多租户认证tortoise-tenant-service服务的使用

最新推荐文章于 2022-11-26 00:00:02 发布
最新推荐文章于 2022-11-26 00:00:02 发布
阅读量1.3k 收藏 4
点赞数 1
分类专栏: 架构设计 文章标签: springboot集成多租户 多租户认证服务使用 java spring boot tortoise-tenant
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33429583/article/details/107309731
版权

(一)租户系统设计四要素关系图

(二)多租户系统串接流程

(三)docker部署tortoise-tenant-service服务与tortoise-tenant-web客户端环境

docker下载: docker pull lqliuqiang/tortoise-tenant-service:1.3.1

1.数据库文件: 在 GitHub - LQliuqiang/docker-tortoise-tenant-service: tortoise-tenant-service的docker容器服务的volume加载卷 对应版本目录下下载 tortoise-tenant.sql文件

2.容器加载卷:在 https://github.com/LQliuqiang/docker-tortoise-tenant-service 对应版本目录下下载

3.启动命令: docker run --name tortoiseTenantService -p 8088:8088 -v /opt/tortoise-tenant-service/config:/opt/tortoise-tenant-service/config -v /opt/tortoise-tenant-service/tortoiseFile:/opt/tortoiseFile -d tortoise-tenant-service:1.3.1

4.部署tortoise-tenant-web多租户服务的客户端

1) 在 GitHub - LQliuqiang/docker-tortoise-tenant-service: tortoise-tenant-service的docker容器服务的volume加载卷 对应版本目录下下载tortoise-tenant-web目录并放入到/opt目录下
2) 修改/opt/tortoise-tenant-web/html/dist/static/js目录下的app.d952f902eccda9606287.js文件中的 “http://localhost:8088/tortoise” 地址为自己部署的tortoise-tenant-service服务的地址
3) 下载nginx镜像
4) 启动 tortoise-tenant-web 客户端
docker run --name tortoiseTenantWeb -p 8083:80 -v /opt/tortoise-tenant-web/html:/usr/share/nginx/html -v /opt/tortoise-tenant-web/nginx.conf:/etc/nginx/nginx.conf:ro -v /opt/tortoise-tenant-web/conf.d:/etc/nginx/conf.d -d nginx

5.访问地址:http://tortoise-tenant-web服务地址:8083(默认管理员用户名与密码:tortoise)

(四)application.yml配置文件加密参数解释(可以采用默认值)

三种加密模式注意项(xxx-des-mode):IvParameterSpec模式与SecureRandom模式不限制secret-token-key与secret-password-key值的长度,python模式限制secret-token-key与secret-password-key值的长度只能为8位

auth-args:
  secret-token-key: auth2090 #DES token验证令牌加密公钥
  secret-password-key: authTenant2090 #DES 密码验证令牌加密公钥
  token-invalid-time: 4200 #token验证过期时间(单位:秒)
  split-symbol: Symbol #(注:固定值,不可变)
  token-des-mode: python #token加密模式
  pwd-des-mode: SecureRandom #密码加密模式
  file-path: /opt/tortoiseFile #文件存储地址 (注:固定值,不可变)

(五)客户端用户登录API接口调用

请求地址:/tortoise/user/auth

请求方式:POST

请求参数类型:json对象

请求参数:

参数

参数描叙

限制

username

用户名

6~16位

password

密码

8~20位

返回结果:

***数据不变值字段:permissionTag与permissionType

permissionTags

该用户所拥有所有权限标记的字符串集合

permissionTypes

该用户所拥有所有权限类型的字符串集合

tokenValue

Token值

object

该用户详细信息

username

用户名

firstName

中文名

lastName

英文名

duty

职位

phone

电话号码

company

公司

email

邮箱

status

用户状态

tenantId

租户id

roleInfos

角色信息

roleDesc

描叙

roleName

名称

roleTag

标记

roleType

类型

permissionInfos

权限

(六)后端服务集成使用(依赖springboot-dagger-x)

<!-- https://mvnrepository.com/artifact/com.github.LQliuqiang/springboot-dagger-x -->
<dependency>
    <groupId>com.github.LQliuqiang</groupId>
    <artifactId>springboot-dagger-x</artifactId>
    <version>1.4.RELEASE</version>
</dependency>

