本文承接上文《从0到1 手把手搭建spring cloud alibaba 微服务大型应用框架(八) (mini-cloud) saas平台篇-解决不同租户针定制化开发问题 -完整代码以及案例方案(1)》
为什么要挂载用户自定义登陆端以及自定义业务端,上节已经说过一些原因,这节补充下,主要原因有以下几点:
1。屏蔽登陆得clientid 以及clientSecret,因为多租户情况下需要client信息才可以确认租户信息
2.自定义登陆封装个性化信息,不同租户也许需要登陆后外围包装一些自己业务端的业务信息
3.租户自己需要重写或者新增某些功能,自己的业务端与自定义前端联通开发自己一套微服务应用
如何自定义租户自定义登陆断和业务端
原登陆需要指定框架共通的登陆url,并且输入clientid,clientSecret和grantType ,如下图
用户自定义部分模型如下
创建一个租户id是1的租户项目,创建一个登陆部分的子工程,代码结构如下
nacos 新增mini-cloud-busi-tanent-1-login-dev.yml文件
代码明细,正常添加controller 层,service层 ,只不过登陆变为了这个工程代理访问原url
TanentLoginController.java
package com.minicloud.busi.login.controller; import com.minicloud.busi.login.service.TanentLoginService; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.http.ResponseEntity; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RequestParam; import org.springframework.web.bind.annotation.RestController; import java.util.Optional; @RestController @RequestMapping("/tanent") public class TanentLoginController { @Autowired private TanentLoginService tanentLoginService; @PostMapping("/login") public ResponseEntity tanentLogin(@RequestParam("username") String username, @RequestParam("password") String password) throws Exception { return ResponseEntity.of(Optional.of(tanentLoginService.login(username, password))); } }
TanentLoginServiceImpl.java
@Service public class TanentLoginServiceImpl implements TanentLoginService { @Autowired private DiscoveryClient discoveryClient; @Value("${tanent.login.scope}") private String scope; @Value("${tanent.login.grant_type}") private String grantType; @Value("${tanent.login.client_id}") private String clientId; @Value("${tanent.login.client_secret}") private String clientSecret; @Override public String login(String username, String password) throws Exception { List<ServiceInstance> serviceInstances = discoveryClient.getInstances("mini-cloud-authentication-center"); for(ServiceInstance serviceInstance:serviceInstances){ String response = login(username,password,serviceInstance); if(null != response){ return response; } } throw new Exception("null auth instance could be used"); } private String login(String username, String password, ServiceInstance serviceInstance) { try { String url = "http://"+serviceInstance.getHost()+":"+serviceInstance.getPort()+"/oauth/token"; Map map = MapUtil.builder(). put("username",username). put("password",password). put("scope",scope). put("grant_type",grantType). put("client_id",clientId). put("client_secret",clientSecret).build(); HttpRequest httpRequest = HttpRequest.post(url).form(map); return httpRequest.execute().body(); }catch (Exception e){ e.printStackTrace(); } return null; } }
重点是这里,目的是转交请求到框架的认证中心/auth/oauth/token
第一个红框是为了从注册中心获取可用的认证中心实例
bootstrap-dev.yml
server: port: 7500 tomcat: uri-encoding: UTF-8 threads: max: 500 max-connections: 10240 accept-count: 500 spring: application: name: @artifactId@ cloud: nacos: discovery: server-addr: ${NACOS_HOST:mini-cloud-resiger}:${NACOS_PORT:8848} metadata: version: wl config: server-addr: ${spring.cloud.nacos.discovery.server-addr} file-extension: yml shared-configs: - application-${spring.profiles.active}.${spring.cloud.nacos.config.file-extension} profiles: active: @profiles.active@
集成完毕,启动,查看服务实例
现在租户1的用户登陆变成了如下登陆方式,租户1的登陆地址变为了如下地址,请求时也只需要输入账号密码
