本系列博客文章探讨了如何在ASP.NET Core Web应用程序中实现多租户。这里有很多代码段,因此您可以按照自己的示例应用程序进行操作。在此过程的最后,没有对应的NuGet程序包,但这是一个很好的学习和练习。它涉及到框架的一些“核心”部分。
在本系列的改篇中,我们将解析对租户的请求,并介绍访问该租户信息的能力。
它是一个单一的代码库,根据访问它的“租户”不同而做出不同的响应,您可以使用几种不同的模式,例如
这里有关于每种模式的非常深入的指南。在本系列中,我们将探讨多租户应用程序选项。https://docs.microsoft.com/zh-cn/azure/sql-database/saas-tenancy-app-design-patterns
多租户应用程序需要满足几个核心要求。
从HTTP请求中,我们将需要能够确定在哪个租户上下文中运行请求。这会影响诸如访问哪个数据库或使用哪种配置等问题。
根据加载的租户上下文,可能会对应用程序进行不同的配置,例如OAuth提供程序的身份验证密钥,连接字符串等。
租户将需要能够访问他们的数据,以及仅仅访问他们自己的数据。这可以通过在单个数据存储中对数据进行分区或通过使用每个租户的数据存储来实现。无论我们使用哪种模式,我们都应该使开发人员在跨租户场景中难以公开数据以避免编码错误。
对于任何多租户应用程序,我们都需要能够识别请求在哪个租户下运行,但是在我们太兴奋之前,我们需要确定查找租户所需的数据。在此阶段,我们实际上只需要一个信息,即租户标识符。
/// <summary>
/// Tenant information
/// </summary>
public class Tenant
{
/// <summary>
/// The tenant Id
/// </summary>
public string Id { get; set; }
/// <summary>
/// The tenant identifier
/// </summary>
public string Identifier { get; set; }
/// <summary>
/// Tenant items
/// </summary>
public Dictionary<string, object> Items { get; private set; } = new Dictionary<string, object>();
}我们将Identifier根据解析方案策略使用来匹配租户(可能是租户的域名,例如https://{tenant}.myapplication.com)。
我们将使用它Id作为对租户的持久引用(Identifier可能会更改,例如主机域更改)。
该属性Items仅用于让开发人员在请求管道期间向租户添加其他内容,如果他们需要特定的属性或方法,他们还可以扩展该类。
我们将使用解决方案策略将请求匹配到租户,该策略不应依赖任何外部数据来使其变得美观,快速。
将根据浏览器发送的主机头来推断租户,如果所有租户都具有不同的域(例如)https://host1.example.com,https://host2.example.com或者https://host3.com您支持自定义域,则这是完美的选择。
例如,如果主机标头是,https://host1.example.com我们将Tenant使用Identifier持有值加载host1.example.com。
可以根据路线推断租户,例如 https://example.com/host1/...
可以根据标头值来推断承租人,例如x-tenant: host1,如果所有承租人都可以在核心api上访问,https://api.example.com并且客户端可以指定要与特定标头一起使用的承租人,则这可能很有用。
为了让应用程序知道使用哪种策略,我们应该能够实现ITenantResolutionStrategy将请求解析为租户标识符的服务。
public interface ITenantResolutionStrategy
{
Task<string> GetTenantIdentifierAsync();
}在这篇文章中,我们将实现一个策略,从主机头那里解析租户。
/// <summary>
/// Resolve the host to a tenant identifier
/// </summary>
public class HostResolutionStrategy : ITenantResolutionStrategy
{
private readonly IHttpContextAccessor _httpContextAccessor;
public HostResolutionStrategy(IHttpContextAccessor httpContextAccessor)
{
_httpContextAccessor = httpContextAccessor;
}
/// <summary>
/// Get the tenant identifier
/// </summary>
/// <param name="context"></param>
/// <returns></returns>
public async Task<string> GetTenantIdentifierAsync()
{
return await Task.FromResult(_httpContextAccessor.HttpContext.Request.Host.Host);
}
}现在我们知道要加载哪个租户,该从哪里获取?那将需要某种租户存储。我们将需要实现一个ITenantStore接受承租人标识符并返回Tenant信息的。
public interface ITenantStore<T> where T : Tenant
{
Task<T> GetTenantAsync(string identifier);
}我为什么要使泛型存储?万一我们想在使用我们库的项目中获得更多特定于应用程序的租户信息,我们可以扩展租户使其具有应用程序级别所需的任何其他属性,并适当地配置存储
如果要针对租户存储连接字符串之类的内容,则需要将其放置在安全的地方,并且最好使用每个租户模式的选项配置,并从诸如Azure Key Vault之类的安全地方加载这些字符串。
在这篇文章中,为了简单起见,我们将为租户存储执行一个硬编码的内存中模拟。
/// <summary>
/// In memory store for testing
/// </summary>
public class InMemoryTenantStore : ITenantStore<Tenant>
{
/// <summary>
/// Get a tenant for a given identifier
/// </summary>
/// <param name="identifier"></param>
