多租户认证tortoise-tenant-service服务的使用

最新推荐文章于 2024-08-11 22:34:14 发布
最新推荐文章于 2024-08-11 22:34:14 发布
阅读量1.3k 收藏 5
点赞数 1
分类专栏: 架构设计 文章标签: springboot集成多租户 多租户认证服务使用 java spring boot tortoise-tenant
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33429583/article/details/107309731
版权

(一)租户系统设计四要素关系图

(二)多租户系统串接流程

(三)docker部署tortoise-tenant-service服务与tortoise-tenant-web客户端环境

docker下载: docker pull lqliuqiang/tortoise-tenant-service:1.3.1

1.数据库文件: 在 GitHub - LQliuqiang/docker-tortoise-tenant-service: tortoise-tenant-service的docker容器服务的volume加载卷 对应版本目录下下载 tortoise-tenant.sql文件

2.容器加载卷:在 https://github.com/LQliuqiang/docker-tortoise-tenant-service 对应版本目录下下载

3.启动命令: docker run --name tortoiseTenantService -p 8088:8088 -v /opt/tortoise-tenant-service/config:/opt/tortoise-tenant-service/config -v /opt/tortoise-tenant-service/tortoiseFile:/opt/tortoiseFile -d tortoise-tenant-service:1.3.1

4.部署tortoise-tenant-web多租户服务的客户端

1) 在 GitHub - LQliuqiang/docker-tortoise-tenant-service: tortoise-tenant-service的docker容器服务的volume加载卷 对应版本目录下下载tortoise-tenant-web目录并放入到/opt目录下
2) 修改/opt/tortoise-tenant-web/html/dist/static/js目录下的app.d952f902eccda9606287.js文件中的 “http://localhost:8088/tortoise” 地址为自己部署的tortoise-tenant-service服务的地址
3) 下载nginx镜像
4) 启动 tortoise-tenant-web 客户端
docker run --name tortoiseTenantWeb -p 8083:80 -v /opt/tortoise-tenant-web/html:/usr/share/nginx/html -v /opt/tortoise-tenant-web/nginx.conf:/etc/nginx/nginx.conf:ro -v /opt/tortoise-tenant-web/conf.d:/etc/nginx/conf.d -d nginx

5.访问地址:http://tortoise-tenant-web服务地址:8083(默认管理员用户名与密码:tortoise)

(四)application.yml配置文件加密参数解释(可以采用默认值)

三种加密模式注意项(xxx-des-mode):IvParameterSpec模式与SecureRandom模式不限制secret-token-key与secret-password-key值的长度,python模式限制secret-token-key与secret-password-key值的长度只能为8位

auth-args:
  secret-token-key: auth2090 #DES token验证令牌加密公钥
  secret-password-key: authTenant2090 #DES 密码验证令牌加密公钥
  token-invalid-time: 4200 #token验证过期时间(单位:秒)
  split-symbol: Symbol #(注:固定值,不可变)
  token-des-mode: python #token加密模式
  pwd-des-mode: SecureRandom #密码加密模式
  file-path: /opt/tortoiseFile #文件存储地址 (注:固定值,不可变)

(五)客户端用户登录API接口调用

请求地址:/tortoise/user/auth

请求方式:POST

请求参数类型:json对象

请求参数:

参数

参数描叙

限制

username

用户名

6~16位

password

密码

8~20位

返回结果:

***数据不变值字段:permissionTag与permissionType

permissionTags

该用户所拥有所有权限标记的字符串集合

permissionTypes

该用户所拥有所有权限类型的字符串集合

tokenValue

Token值

object

该用户详细信息

username

用户名

firstName

中文名

lastName

英文名

duty

职位

phone

电话号码

company

公司

email

邮箱

status

用户状态

tenantId

租户id

roleInfos

角色信息

roleDesc

描叙

roleName

名称

roleTag

标记

roleType

类型

permissionInfos

权限

(六)后端服务集成使用(依赖springboot-dagger-x)

<!-- https://mvnrepository.com/artifact/com.github.LQliuqiang/springboot-dagger-x -->
<dependency>
    <groupId>com.github.LQliuqiang</groupId>
    <artifactId>springboot-dagger-x</artifactId>
    <version>1.4.RELEASE</version>
</dependency>

在springboot的application启动文件的目录下同级包下编写一个Main.java文件,内容如下

public class Main {

    public static void main(String[] args) throws Exception {
        //指定自己项目mysql的链接地址
        JdbcConfigEntity jdbcConfigEntity = new JdbcConfigEntity.Builder("root", "123456", "spring_dagger")
                .url("10.124.132.49",3306)
                .build();
        //实例化SpringBootCli
        SpringBootCli springBootCli = new SpringBootCli.Builder(Main.class, jdbcConfigEntity).build();
        //项目集成tortoise-tenant-service服务
        springBootCli.useTortoise(true);
    }