在springboot的application启动文件的目录下同级包下编写一个Main.java文件,内容如下

public class Main {

    public static void main(String[] args) throws Exception {
        //指定自己项目mysql的链接地址
        JdbcConfigEntity jdbcConfigEntity = new JdbcConfigEntity.Builder("root", "123456", "spring_dagger")
                .url("10.124.132.49",3306)
                .build();
        //实例化SpringBootCli
        SpringBootCli springBootCli = new SpringBootCli.Builder(Main.class, jdbcConfigEntity).build();
        //项目集成tortoise-tenant-service服务
        springBootCli.useTortoise(true);
    }

}

 后端服务集成后需要在后端服务的application.yml配置文件中添加如下配置

auth-args:
  secret-token-key: auth2090 #要与tortoise-tenant-service服务下配置文件中secret-token-key值一致
  split-symbol: Symbol #要与tortoise-tenant-service服务下配置文件中split-symbol值一致
  decrypt-mode: python #token的加密模式,要与tortoise-tenant-service服务下配置文件中token-des-mode值一致
  exclude-url-paths: /test2,/test3 #配置过滤不拦截的接口地址

后端服务接口权限拦截的使用(权限添加与配置在tortoise-tenant-web租户管理前端中添加与赋值)

import com.lq.tortoise.present.RequiredPermission;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class TestController {

    @GetMapping("/test")
    //配置拦截的接口所需要的权限,此权限值在多租户认证系统中已添加注册
    @RequiredPermission("BIG_DATA_DESIGN") 
    public String test()
    {
        return "call test";
    }

    @GetMapping("/test2")
    public String test2()
    {
        return "call test2";
    }

}

注:项目发布打包发布时,可以将springboot-dagger-x依赖给注释掉

项目源码地址:https://github.com/LQliuqiang/tortoise-tenant-serviceicon-default.png?t=LA92https://github.com/LQliuqiang/tortoise-tenant-service

https://github.com/LQliuqiang/tortoise-tenant-webicon-default.png?t=LA92https://github.com/LQliuqiang/tortoise-tenant-web 

