為多租戶應用程式實作 ASP.NET Identity：最佳實踐-js教程-PHP中文網

首頁

web前端

js教程

為多租戶應用程式實作 ASP.NET Identity：最佳實踐

Patricia Arquette

Sep 23, 2024 pm 06:17 PM

Implementing ASP.NET Identity for a Multi-Tenant Application: Best Practices

建置多租用戶應用程式帶來了獨特的挑戰，特別是在管理跨多個租用戶的用戶身份驗證和授權時。在本文中，我將引導您了解如何在多租戶環境中實現 ASP.NET Identity，同時遵循最佳實踐以確保可擴展性、安全性和可維護性。

什麼是多租用戶應用程式？

多租用戶應用程式允許多個組織（租用戶）使用應用程式的相同實例，每個租用戶的資料與其他租用戶隔離。這種架構對於擴展和成本分攤非常有效，但在處理使用者身份驗證和授權時需要特別考慮。

為多租戶設定 ASP.NET Identity

ASP.NET Identity 是一個用於處理驗證和使用者管理的靈活框架。要使其適應多租戶設置，您需要：

辨識並區分使用者儲存中的租用戶。
隔離使用者資料，以便每個租用戶只能看到自己的使用者。
實作為每位租用戶量身訂做的自訂身分驗證和角色管理。

第 1 步：修改使用者模型以支援多租戶

在多租用戶應用程式中，每個使用者必須與特定租用戶關聯。您可以透過新增 TenantId 屬性來修改 ASP.NET Identity User 模型來追蹤使用者所屬的租用戶。

public class ApplicationUser : IdentityUser
{
    public string TenantId { get; set; }
}

第 2 步：擴充 IdentityDbContext 來處理租用戶資料

接下來，透過確保基於 TenantId 過濾查詢來擴展 IdentityDbContext 以支援特定於租戶的資料。

public class ApplicationDbContext : IdentityDbContext<applicationuser>
{
    public ApplicationDbContext(DbContextOptions<applicationdbcontext> options)
        : base(options) { }

    protected override void OnModelCreating(ModelBuilder builder)
    {
        base.OnModelCreating(builder);

        // Add a global query filter to isolate data by tenant
        builder.Entity<applicationuser>().HasQueryFilter(u => u.TenantId == GetCurrentTenantId());
    }

    private string GetCurrentTenantId()
    {
        // Implement logic to retrieve the current tenant's ID, e.g., from the request or context
        return TenantResolver.ResolveTenantId();
    }
}
</applicationuser></applicationdbcontext></applicationuser>

第 3 步：租用戶解決

為了確保每個使用者與正確的租用戶關聯，您需要一個租用戶解析器來決定目前請求與哪個租用戶相關。這可以基於子網域、URL 段或自訂標頭。

public static class TenantResolver
{
    public static string ResolveTenantId()
    {
        // Example: Resolve tenant from subdomain or URL segment
        var host = HttpContext.Current.Request.Host.Value;
        return host.Split('.')[0]; // Assuming subdomain is used for tenant identification
    }
}

第 4 步：設定驗證

在多租用戶應用程式中，必須確保使用者只能使用其特定於租用戶的憑證進行身份驗證。自訂登入邏輯以在驗證期間檢查TenantId。

public class CustomSignInManager : SignInManager<applicationuser>
{
    public CustomSignInManager(UserManager<applicationuser> userManager,
                               IHttpContextAccessor contextAccessor,
                               IUserClaimsPrincipalFactory<applicationuser> claimsFactory,
                               IOptions<identityoptions> optionsAccessor,
                               ILogger<signinmanager>> logger,
                               IAuthenticationSchemeProvider schemes,
                               IUserConfirmation<applicationuser> confirmation)
        : base(userManager, contextAccessor, claimsFactory, optionsAccessor, logger, schemes, confirmation)
    { }

    public override async Task<signinresult> PasswordSignInAsync(string userName, string password, bool isPersistent, bool lockoutOnFailure)
    {
        // Resolve tenant before signing in
        var tenantId = TenantResolver.ResolveTenantId();
        var user = await UserManager.FindByNameAsync(userName);

        if (user == null || user.TenantId != tenantId)
        {
            return SignInResult.Failed;
        }

        return await base.PasswordSignInAsync(userName, password, isPersistent, lockoutOnFailure);
    }
}
</signinresult></applicationuser></signinmanager></identityoptions></applicationuser></applicationuser></applicationuser>

第 5 步：租用戶基於角色的存取控制 (RBAC)

每個租用戶可能有自己的一組角色和權限。修改您的角色模型以包含 TenantId 並調整角色檢查以考慮當前租戶。

public class ApplicationRole : IdentityRole
{
    public string TenantId { get; set; }
}