}

 后端服务集成后需要在后端服务的application.yml配置文件中添加如下配置

auth-args:
  secret-token-key: auth2090 #要与tortoise-tenant-service服务下配置文件中secret-token-key值一致
  split-symbol: Symbol #要与tortoise-tenant-service服务下配置文件中split-symbol值一致
  decrypt-mode: python #token的加密模式,要与tortoise-tenant-service服务下配置文件中token-des-mode值一致
  exclude-url-paths: /test2,/test3 #配置过滤不拦截的接口地址

后端服务接口权限拦截的使用(权限添加与配置在tortoise-tenant-web租户管理前端中添加与赋值)

import com.lq.tortoise.present.RequiredPermission;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class TestController {

    @GetMapping("/test")
    //配置拦截的接口所需要的权限,此权限值在多租户认证系统中已添加注册
    @RequiredPermission("BIG_DATA_DESIGN") 
    public String test()
    {
        return "call test";
    }

    @GetMapping("/test2")
    public String test2()
    {
        return "call test2";
    }

}

注:项目发布打包发布时,可以将springboot-dagger-x依赖给注释掉

项目源码地址:https://github.com/LQliuqiang/tortoise-tenant-serviceicon-default.png?t=LA92https://github.com/LQliuqiang/tortoise-tenant-service

https://github.com/LQliuqiang/tortoise-tenant-webicon-default.png?t=LA92https://github.com/LQliuqiang/tortoise-tenant-web 

