即将发布的新品手机seo文章代写平台
若依框架自带了 Spring Security 权限管理,但没有原生支持多租户,目前的需求就是改为多租户的形式
若依框架修改为多租户
- 前端部分
- 1. 登录页面
- 1.1 新增租户选择项
- 3. 菜单和权限处理
- 3.1 根据租户动态加载菜单
- 4. 数据展示和操作
- 4.1 处理不同租户的数据
- 5. 全局状态管理
- 5.1 存储租户信息
- 后端部分
- 1. 多租户实现思路
- 2. 数据库设计修改
- 2.1 新增租户表
- 2.2 修改用户表
- 3. 请求层面处理
- 3.1 拦截请求获取租户标识
- 3.2 租户上下文工具类
- 4. 权限层面处理
- 4.1 修改 Spring Security 配置
- 4.2 修改权限验证逻辑
- 5. 数据访问层面处理
- 6. 配置拦截器或过滤器
前端部分
1. 登录页面
1.1 新增租户选择项
在登录页面添加一个租户选择框,让用户在登录时选择所属的租户。可以从后端获取租户列表,填充到选择框中。
<template><div><!-- 用户名输入框 --><el-input v-model="username" placeholder="请输入用户名"></el-input><!-- 密码输入框 --><el-input v-model="password" type="password" placeholder="请输入密码"></el-input><!-- 租户选择框 --><el-select v-model="tenantId" placeholder="请选择租户"><el-optionv-for="tenant in tenantList":key="tenant.tenantId":label="tenant.tenantName":value="tenant.tenantId"></el-option></el-select><!-- 登录按钮 --><el-button @click="login">登录</el-button></div>
</template><script>
export default {data() {return {username: '',password: '',tenantId: null,tenantList: []};},created() {// 获取租户列表this.getTenantList();},methods: {getTenantList() {// 调用后端接口获取租户列表this.$axios.get('/api/tenant/list').then(response => {this.tenantList = response.data;});},login() {// 登录请求,携带租户 IDthis.$axios.post('/api/login', {username: this.username,password: this.password,tenantId: this.tenantId}).then(response => {// 处理登录成功逻辑});}}
};
</script>
- 请求拦截器
2.1 添加租户信息到请求头
在前端的请求拦截器中,将当前租户 ID 添加到请求头中,以便后端能够识别请求所属的租户。
import axios from 'axios';// 创建 axios 实例
const service = axios.create({baseURL: process.env.VUE_APP_BASE_API,timeout: 5000
});// 请求拦截器
service.interceptors.request.use(config => {// 获取当前租户 IDconst tenantId = localStorage.getItem('tenantId');if (tenantId) {// 将租户 ID 添加到请求头config.headers['X-Tenant-ID'] = tenantId;}return config;},error => {console.log(error);Promise.reject(error);}
);export default service;
3. 菜单和权限处理
3.1 根据租户动态加载菜单
不同租户可能有不同的菜单和权限,前端需要根据当前租户动态加载菜单。可以在登录成功后,根据租户 ID 请求后端获取该租户的菜单信息。
// 登录成功后,获取当前租户的菜单信息
this.$axios.get('/api/menu/list', {params: {tenantId: this.tenantId}
}).then(response => {// 动态生成菜单this.menuList = response.data;
});
4. 数据展示和操作
4.1 处理不同租户的数据
在展示和操作数据时,前端需要确保只显示和操作当前租户的数据。可以在请求数据时,将租户 ID 作为参数传递给后端,后端根据租户 ID 进行数据过滤。
// 获取当前租户的用户列表
this.$axios.get('/api/user/list', {params: {tenantId: this.tenantId}
}).then(response => {this.userList = response.data;
});
5. 全局状态管理
5.1 存储租户信息
使用 Vuex 或其他状态管理工具,存储当前租户的信息,方便在整个应用中使用。
import Vue from 'vue';
import Vuex from 'vuex';Vue.use(Vuex);export default new Vuex.Store({state: {tenantId: null,tenantName: ''},mutations: {setTenantInfo(state, tenant) {state.tenantId = tenant.tenantId;state.tenantName = tenant.tenantName;// 存储到本地存储localStorage.setItem('tenantId', tenant.tenantId);}},actions: {login({ commit }, tenant) {commit('setTenantInfo', tenant);}}
});
后端部分
1. 多租户实现思路
多租户(Multi - Tenancy)是一种软件架构技术,它允许多个租户(客户)共享同一套软件系统,同时又能保证各个租户的数据相互隔离。在若依框架中实现多租户,可以从以下几个方面入手:
数据库层面:采用租户标识区分不同租户的数据。
请求层面:在请求中携带租户标识,以便在处理请求时区分不同租户。
权限层面:不同租户的用户具有不同的权限。
2. 数据库设计修改
2.1 新增租户表
在数据库中新增一个租户表,用于存储租户的基本信息。