/// <returns></returns>
public async Task<Tenant> GetTenantAsync(string identifier)
{
var tenant = new[]
{
new Tenant{ Id = "80fdb3c0-5888-4295-bf40-ebee0e3cd8f3", Identifier = "localhost" }
}.SingleOrDefault(t => t.Identifier == identifier);
return await Task.FromResult(tenant);
}
}有两个主要组成部分
现在,我们有一个获取租户的策略,以及一个使租户脱离的位置,我们需要在应用程序容器中注册这些服务。我们希望该库易于使用,因此我们将使用构建器模式来提供积极的服务注册体验。
首先,我们添加一点扩展以支持.AddMultiTenancy()语法。
/// <summary>
/// Nice method to create the tenant builder
/// </summary>
public static class ServiceCollectionExtensions
{
/// <summary>
/// Add the services (application specific tenant class)
/// </summary>
/// <param name="services"></param>
/// <returns></returns>
public static TenantBuilder<T> AddMultiTenancy<T>(this IServiceCollection services) where T : Tenant
=> new TenantBuilder<T>(services);
/// <summary>
/// Add the services (default tenant class)
/// </summary>
/// <param name="services"></param>
/// <returns></returns>
public static TenantBuilder<Tenant> AddMultiTenancy(this IServiceCollection services)
=> new TenantBuilder<Tenant>(services);
}然后,我们将让构建器提供“流畅的”扩展。
/// <summary>
/// Configure tenant services
/// </summary>
public class TenantBuilder<T> where T : Tenant
{
private readonly IServiceCollection _services;
public TenantBuilder(IServiceCollection services)
{
_services = services;
}
/// <summary>
/// Register the tenant resolver implementation
/// </summary>
/// <typeparam name="V"></typeparam>
/// <param name="lifetime"></param>
/// <returns></returns>
public TenantBuilder<T> WithResolutionStrategy<V>(ServiceLifetime lifetime = ServiceLifetime.Transient) where V : class, ITenantResolutionStrategy
{
_services.TryAddSingleton<IHttpContextAccessor, HttpContextAccessor>();
_services.Add(ServiceDescriptor.Describe(typeof(ITenantResolutionStrategy), typeof(V), lifetime));
return this;
}
/// <summary>
/// Register the tenant store implementation
/// </summary>
/// <typeparam name="V"></typeparam>
/// <param name="lifetime"></param>
/// <returns></returns>
public TenantBuilder<T> WithStore<V>(ServiceLifetime lifetime = ServiceLifetime.Transient) where V : class, ITenantStore<T>
{
_services.Add(ServiceDescriptor.Describe(typeof(ITenantStore<T>), typeof(V), lifetime));
return this;
}
}现在,在.NET Core Web应用程序ConfigureServices中的StartUp类部分中,您可以添加以下内容。
services.AddMultiTenancy()
.WithResolutionStrategy<HostResolutionStrategy>()
.WithStore<InMemoryTenantStore>();这是一个很好的开始但接下来您可能会希望支持传递选项,例如,如果不使用整个域,可能会有一个模式从主机中提取tenantId等,但它现在可以完成任务。
此时,您将能够将存储或解析方案策略注入到控制器中,但这有点低级。您不想在要访问租户的任何地方都必须执行这些解决步骤。接下来,让我们创建一个服务以允许我们访问当前的租户对象。
/// <summary>
/// Tenant access service
/// </summary>
/// <typeparam name="T"></typeparam>
public class TenantAccessService<T> where T : Tenant
{
private readonly ITenantResolutionStrategy _tenantResolutionStrategy;
private readonly ITenantStore<T> _tenantStore;
public TenantAccessService(ITenantResolutionStrategy tenantResolutionStrategy, ITenantStore<T> tenantStore)
{