LQ-刘强
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
统一认证+多租户体系+鉴权
08-27
统一认证+多租户体系+鉴权
云原生CAx软件:多租户认证
国产CAx(CAD/CAE/CAM)软件研发
04-29 1007
云原生CAx软件是在设计时便将云平台作为部署、运行环境的CAx软件。通常,为了降低成本、方便管理,一套云原生CAx系统需要能为多个租户提供服务,即多租户(multi-tenancy),而实现这种多租户系统,关键是要处理好租户身份认证、资源隔离、权限控制等问题。
MaxKey 单点登录认证系统多租户版本 v3.2.0GA 发布
12-21 477
English|中文 概述 MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的企业级IAM身份管理和认证产品,国内开源IAM第一品牌;支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。 官方网站官网|官网二线 邮箱email:maxkeysupport@163.com 代码托管码云...
【WebMisCentral WMC】基于Extjs 4.2x的企业级用户授权认证中心系统(SSO+AM+SM),多租户SAAS应用...
weixin_34319640的博客
03-18 243
http://saas.chinacloudtech.com 题记 三年磨一剑,在企业信息化的道路上已经走了3年之久了,3年多时间里做了很多,突破了很多;有无奈和辛酸,也有收货与喜悦;自我价值也在不断的提升当中,经过多达半年之久的时间,提炼出一套适合企业信息化软件开发的框架产品【WebMisCentral】,以此纪念在企业信息化建设上走过的路,同时也希望能够对正在企业信息化建设道路上做系统开发...
统一身份认证多租户
05-06
统一身份认证多租户
aerich:用于Tortoise-ORM的数据库迁移工具,已准备好投入生产
02-02
Aerich是Tortoise-ORM的数据库迁移工具,它与SQLAlchemy的alembic或Django ORM一起拥有自己的迁移解决方案。 重要提示:您只能在models.py使用绝对导入来使aerich工作。 安装 只需从pypi安装: > pip install ...
tortoisehg-4.7.2-x64.msi
11-05
tortoisehg-4.7.2-x64.msi 64位操作系统 本人亲自安装测试可用
tortoise-orm:熟悉python的asyncio ORM,考虑了相关性
02-03
Tortoise-ORM还提供了关联(association)功能,支持一对一、一对多、多对多等关系。例如,定义一个User模型与Role模型的一对多关系: ```python class Role(models.Model): id = fields.IntField(pk=True) name ...
Win64-Tortoise-svn-1.11.0.rar
12-21
【标题】"Win64-Tortoise-svn-1.11.0.rar" 提供的是Windows 64位版本的TortoiseSVN安装包,这是一个强大的版本控制系统,特别适用于Windows用户。TortoiseSVN是基于Subversion(简称SVN)的图形化客户端,它集成了...
tortoisehg-2.7.1-版本控制-x64
06-08
TortoiseHg 2.7.1:掌握分布式版本控制系统的关键》 TortoiseHg是一款基于Mercurial的图形化版本控制系统,专为Windows用户设计。Mercurial是一种强大的、开源的分布式版本控制系统,它允许用户跟踪并管理项目源...
开源多租户IDaas产品-MaxKey 单点登录认证系统 v3.5.6GA官方源代码
09-07
MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。 提供用户生命周期管理,支持SCIM 2协议;开箱即用的连接器(Connector)实现身份供给同步。 简化微软Active Directory域控、标准LDAP服务器机构和账号管理,密码自助服务重置密码。 认证多租户功能,支持集团下多企业独立管理或企业下不同部门数据隔离的,降低运维成本。 认证中心具有平台无关性、环境多样性,支持Web、手机、移动设备等, 如Apple iOS,Andriod等,将认证能力从B/S到移动应用全面覆盖。 基于Java EE平台,微服务架构,采用Spring、MySQL、Tomcat、Redis、MQ等开源技术,扩展性强。
vue 按钮根据状态切换_初识ABP vNext(7):vue身份认证管理&租户管理
weixin_30432831的博客
12-12 386
点击上方蓝字"小黑在哪里"关注我吧按钮级权限身份认证管理R/U权限权限刷新租户管理租户切换效果前言上一篇介绍了vue+ABP国际化的基本实现,本篇开始功能模块的开发,首先完成ABP模板自带的身份认证管理模块和租户管理模块。同样的,参考ABP的Angular版本来做。开始功能模块的开发往往是最容易的,但是要处理好每个细节就不容易了。就拿这里的身份认证管理模块来说,看似很简单,因为后端接口都...
[Abp 源码分析]多租户体系与权限验证
dotNET跨平台
02-07 660
点击上方蓝字关注我们0.简介承接上篇文章我们会在这篇文章详细解说一下 Abp 是如何结合IPermissionChecker与IFeatureChecker来实现一个完整的多租户系...
多租户系统设计之权限控制
源码之下,了无秘密
03-13 1万+
概述 业务层面的隔离是用户可以直接感知的隔离,也是多租户系统必须实现的隔离,在上篇文章中提到的数据隔离主要是针对数据存储层面而言的,用户一般感知不到,所以如“基于数据行的租户唯一标识”方案中,即使存储在相同的数据表也是可以的。在系统设计层面,业务隔离就是需要做好权限控制。 基于RBAC模式的权限模型设计 多租户系统的权限控制也是基于RBAC模式来设计的,即用户,角色,权限和资源(针对简单业务可以将...
python sanic orm_sanic中使用tortoise-orm
weixin_29705519的博客
01-28 1299