CREATE TABLE `sys_tenant` (`tenant_id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '租户 ID',`tenant_name` varchar(100) NOT NULL COMMENT '租户名称',`tenant_code` varchar(50) NOT NULL COMMENT '租户编码',`create_time` datetime DEFAULT NULL COMMENT '创建时间',PRIMARY KEY (`tenant_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='租户表';
2.2 修改用户表
在用户表中新增一个租户 ID 字段,用于关联租户。
ALTER TABLE `sys_user` ADD COLUMN `tenant_id` bigint(20) DEFAULT NULL COMMENT '租户 ID';
3. 请求层面处理
3.1 拦截请求获取租户标识
可以通过自定义拦截器或过滤器来获取请求中的租户标识,并将其存储在上下文中。
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;public class TenantFilter implements Filter {@Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)throws IOException, ServletException {HttpServletRequest httpRequest = (HttpServletRequest) request;String tenantId = httpRequest.getHeader("X-Tenant-ID");if (tenantId != null) {// 将租户 ID 存储在上下文中TenantContextHolder.setTenantId(Long.parseLong(tenantId));}try {chain.doFilter(request, response);} finally {// 清除上下文TenantContextHolder.clearTenantId();}}
}
3.2 租户上下文工具类
创建一个租户上下文工具类,用于存储和获取当前请求的租户 ID。
public class TenantContextHolder {private static final ThreadLocal<Long> tenantIdThreadLocal = new ThreadLocal<>();public static void setTenantId(Long tenantId) {tenantIdThreadLocal.set(tenantId);}public static Long getTenantId() {return tenantIdThreadLocal.get();}public static void clearTenantId() {tenantIdThreadLocal.remove();}
}
4. 权限层面处理
4.1 修改 Spring Security 配置
在 Spring Security 配置中,添加租户验证逻辑。
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.web.SecurityFilterChain;@Configuration
@EnableWebSecurity
public class SecurityConfig {@Beanpublic SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {http.authorizeRequests().anyRequest().authenticated().and().formLogin().and().httpBasic().and().addFilterBefore(new TenantFilter(), UsernamePasswordAuthenticationFilter.class);return http.build();}
}
4.2 修改权限验证逻辑
在权限验证时,需要考虑租户的影响。例如,在查询用户权限时,需要根据租户 ID 进行过滤。
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;@Service
public class CustomUserDetailsService implements UserDetailsService {@Overridepublic UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {Long tenantId = TenantContextHolder.getTenantId();// 根据租户 ID 和用户名查询用户信息和权限// ...return null;}
}
5. 数据访问层面处理
在数据访问层,需要在查询语句中添加租户 ID 条件,以确保不同租户的数据相互隔离。
import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Select;import java.util.List;@Mapper
public interface UserMapper {@Select("SELECT * FROM sys_user WHERE username = #{username} AND tenant_id = #{tenantId}")List<User> findUsersByUsernameAndTenantId(String username, Long tenantId);
}
6. 配置拦截器或过滤器
在 Spring Boot 配置类中注册租户过滤器。
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;@Configuration
public class FilterConfig {@Beanpublic FilterRegistrationBean<TenantFilter> tenantFilterRegistration() {FilterRegistrationBean<TenantFilter> registration = new FilterRegistrationBean<>();registration.setFilter(new TenantFilter());registration.addUrlPatterns("/*");registration.setName("tenantFilter");registration.setOrder(1);return registration;}
}