产业互联网的迅猛发展,SAAS系统变得越来越流行,基于SAAS模式的ERP系统、OA系统,CRM系统、门店管理系统、制造执行系统等,犹如雨后春笋般出现。最近有一个网友问我,做一个SAAS系统用什么框架好,如果是基于.NET技术栈的话,我推荐ASP.NET Zero框架,如果是基于JAVA技术栈的话,我推荐Guns企业增强版。这两个框架都支持多租户特性,非常适合SAAS系统的开发,但缺点是,这两...
改造开源框架guns增加对数据内容访问权限的相关实现
huaya1127的专栏
09-16 1139
改造开源框架guns增加对数据内容访问权限的相关实现 使用guns框架已经有一段时间了,前端时间发现stylefeng发布了7.1.2的版本,对比之前的版本做了重大的改变,新架构的思想看起来很先进,刚好有新项目要做,所以决定用这个新版本来进行。 做了一部分之后发现,新版本的guns中好像未对数据内容的访问权限进行实现,只能自己研究实现了。 以下是实现步骤,在此做记录。 在kernel-d-auth中增加类,cn.stylefeng.roses.kernel.auth.api.util.DataScopeP
GUNS 5.0支持MS SQL
09-26
### GUNS 5.0 支持 MS SQL 的实现方法 #### 一、项目简介 Guns是一款基于SpringMVC + Shiro + MyBatis-Plus + Beetl框架构建的后台管理系统脚手架,旨在为开发者提供一套快速搭建后台系统的解决方案。它包括了诸如...
guns企业版多数据源配置集成dynamic-datasource.doc
06-09
guns企业版多数据源配置,集成dynamic-datasource,同时支持mysql,oracle,支持多数据源数据分页
guns视频教程
06-06
Guns项目代码简洁,注释丰富,上手容易,同时Guns包含许多基础模块(用户管理,角色管理,部门管理,字典管理等10个模块),可以直接作为一个后台管理系统的脚手架.Guns v3.0新增rest api服务,提供对接服务端接口的支持,并...
Guns文档-完整版
05-15
Guns支持多主题切换,满足不同场景下的界面需求。另外,它提供丰富的API接口,允许与其他系统进行深度集成。 五、Guns常见问题答疑 在实际开发过程中,开发者可能会遇到各种问题,Guns文档中对这些问题进行了...
Guns 文档高级版 v20191027.pdf
02-13
Guns 文档高级版 v20191027 1. 序言1.1 文档简介 1.2 最新Guns&Roses架构视频 1.3 版本介绍 2. 使用手册 2.1 下载项目 2.1.1 下载企业版项目 2.2 导入项目 2.2.1 eclipse导入 2.2.2 IDEA导入 2.3 运行项目 2.4 打包部署 3. 开发手册 3.1 了解Guns 3.1.1 模块结构 3.1.2 包结构说明 3.2 实战开发 3.2.1 建表 3.2.2 代码生成 3.2.3 添加菜单与分配权限 3.2.4 编写业务代码 3.3 权限控制与校验 3.3.1 用户,角色和资源 3.3.2 如何对资源进行权限控制 3.3.3 前端页面对权限资源的显示 3.4 多数据源的使用 3.5 如何分页 3.5.1 简单查询的分页 3.5.2 复杂查询的分页 3.5.3 获取前端表格插件传值 3.6 数据范围 3.6.1 介绍 3.6.2 如何使用 3.6.3 原理 3.7 spring security + jwt鉴权 3.7.1 放开权限过滤 3.7.2 获取当前登录用户 3.7.3 会话管理 3.8 日志记录 3.8.1 业务日志 3.8.2 异常日志 3.9 如何使用缓存 3.10 使用枚举 3.11 spring boot热部署 3.11.1 重新加载html 3.11.2 重新加载java类 3.12 发送邮件 3.13 发送短信 4. 高级使用手册 4.1 修改项目名和包名 4.2 在线参数配置 4.3 模板位置的变更 4.4 顶部广告的关闭 4.5 添加登录验证码 4.6 spring profile 4.7 多机器部署注意事项 4.8 XSS过滤器 4.8.1 介绍 4.8.2 原理 4.8.3 放过过滤 4.9 多租户功能 4.9.1 介绍 4.9.2 打开租户开关 4.9.3 新建租户 4.9.4 使用租户账户登录 4.9.5 基本原理 4.10 多语言 4.10.1 介绍 4.10.2 录入字典条目 4.10.3 使用字典翻译 5. 核心思想 5.1 分包 5.2 统一异常拦截 5.2.1 介绍 5.2.2 优点 5.2.3 关于性能 5.3 结果包装器 5.3.1 如何使用 5.3.2 ConstantFactory 5.4 前端思想 5.4.1 布局 5.4.2 手动新增标签页 6. 常见问题答疑 6.1 默认的系统登录账号和密码是多少 6.2 权限异常 6.3 为何分页是前端实现 6.4 关于${ctxPath} 6.5 放过某些url的权限验证 6.6 主页的搜索功能 6.7 运行sql报错 6.8 关于打包 6.9 查询结果的驼峰转化问题 6.10 为何使用beetl 6.11 为何有的业务没有service层
Guns后台管理系统源代码
03-18
Guns 基于 SpringBoot,致力于做更简洁的后台管理系统,完美整合 springmvc + shiro + mybatis-plus + beetl!Guns项目代码简洁,注释丰富,上手容易,同时 Guns 包含许多基础模块(用户管理,角色管理,部门管理,...
