asp.net-mvc – 使用ASP.NET MVC设置路由{tenant} / {controller} / {action} / {id}?

前端之家收集整理的这篇文章主要介绍了asp.net-mvc – 使用ASP.NET MVC设置路由{tenant} / {controller} / {action} / {id}?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我想设置一个多租户ASP.NET MVC应用程序.理想情况下,此应用程序将具有{tenant} / {controller} / {action} / {id}的路由,每个租户代表应用程序的逻辑实例(只是独立的多用户帐户)

细粒度的细节对我来说还是很不清楚.任何可用于使用ASP.NET MVC设置此多租户方案的指南?

解决方法

我目前正在使用ASP.Net MVC,表单身份验证和成员/角色/配置文件sql提供程序开展类似的项目.这是我采取的方法

>将默认路线注册为“{tenant} / {controller} / {action} / {id}
>更改标准MVC模板附带的FormsAuthenticationService的默认行为.它应该将身份验证票证的UserData设置为包含租户名称(来自您的路由).

public void SignIn(string userName,bool createPersistentCookie,string tenantName)
{
    var ticket = new FormsAuthenticationTicket(1,userName,DateTime.Now,DateTime.Now.AddMinutes(30),createPersistentCookie,tenantName);
    var cookie = new HttpCookie(FormsAuthentication.FormsCookieName,FormsAuthentication.Encrypt(ticket));
    HttpContext.Current.Response.AppendCookie(cookie);
}

>在您的global.asax文件中进行一些租户安全检查,并允许在一个成员资格数据库中的租户之间分配用户

protected void Application_AuthenticateRequest(object sender,EventArgs e)
{
    //Since this method is called on every request
    //we want to fail as early as possible
    if (!Request.IsAuthenticated) return;
    var route = RouteTable.Routes.GetRouteData(new HttpContextWrapper(Context));
    if (route == null || route.Route.GetType().Name == "IgnoreRouteInternal") return;
    if (!(Context.User.Identity is FormsIdentity)) return;
    //Get the current tenant specified in URL 
    var currentTenant = route.GetrequiredString("tenant");
    //Get the tenant that that the user is logged into
    //from the Forms Authentication Ticket
    var id = (FormsIdentity)Context.User.Identity;
    var userTenant = id.Ticket.UserData;
    if (userTenant.Trim().ToLower() != currentTenant.Trim().ToLower())
    {
        //The user is attempting to access a different tenant
        //than the one they logged into so sign them out
        //an and redirect to the home page of the new tenant
        //where they can sign back in (if they are authorized!)
        FormsAuthentication.SignOut();
        Response.Redirect("/" + currentTenant);
        return;
    }
    //Set the application of the sql Providers 
    //to the current tenant to support partitioning
    //of users between tenants.
    Membership.ApplicationName = currentTenant;
    Roles.ApplicationName = currentTenant;
    ProfileManager.ApplicationName = currentTenant;
}

>对每个租户数据进行分区.这有两个选择:

4A.为每个租户使用单独的数据库.这为您的租户提供了最佳的数据安全性.在共享成员资格数据库中,添加一个表,该表在每个租户的唯一appid上键入,并使用此表存储和检索基于当前租户的连接字符串.

4B.将所有数据存储在一个数据库中,并将每个表键入唯一的租户ID.这为您的租户提供的数据安全性略低,但仅使用一个sql Server许可证.

猜你在找的asp.Net相关文章