_tenantResolutionStrategy = tenantResolutionStrategy;
_tenantStore = tenantStore;
}
/// <summary>
/// Get the current tenant
/// </summary>
/// <returns></returns>
public async Task<T> GetTenantAsync()
{
var tenantIdentifier = await _tenantResolutionStrategy.GetTenantIdentifierAsync();
return await _tenantStore.GetTenantAsync(tenantIdentifier);
}
}并更新构建器以也注册此服务
public TenantBuilder(IServiceCollection services)
{
services.AddTransient<TenantAccessService<T>>();
_services = services;
}酷酷酷酷。现在,您可以通过将服务注入控制器来访问当前租户
/// <summary>
/// A controller that returns a value
/// </summary>
[Route("api/values")]
[ApiController]
public class Values : Controller
{
private readonly TenantAccessService<Tenant> _tenantService;
/// <summary>
/// Constructor with required services
/// </summary>
/// <param name="tenantService"></param>
public Values(TenantAccessService<Tenant> tenantService)
{
_tenantService = tenantService;
}
/// <summary>
/// Get the value
/// </summary>
/// <param name="definitionId"></param>
/// <returns></returns>
[HttpGet("")]
public async Task<string> GetValue(Guid definitionId)
{
return (await _tenantService.GetTenantAsync()).Id;
}
}运行,您应该会看到根据URL返回的租户ID。
接下来,我们可以添加一些中间件,以将当前的Tenant注入到HttpContext中,这意味着我们可以在可以访问HttpContext的任何地方获取Tenant,从而更加方便。这将意味着我们不再需要大量地注入TenantAccessService。
ASP.NET Core中的中间件使您可以将一些逻辑放入请求处理管道中。在本例中,我们应该在需要访问Tenant信息的任何内容(例如MVC中间件)之前注册中间件。这很可能需要处理请求的控制器中的租户上下文。
首先让我们创建我们的中间件类,这将处理请求并将其注入Tenant当前HttpContext-超级简单。
internal class TenantMiddleware<T> where T : Tenant
{
private readonly RequestDelegate next;
public TenantMiddleware(RequestDelegate next)
{
this.next = next;
}
public async Task Invoke(HttpContext context)
{
if (!context.Items.ContainsKey(Constants.HttpContextTenantKey))
{
var tenantService = context.RequestServices.GetService(typeof(TenantAccessService<T>)) as TenantAccessService<T>;
context.Items.Add(Constants.HttpContextTenantKey, await tenantService.GetTenantAsync());
}
//Continue processing
if (next != null)
await next(context);
}
}接下来,我们创建一个扩展类使用它。
/// <summary>
/// Nice method to register our middleware
/// </summary>
public static class IApplicationBuilderExtensions
{
/// <summary>
/// Use the Teanant Middleware to process the request
/// </summary>
/// <typeparam name="T"></typeparam>
/// <param name="builder"></param>
/// <returns></returns>
public static IApplicationBuilder UseMultiTenancy<T>(this IApplicationBuilder builder) where T : Tenant
=> builder.UseMiddleware<TenantMiddleware<T>>();
/// <summary>
/// Use the Teanant Middleware to process the request
/// </summary>
/// <typeparam name="T"></typeparam>
/// <param name="builder"></param>
/// <returns></returns>
public static IApplicationBuilder UseMultiTenancy(this IApplicationBuilder builder)
=> builder.UseMiddleware<TenantMiddleware<Tenant>>();
}最后,我们可以注册我们的中间件,这样做的最佳位置是在中间件之前,例如MVC可能需要访问Tenant信息的地方。
app.UseMultiTenancy();
app.UseMvc()现在,Tenant它将位于items集合中,但我们并不是真的要强迫开发人员找出将其存储在哪里,记住类型,需要对其进行转换等。因此,我们将创建一个不错的扩展方法来提取列出当前的租户信息。
/// <summary>