第 6 步：安全資料存取

對於多租戶應用程序，資料隔離至關重要。除了保護身分驗證和授權之外，還要確保使用者只能存取特定於租用戶的資料。在 DbContext 中套用全域查詢過濾器，或使用儲存庫模式根據目前 TenantId 過濾資料。

public class UserRepository : IUserRepository
{
    private readonly ApplicationDbContext _context;

    public UserRepository(ApplicationDbContext context)
    {
        _context = context;
    }

    public IQueryable<user> GetUsers()
    {
        var tenantId = TenantResolver.ResolveTenantId();
        return _context.Users.Where(u => u.TenantId == tenantId);
    }
}
</user>

第 7 步：測試多租戶

測試多租用戶應用程式時，請確保：

測試多個租用戶的登入和驗證。
確保使用者和角色在租用戶之間正確隔離。
驗證資料只能由授權租用戶存取。

使用單元測試和整合測試，模擬租用戶解析並確保應用特定於租用戶的邏輯。

[TestMethod]
public async Task User_Should_Only_See_Tenant_Data()
{
    // Arrange
    var tenantId = "tenant_1";
    var tenantUser = new ApplicationUser { UserName = "user1", TenantId = tenantId };

    // Act
    var result = await _signInManager.PasswordSignInAsync(tenantUser.UserName, "password", false, false);

    // Assert
    Assert.AreEqual(SignInResult.Success, result);
}

最佳實務回顧

隔離使用者和角色資料：確保使用者、角色和權限僅限於特定租用戶。
全域查詢篩選器：使用查詢篩選器自動將資料存取範圍限製到正確的租用戶。
租用戶解析：基於子網域、URL 段或自訂標頭實作強大的租用戶解析策略。
自訂身份驗證：自訂身份驗證過程以包含租用戶檢查。
徹底測試：始終在多租戶場景中測試您的應用程序，以避免安全和資料外洩問題。

結論

在多租戶環境中實現 ASP.NET Identity 可能具有挑戰性，但透過正確的實踐，您可以確保可擴展性、安全性和資料隔離。透過遵循本指南中概述的步驟，您將能夠建立適合每個租戶需求的強大的多租戶身分管理系統。

如果您遇到過類似的挑戰或有其他多租戶應用程式的最佳實踐，請告訴我。我很想在評論中聽到你的想法！

以上是為多租戶應用程式實作 ASP.NET Identity：最佳實踐的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

在JavaScript中替換字符串字符Mar 11, 2025 am 12:07 AM

JavaScript字符串替換方法詳解及常見問題解答本文將探討兩種在JavaScript中替換字符串字符的方法：在JavaScript代碼內部替換和在網頁HTML內部替換。在JavaScript代碼內部替換字符串最直接的方法是使用replace()方法： str = str.replace("find","replace"); 該方法僅替換第一個匹配項。要替換所有匹配項，需使用正則表達式並添加全局標誌g： str = str.replace(/fi

自定義Google搜索API設置教程Mar 04, 2025 am 01:06 AM

本教程向您展示瞭如何將自定義的Google搜索API集成到您的博客或網站中，提供了比標準WordPress主題搜索功能更精緻的搜索體驗。令人驚訝的是簡單！您將能夠將搜索限制為Y

示例顏色json文件Mar 03, 2025 am 12:35 AM

本文系列在2017年中期進行了最新信息和新示例。在此JSON示例中，我們將研究如何使用JSON格式將簡單值存儲在文件中。使用鍵值對符號，我們可以存儲任何類型的

構建您自己的Ajax Web應用程序Mar 09, 2025 am 12:11 AM

因此，在這裡，您準備好了解所有稱為Ajax的東西。但是，到底是什麼？ AJAX一詞是指用於創建動態，交互式Web內容的一系列寬鬆的技術。 Ajax一詞，最初由Jesse J創造

10個jQuery語法熒光筆Mar 02, 2025 am 12:32 AM

增強您的代碼演示文稿：10個語法熒光筆針對開發人員在您的網站或博客上共享代碼段的開發人員是開發人員的常見實踐。選擇合適的語法熒光筆可以顯著提高可讀性和視覺吸引力。 t

8令人驚嘆的jQuery頁面佈局插件Mar 06, 2025 am 12:48 AM

利用輕鬆的網頁佈局：8 ESTISSEL插件jQuery大大簡化了網頁佈局。本文重點介紹了簡化該過程的八個功能強大的JQuery插件，對於手動網站創建特別有用

什麼是這個＆＃x27;在JavaScript？Mar 04, 2025 am 01:15 AM

核心要點 JavaScript 中的 this 通常指代“擁有”該方法的對象，但具體取決於函數的調用方式。沒有當前對象時，this 指代全局對象。在 Web 瀏覽器中，它由 window 表示。調用函數時，this 保持全局對象；但調用對象構造函數或其任何方法時，this 指代對象的實例。可以使用 call()、apply() 和 bind() 等方法更改 this 的上下文。這些方法使用給定的 this 值和參數調用函數。 JavaScript 是一門優秀的編程語言。幾年前，這句話可