#models.pyfrom tortoise.models import Modelfrom tortoise import fieldsclass User(Model):id = fields.IntField(pk=True, , source_field="userID")name = fields.CharField(max_length = 100)date_field = fiel...
Saas系统架构的思考,多租户Saas架构设计分析
热门推荐
程序人生
06-14 7万+
ToBSaas系统最近几年都很火。很多创业公司都在尝试创建企业级别的应用cRM, HR,销售, Desk Saas系统。很多Saas创业公司也拿了大额风投。毕竟Saas相对传统软件的优势非常明显。 最近一年,有幸架构一个Crm saas 系统,上线了几个月来,各方面都比满意。整个系统创建过程,踩了很多坑,收获也比较多。总结一下Saas系统架构一些特点: Saas系统分...
云计算技术 - KeyStone管理认证用户、创建租户、用户并绑定用户权限
weixin_42281203的博客
05-25 6442
一、Keystone的概述 Keystone是Openstack的组件之一,用于为Openstack家族中的其它组件成员提供统一的认证服务,包括身份验证,令牌的发放和校验,服务列表,用户权限的定义等。Openstack中任何组件均依赖与Keystone提供的服务。 二、Keystone的功能 用户与认证 用户权限与用户行为追踪。 服务目录 为每个组件服务提供一个可用的服务目录和相应的API入口端点。 三、Keystone基本概念 User 使用服务的用户,可以是人,服务或者系统,只要是使用了openstac
前后端分离的企业级微服务多租户系统架构,快速开发平台!
weixin_45727359的博客
11-26 703
正文大家好。我今天,推荐一个快速开发平台系统项目。猿哥第一次使用就有点上头,爱不释手,必须要推荐给大家。上次是谁要的快速开发平台系统项目啊,猿哥帮你找到了。这是我目前见过最好的快速开发平台系统项目。功能完整,代码结构清晰。值得推荐。???? 项目介绍最近猿哥在逛网站的时候发现一个不错的开源项目,这个项目目前收获了7KStar,猿哥觉得不错,值得拿出来和大家分享下。 本项目基于SpringBoot2...
多租户用户管理常用业务场景
加斯特独挨踢
11-23 1万+
多租户用户管理系统中,常见的业务场景有以下几种: 用户注册 用户通过填写手机号码等信息,进行注册操作;该场景这重验证用户手机号码的有效性,一般通过短信验证码进行验证; 租户注册 用户通过填写租户的相关信息,注册租户,该用户默认为租户的超级管理员。该场景注重收集租户的相关信息; 用户登录 通过验证用户的手机和密码等方式,进
tortoise-orm与sqlalchemy使用
最新发布
09-08
### 回答1: 对于tortoise-orm与sqlalchemy的使用Tortoise ORM 用于快速构建 ORM 层,可以让你使用 Python 代码来实现数据库操作,而 SQLAlchemy 则是一个 Python 数据库访问库,可以用于访问不同的关系数据库,包括 Postgres、MySQL、Oracle 等。 ### 回答2: Tortoise-ORM和SQLAlchemy都是Python编程中常用的对象关系映射(ORM)工具,用于简化与数据库的交互。下面是关于这两个工具的使用的一些说明: 1. Tortoise-ORM是一个基于异步操作的ORM框架,使用Python 3.7+版本。它支持多种数据库后端,如MySQL、PostgreSQL和SQLite等。Tortoise-ORM提供了通过定义模型类来映射数据库表,并自动创建表、插入、查询和更新数据等操作的功能。它还支持事务操作和异步查询等高级特性。 2. SQLAlchemy是一个功能强大的Python ORM库,支持多个数据库后端,如MySQL、PostgreSQL、SQLite和Oracle等。它提供了两种不同的查询语言,一种是SQL表达式语言,另一种是ORM模型类的形式。使用SQLAlchemy,可以通过定义模型类来映射数据库表,实现CRUD操作,并支持复杂的查询和多表联接等操作。 Tortoise-ORM和SQLAlchemy都有各自的特点和优势,适用于不同的场景和需求。Tortoise-ORM是一个轻量级的ORM框架,适用于异步编程和小型项目,它提供了更简单和直观的API,并简化了与异步框架的集成。SQLAlchemy则更加成熟和强大,适用于复杂的数据操作和大型项目。它提供了更多的灵活性和可定制性,使开发者能够更细粒度地控制数据库操作。 总体来说,无论是Tortoise-ORM还是SQLAlchemy,它们都能够简化与数据库的交互,提高开发效率。选择哪个工具取决于具体项目需求和个人偏好。 ### 回答3: Tortoise-ORM和SQLAlchemy是两个Python中的ORM(对象关系映射)库,用于管理和操作关系数据库。 Tortoise-ORM是一个异步IO框架下的ORM库,专门针对Tortoise-ORM的异步IO特性进行了优化。它提供了简单易用的API,可以使用Python的异步IO库asyncio进行数据库操作。Tortoise-ORM支持多种数据库后端,包括SQLite、MySQL和PostgreSQL等。它支持自动生成数据库模式、提供了ORM模型定义和查询API,并且可以更加高效地进行关系型数据库的操作。 SQLAlchemy是一个功能强大的ORM库,它也支持多种关系型数据库后端。SQLAlchemy提供了一种SQL表达式语言(SQL Expression Language),使得开发者可以使用Python代码来生成复杂的SQL查询语句,这些查询语句可以直接映射到数据库进行运行。SQLAlchemy还提供了ORM映射配置工具,可以方便地将数据库表映射到Python类,并且支持多种查询方式和事务操作。 Tortoise-ORM与SQLAlchemy在功能和用法上有一些区别。Tortoise-ORM更加适合异步IO的应用程序,它的API设计更加简单干净,操作数据库更加高效。相比之下,SQLAlchemy提供了更多的功能和灵活性,但在性能上相对较差。 总而言之,Tortoise-ORM和SQLAlchemy都是非常优秀的ORM库,可以用于开发各种类型的关系型数据库应用程序。开发者可以根据自己的需求和偏好选择合适的库进行使用
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值