GUNS框架登陆安全漏洞
qq_43081768的博客
09-02 1937
guns开源框架存在一定的登陆安全漏洞 最近为了快速搭建一个外挂小服务,为了图方便直接就用了GUNS开源框架,不得不说GUNS还是很好用的,页面权限管理,用户管理,用户角色管理,权限管理,部门管理等等,内置了挺多通用的服务的,用起来也是相当方便,改起来 也是蛮“香的”,为啥说登陆有漏洞呢,废话不多说,直接上干货: 1、用户 A 在登陆时 输入密码并且点击记住我,登陆成功后用户保存当前页面地址到 书签栏 然后使用完服务后没有点击退出登陆, 而是选择直接关闭网页,这时这个用户的session ...
Spring Boot 出现No converter found for return value of type: class xxx
u014490420的博客
11-17 405
Spring boot 出现No converter found for return value of type: class xxxxxxx错误 字面翻译 找不到类型的返回值的转换器 出现原因 可能是没有导入jackson依赖 实体类没有写getter/setter 解决方法 导入jackson-core 依赖包, <!-- https://mvnrepository.com/artifact/com.fasterxml.jackson.core/jackson-core --> &
Guns——AOP切换多数据源(二)
m0_37834471的博客
11-13 2617
1.配置单数据源 spring boot中首先配置好数据库连接信息 spring: profiles: local datasource: url: jdbc:mysql://127.0.0.1:3306/guns?autoReconnect=true&amp;useUnicode=true&amp;characterEncoding=utf8&amp;zeroDateTim...
GUNS 登录失败提示 服务器异常 解决方法
略略的博客
05-10 1659
环境:macOS java版本11 使用的IDEA 在学习GUNS框架时,运行项目,登录遇到了 “登录失败,服务器错误”的提示。 此时控制台报错如下: org.springframework.web.util.NestedServletException: Handler dispatch failed; nested exception is java.lang.NoClassDefFoundError: javax/xml/bind/DatatypeConverter at org.springfr
关于Shiro反序列化漏洞的延伸—升级shiro也能被shell
jiangbb8686的博客
08-30 8201
首先感谢白帽子木板凳,本篇文章是对他提交的一个poc引发的思考。 0x00 概述 第一次接触shiro反序列化漏洞还是16年8月份,距离现在已经很久了,那时候只知道拿着个POC到处打,原理大致看过一下,也没太在意。 但是这次遇到一个问题——某些应用“将shiro升级到1.2.4之后的版本,还存在反序列化漏洞” 0x01 事件过程: 开始: 收到到一个漏洞和一段POC,发现是shiro反...
guns框架 多数据源配置
Dxiaoqi
01-16 5259
第一步:配置文件application.yml中配置多数据源信息 记得在配置文件中开启多数据源配置按钮 第二步:注:如果第二个数据源为oracle则如图配置,若为mysql则按照mysql数据源配置。 第三步:需加对应的实体类以及Service接口,可通过如下自定义sql进行查询 第四步:在使用的Controller上面加配置: @DataSource(name = Datas...
guns整合mybatis-plus多数据源
最新发布
04-20
guns整合mybatis-plus多数据源是一种常见的技术方案,可以实现在一个项目中使用多个数据源进行数据库操作。下面是整合步骤的简要介绍: 1. 引入依赖:在项目的pom.xml文件中添加guns和mybatis-plus的相关依赖。 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值