将动态数据源路由与spring-data-rest相结合
-
02-01-2020 - |
题
我正在使用动态数据源路由,如本博客文章所示:http://spring.io/blog/2007/01/23/dynamic-datasource-routing/
这工作正常,但是当我将它与 spring-data-rest
并浏览我生成的存储库我(理所当然)得到一个例外,我的查找键未定义(我没有设置默认值)。
在与数据库建立任何连接之前,如何以及在何处挂接到Spring data rest请求处理以基于'x'(用户授权,路径前缀或其他)设置查找键?
代码方面,我的数据源配置主要与顶部的blogpost匹配,有一些基本的实体类,生成的存储库和Spring Boot将所有内容包装在一起。如果需要,我可以发布一些代码,但没有什么可看的。
解决方案
我的第一个想法是利用Spring Security的 authentication
基于对象设置当前数据源 authorities
附加到认证。当然,您可以将查找键放在自定义中 UserDetails
对象甚至是自定义身份验证对象。为了简洁起见,我将专注于基于权威的解决方案。此解决方案需要有效的身份验证对象(匿名用户也可以具有有效的身份验证)。根据您的Spring Security配置,可以在每个请求或会话的基础上完成更改权限/数据源。
我的第二个想法是与一个 javax.servlet.Filter
在Spring Data Rest启动之前,在线程局部变量中设置lookup key。此解决方案与框架无关,可在每个请求或会话的基础上使用。
具有Spring Security的数据源路由
使用方法 SecurityContextHolder
访问当前身份验证的权限。根据当局决定使用哪个数据源。就像你的代码一样,我没有在我的代码上设置defaultTargetDataSource。 AbstractRoutingDataSource
.
public class CustomRoutingDataSource extends AbstractRoutingDataSource {
@Override
protected Object determineCurrentLookupKey() {
Set<String> authorities = getAuthoritiesOfCurrentUser();
if(authorities.contains("ROLE_TENANT1")) {
return "TENANT1";
}
return "TENANT2";
}
private Set<String> getAuthoritiesOfCurrentUser() {
if(SecurityContextHolder.getContext().getAuthentication() == null) {
return Collections.emptySet();
}
Collection<? extends GrantedAuthority> authorities = SecurityContextHolder.getContext().getAuthentication().getAuthorities();
return AuthorityUtils.authorityListToSet(authorities);
}
}
在你的代码中,你必须替换内存中的 UserDetailsService
(inMemoryAuthentication)具有满足您需求的UserDetailsService。它向您显示有两个不同的用户具有不同的角色 TENANT1
和 TENANT2
用于数据源路由。
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth
.inMemoryAuthentication()
.withUser("user1").password("user1").roles("USER", "TENANT1")
.and()
.withUser("user2").password("user2").roles("USER", "TENANT2");
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.antMatcher("/**")
.authorizeRequests()
.antMatchers("/**").hasRole("USER")
.and()
.httpBasic()
.and().csrf().disable();
}
}
这是一个完整的例子: https://github.com/ksokol/spring-sandbox/tree/sdr-routing-datasource-spring-security/spring-data
使用javax进行数据源路由。servlet。过滤器
创建一个新的过滤器类并将其添加到您的 web.xml
或向 AbstractAnnotationConfigDispatcherServletInitializer
, ,分别。
public class TenantFilter implements Filter {
private final Pattern pattern = Pattern.compile(";\\s*tenant\\s*=\\s*(\\w+)");
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest httpRequest = (HttpServletRequest) request;
String tenant = matchTenantSystemIDToken(httpRequest.getRequestURI());
Tenant.setCurrentTenant(tenant);
try {
chain.doFilter(request, response);
} finally {
Tenant.clearCurrentTenant();
}
}
private String matchTenantSystemIDToken(final String uri) {
final Matcher matcher = pattern.matcher(uri);
if (matcher.find()) {
return matcher.group(1);
}
return null;
}
}
租户类是一个围绕静态的简单包装器 ThreadLocal
.
public class Tenant {
private static final ThreadLocal<String> TENANT = new ThreadLocal<>();
public static void setCurrentTenant(String tenant) { TENANT.set(tenant); }
public static String getCurrentTenant() { return TENANT.get(); }
public static void clearCurrentTenant() { TENANT.remove(); }
}
就像你的代码一样,我没有在我的AbstractRoutingDataSource上设置defaultTargetDataSource。
public class CustomRoutingDataSource extends AbstractRoutingDataSource {
@Override
protected Object determineCurrentLookupKey() {
if(Tenant.getCurrentTenant() == null) {
return "TENANT1";
}
return Tenant.getCurrentTenant().toUpperCase();
}
}
现在你可以用 http://localhost:8080/sandbox/myEntities;tenant=tenant1
.请注意,每个请求都必须设置租户。或者,您可以将租户存储在 HttpSession
于后续请求。
这是一个完整的例子: https://github.com/ksokol/spring-sandbox/tree/sdr-routing-datasource-url/spring-data