基于 SpringBoot2.x、SpringCloud 和 SpringCloudAlibaba 并采用前后端分离的企业级微服务多租户系统架构。并引入组件化的思想实现高内聚低耦合并且高度可配置化,适合学习和企业中使用。
真正实现了基于 RBAC、jwt 和 oauth2 的无状态统一权限认证的解决方案,面向互联网设计同时适合 B 端和 C 端用户,支持 CI/CD 多环境部署,并提供应用管理方便第三方系统接入;同时还集合各种微服务治理功能和监控功能。
模块包括:企业级的认证系统、开发平台、应用监控、慢sql监控、统一日志、单点登录、Redis 分布式高速缓存、配置中心、分布式任务调度、接口文档、代码生成等等。
项目总体架构图
功能介绍
-
前后端分离的企业级微服务架构microservices-platform zlt-microservices-platform git 地址:https://gitee.com/zlt2000/microservices-platform microservices-platform介绍
-
注意:本书中的 Service Mesh 章节已不再维护,请转到 istio-handbook 中浏览。 本节是根据由Nginx赞助,O’Reilly出版社出品的关于服务网格的书籍总结而来,本书标题是 The Enterprise Path to Service Mesh ,还有个副标题 Decoupling at Layer 5 ,第一版发行于2018年8月8日。这本书一共61页,本文是我对该书
-
目前为止,我们已经让用户页面在多租户风格下工作。为使它工作,我们看起来并没有做太多的变化。但请记住,我们正在对一个原来不是多租户的系统作修改。 让我们在 Roles 表应用类似的原则。 再一次,一个租户的用户在不能查看或修改其他租户的角色,每个租户的用户是相互独立工作的。 我们先在 RoleRow.cs 添加 TenantId 属性: namespace MultiTenancy.Administ
-
如果想把多租户系统扩展到 Northwind 数据库中的其他表,我们会重复角色所做的相同步骤。虽然看起来没那么难,但是有太多的手工工作。 Serenity 提供服务行为系统,它可以允许我们拦截添加、更新、检索、列表、删除的操作处理并向其添加用户自定义代码。 在这些处理中有一些操作(如像获取日志、唯一约束验证等)已经使用服务行为实现了。 行为(Behaviors)可能被所有的行(rows)激活,或被
-
> 我是否应该有一个中央authz微服务来管理我的rbac autz?a.如果authz服务失败,那么所有的微服务都会受到影响,并且平台很容易出现或者无法使用。服务将存储跨微服务的所有资源的角色/权限。对于到达api gw的每个请求,post auth将转到authz,并且在调用微服务之前,它可以被拒绝。(好的) 我应该为每个微服务有一个侧车作为我的autz没有单点故障...如果authz为某个服
-
在本教程中,我们把 Norhwind 改为多租户应用程序。 这是多租户软件在维基百科中的定义: 多租户技术(multi-tenancy technology)或称多重租赁技术,是一种软件架构技术,它是在探讨与实现如何于多用户的环境下共用相同的系统或程序组件,并且仍可确保各用户间数据的隔离性。—-维基百科 我们在每张表中添加一个 TenantId 字段,包含用户(Users)表,并只让用户对看到/修
-
当使用 tenant2 身份登录并打开它的编辑窗体,没有显示选择 Tenant 下拉列表,因此就不能改变它的 Tenant 吗? 错! 如果是一个普通的用户,就不能改变 Tenant。但如果有一些 Serenity 及服务器工作原理的知识,就能修改 Tenant。 当你正在使用 web 时,你得更认真地对待安全。 非常容易就在 web 应用程序中创建安全漏洞,除非你在客户端和服务器端都进行验证处理