LQ-刘强
关注
专栏目录
tortoise-orm连接多个数据库
m0_47671192的博客
12-27 1492
python版本:3.8.6 web框架:FASTApi 虚拟环境 创建 python -m venv venv_name # venv_name 虚拟环境名称 进入虚拟环境 source ../../venv_name/bin/activate # ../../ 路径 退出虚拟环境 deactivate 导入相关依赖包 pip install -r docx/requirements.txt 生成新的依赖包文件 pip freeze > docx/requirements.t
tortoise-orm 分页码(python)
qq_41929657的博客
07-13 1629
python web框架中的orm 分页, 思想来源于flask_sqlalchemy中的paginate
统一认证+多租户体系+鉴权
08-27
统一认证+多租户体系+鉴权
云原生CAx软件:多租户认证
国产CAx(CAD/CAE/CAM)软件研发
04-29 1024
云原生CAx软件是在设计时便将云平台作为部署、运行环境的CAx软件。通常,为了降低成本、方便管理,一套云原生CAx系统需要能为多个租户提供服务,即多租户(multi-tenancy),而实现这种多租户系统,关键是要处理好租户身份认证、资源隔离、权限控制等问题。
MaxKey 单点登录认证系统多租户版本 v3.2.0GA 发布
12-21 510
English|中文 概述 MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的企业级IAM身份管理和认证产品,国内开源IAM第一品牌;支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。 官方网站官网|官网二线 邮箱email:maxkeysupport@163.com 代码托管码云...
【WebMisCentral WMC】基于Extjs 4.2x的企业级用户授权认证中心系统(SSO+AM+SM),多租户SAAS应用...
weixin_34319640的博客
03-18 250
http://saas.chinacloudtech.com 题记 三年磨一剑,在企业信息化的道路上已经走了3年之久了,3年多时间里做了很多,突破了很多;有无奈和辛酸,也有收货与喜悦;自我价值也在不断的提升当中,经过多达半年之久的时间,提炼出一套适合企业信息化软件开发的框架产品【WebMisCentral】,以此纪念在企业信息化建设上走过的路,同时也希望能够对正在企业信息化建设道路上做系统开发...
统一身份认证多租户
05-06
统一身份认证多租户
aerich:用于Tortoise-ORM的数据库迁移工具,已准备好投入生产
02-02
Aerich是Tortoise-ORM的数据库迁移工具,它与SQLAlchemy的alembic或Django ORM一起拥有自己的迁移解决方案。 重要提示:您只能在models.py使用绝对导入来使aerich工作。 安装 只需从pypi安装: > pip install ...
python酒店管理系统,fastapi框架,采用mysql数据库,采用了tortoise-orm连接数据库
01-16
使用Tortoise-ORM,开发者可以避免直接编写SQL语句,提高开发效率,同时保持代码的可读性和可维护性。通过定义模型类,Tortoise-ORM会自动生成对应的数据库表结构,同时提供CRUD(创建、读取、更新、删除)操作的...
Tortoise-ORM FastAPI integration 中文文档(完整版)
最新发布
????Fender的博客????
08-11 1427
是一个轻量级的集成工具包,其中包含一个可以在生命周期设置/清理 Tortoise-ORM 的类。FastAPI 基本上是由 Starlette 这 Pydantic 两个库以一种非常独特的方式结合而成的。
开源多租户IDaas产品-MaxKey 单点登录认证系统 v3.5.6GA官方源代码
09-07
MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。 提供用户生命周期管理,支持SCIM 2协议;开箱即用的连接器(Connector)实现身份供给同步。 简化微软Active Directory域控、标准LDAP服务器机构和账号管理,密码自助服务重置密码。 认证多租户功能,支持集团下多企业独立管理或企业下不同部门数据隔离的,降低运维成本。 认证中心具有平台无关性、环境多样性,支持Web、手机、移动设备等, 如Apple iOS,Andriod等,将认证能力从B/S到移动应用全面覆盖。 基于Java EE平台,微服务架构,采用Spring、MySQL、Tomcat、Redis、MQ等开源技术,扩展性强。
vue 按钮根据状态切换_初识ABP vNext(7):vue身份认证管理&租户管理
weixin_30432831的博客
12-12 407
点击上方蓝字"小黑在哪里"关注我吧按钮级权限身份认证管理R/U权限权限刷新租户管理租户切换效果前言上一篇介绍了vue+ABP国际化的基本实现,本篇开始功能模块的开发,首先完成ABP模板自带的身份认证管理模块和租户管理模块。同样的,参考ABP的Angular版本来做。开始功能模块的开发往往是最容易的,但是要处理好每个细节就不容易了。就拿这里的身份认证管理模块来说,看似很简单,因为后端接口都...
[Abp 源码分析]多租户体系与权限验证
dotNET跨平台
02-07 673
点击上方蓝字关注我们0.简介承接上篇文章我们会在这篇文章详细解说一下 Abp 是如何结合IPermissionChecker与IFeatureChecker来实现一个完整的多租户系...
多租户系统设计之权限控制
源码之下,了无秘密
03-13 1万+
概述 业务层面的隔离是用户可以直接感知的隔离,也是多租户系统必须实现的隔离,在上篇文章中提到的数据隔离主要是针对数据存储层面而言的,用户一般感知不到,所以如“基于数据行的租户唯一标识”方案中,即使存储在相同的数据表也是可以的。在系统设计层面,业务隔离就是需要做好权限控制。 基于RBAC模式的权限模型设计 多租户系统的权限控制也是基于RBAC模式来设计的,即用户,角色,权限和资源(针对简单业务可以将...
python sanic orm_sanic中使用tortoise-orm
weixin_29705519的博客
01-28 1333
#models.pyfrom tortoise.models import Modelfrom tortoise import fieldsclass User(Model):id = fields.IntField(pk=True, , source_field="userID")name = fields.CharField(max_length = 100)date_field = fiel...
Saas系统架构的思考,多租户Saas架构设计分析
热门推荐
程序人生
06-14 7万+
ToBSaas系统最近几年都很火。很多创业公司都在尝试创建企业级别的应用cRM, HR,销售, Desk Saas系统。很多Saas创业公司也拿了大额风投。毕竟Saas相对传统软件的优势非常明显。 最近一年,有幸架构一个Crm saas 系统,上线了几个月来,各方面都比满意。整个系统创建过程,踩了很多坑,收获也比较多。总结一下Saas系统架构一些特点: Saas系统分...
云计算技术 - KeyStone管理认证用户、创建租户、用户并绑定用户权限
weixin_42281203的博客
05-25 6545
一、Keystone的概述 Keystone是Openstack的组件之一,用于为Openstack家族中的其它组件成员提供统一的认证服务,包括身份验证,令牌的发放和校验,服务列表,用户权限的定义等。Openstack中任何组件均依赖与Keystone提供的服务。 二、Keystone的功能 用户与认证 用户权限与用户行为追踪。 服务目录 为每个组件服务提供一个可用的服务目录和相应的API入口端点。 三、Keystone基本概念 User 使用服务的用户,可以是人,服务或者系统,只要是使用了openstac
服务架构下的统一身份认证和授权
weixin_33829657的博客
10-18 7020
为什么80%的码农都做不了架构师?>>> ...
多账户的统一登录
weixin_33933118的博客
06-20 1265
名称解释 这里的多账户区别于系统级别的,我们讲的多账户系统是指,在我们互联网应用当中,我们的应用会使用多个第三方账号进行登录,必须现在常用的APP(网易云音乐)登录方式包含:网易、微信、QQ 内容 通过这一篇文章, 可以学到:多用户下面的技术方案细节,以及相应的表设计,流程设计。 不可以:与其他文章一样,我这里不会有具体代码实现细节,方案做的对,代码咋写都不会太烂。 网易登录.png 架构演进 ...
tortoise-orm与sqlalchemy使用
09-08
对于tortoise-orm与sqlalchemy的使用Tortoise ORM 用于快速构建 ORM 层,可以让你使用 Python 代码来实现数据库操作,而 SQLAlchemy 则是一个 Python 数据库访问库,可以用于访问不同的关系数据库,包括 Postgres...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值