/// Extensions to HttpContext to make multi-tenancy easier to use
/// </summary>
public static class HttpContextExtensions
{
/// <summary>
/// Returns the current tenant
/// </summary>
/// <typeparam name="T"></typeparam>
/// <param name="context"></param>
/// <returns></returns>
public static T GetTenant<T>(this HttpContext context) where T : Tenant
{
if (!context.Items.ContainsKey(Constants.HttpContextTenantKey))
return null;
return context.Items[Constants.HttpContextTenantKey] as T;
}
/// <summary>
/// Returns the current Tenant
/// </summary>
/// <param name="context"></param>
/// <returns></returns>
public static Tenant GetTenant(this HttpContext context)
{
return context.GetTenant<Tenant>();
}
}现在,我们可以修改我们的Values控制器,演示使用当前的HttpContext而不是注入服务。
/// <summary>
/// A controller that returns a value
/// </summary>
[Route("api/values")]
[ApiController]
public class Values : Controller
{
/// <summary>
/// Get the value
/// </summary>
/// <param name="definitionId"></param>
/// <returns></returns>
[HttpGet("")]
public async Task<string> GetValue(Guid definitionId)
{
return await Task.FromResult(HttpContext.GetTenant().Id);
}
}如果运行,您将得到相同的结果
我们的应用程序是“租户感知”的。这是一个重大的里程碑。
在ASP.NET Core中,可以使用IHttpContextAccessor访问服务内的HttpContext,为了开发人员提供对租户信息的熟悉访问模式,我们可以创建ITenantAccessor服务。
首先定义一个接口
public interface ITenantAccessor<T> where T : Tenant
{
T Tenant { get; }
}然后实现
public class TenantAccessor<T> : ITenantAccessor<T> where T : Tenant
{
private readonly IHttpContextAccessor _httpContextAccessor;
public TenantAccessor(IHttpContextAccessor httpContextAccessor)
{
_httpContextAccessor = httpContextAccessor;
}
public T Tenant => _httpContextAccessor.HttpContext.GetTenant<T>();
}现在,如果下游开发人员想要向您的应用程序添加一个需要访问当前租户上下文的服务,他们只需以与使用IHttpContextAccessor完全相同的方式注入ITenantAccessor
只需将该TenantAccessService
在这篇文章中,我们研究了如何将请求映射到租户。我们将应用程序容器配置为能够解析我们的租户服务,甚至创建了ITenantAccessor服务,以允许在其他服务(如IHttpContextAccessor)内部访问该租赁者。我们还编写了自定义中间件,将当前的租户信息注入到HttpContext中,以便下游中间件可以轻松访问它,并创建了一个不错的扩展方法,以便您可以像HttpContext.GetTenant()一样轻松地获取当前的Tenant。在下一篇文章中,我们将研究按租户隔离数据访问。
在本系列的下一篇文章中,我们将介绍如何在每个租户的基础上配置服务,以便我们可以根据活动的租户解析不同的实现。
本文由哈喽比特于4年以前收录,如有侵权请联系我们。
文章来源:https://mp.weixin.qq.com/s/lOUpV_QOiQlSNOc4ig1PcQ
京东创始人刘强东和其妻子章泽天最近成为了互联网舆论关注的焦点。有关他们“移民美国”和在美国购买豪宅的传言在互联网上广泛传播。然而,京东官方通过微博发言人发布的消息澄清了这些传言,称这些言论纯属虚假信息和蓄意捏造。
日前,据博主“@超能数码君老周”爆料,国内三大运营商中国移动、中国电信和中国联通预计将集体采购百万台规模的华为Mate60系列手机。
据报道,荷兰半导体设备公司ASML正看到美国对华遏制政策的负面影响。阿斯麦(ASML)CEO彼得·温宁克在一档电视节目中分享了他对中国大陆问题以及该公司面临的出口管制和保护主义的看法。彼得曾在多个场合表达了他对出口管制以及中荷经济关系的担忧。
今年早些时候,抖音悄然上线了一款名为“青桃”的 App,Slogan 为“看见你的热爱”,根据应用介绍可知,“青桃”是一个属于年轻人的兴趣知识视频平台,由抖音官方出品的中长视频关联版本,整体风格有些类似B站。
日前,威马汽车首席数据官梅松林转发了一份“世界各国地区拥车率排行榜”,同时,他发文表示:中国汽车普及率低于非洲国家尼日利亚,每百户家庭仅17户有车。意大利世界排名第一,每十户中九户有车。
近日,一项新的研究发现,维生素 C 和 E 等抗氧化剂会激活一种机制,刺激癌症肿瘤中新血管的生长,帮助它们生长和扩散。
据媒体援引消息人士报道,苹果公司正在测试使用3D打印技术来生产其智能手表的钢质底盘。消息传出后,3D系统一度大涨超10%,不过截至周三收盘,该股涨幅回落至2%以内。
9月2日,坐拥千万粉丝的网红主播“秀才”账号被封禁,在社交媒体平台上引发热议。平台相关负责人表示,“秀才”账号违反平台相关规定,已封禁。据知情人士透露,秀才近期被举报存在违法行为,这可能是他被封禁的部分原因。据悉,“秀才”年龄39岁,是安徽省亳州市蒙城县人,抖音网红,粉丝数量超1200万。他曾被称为“中老年...
9月3日消息,亚马逊的一些股东,包括持有该公司股票的一家养老基金,日前对亚马逊、其创始人贝索斯和其董事会提起诉讼,指控他们在为 Project Kuiper 卫星星座项目购买发射服务时“违反了信义义务”。
据消息,为推广自家应用,苹果现推出了一个名为“Apps by Apple”的网站,展示了苹果为旗下产品(如 iPhone、iPad、Apple Watch、Mac 和 Apple TV)开发的各种应用程序。
特斯拉本周在美国大幅下调Model S和X售价,引发了该公司一些最坚定支持者的不满。知名特斯拉多头、未来基金(Future Fund)管理合伙人加里·布莱克发帖称,降价是一种“短期麻醉剂”,会让潜在客户等待进一步降价。
据外媒9月2日报道,荷兰半导体设备制造商阿斯麦称,尽管荷兰政府颁布的半导体设备出口管制新规9月正式生效,但该公司已获得在2023年底以前向中国运送受限制芯片制造机器的许可。
近日,根据美国证券交易委员会的文件显示,苹果卫星服务提供商 Globalstar 近期向马斯克旗下的 SpaceX 支付 6400 万美元(约 4.65 亿元人民币)。用于在 2023-2025 年期间,发射卫星,进一步扩展苹果 iPhone 系列的 SOS 卫星服务。
据报道,马斯克旗下社交平台𝕏(推特)日前调整了隐私政策,允许 𝕏 使用用户发布的信息来训练其人工智能(AI)模型。新的隐私政策将于 9 月 29 日生效。新政策规定,𝕏可能会使用所收集到的平台信息和公开可用的信息,来帮助训练 𝕏 的机器学习或人工智能模型。
9月2日,荣耀CEO赵明在采访中谈及华为手机回归时表示,替老同事们高兴,觉得手机行业,由于华为的回归,让竞争充满了更多的可能性和更多的魅力,对行业来说也是件好事。
《自然》30日发表的一篇论文报道了一个名为Swift的人工智能(AI)系统,该系统驾驶无人机的能力可在真实世界中一对一冠军赛里战胜人类对手。
近日,非营利组织纽约真菌学会(NYMS)发出警告,表示亚马逊为代表的电商平台上,充斥着各种AI生成的蘑菇觅食科普书籍,其中存在诸多错误。
社交媒体平台𝕏(原推特)新隐私政策提到:“在您同意的情况下,我们可能出于安全、安保和身份识别目的收集和使用您的生物识别信息。”
2023年德国柏林消费电子展上,各大企业都带来了最新的理念和产品,而高端化、本土化的中国产品正在不断吸引欧洲等国际市场的目光。
罗永浩日前在直播中吐槽苹果即将推出的 iPhone 新品,具体内容为:“以我对我‘子公司’的了解,我认为 iPhone 15 跟 iPhone 14 不会有什么区别的,除了序(列)号变了,这个‘不要脸’的东西,这个‘臭厨子’。
