本地ASP Core 3.1 MVC应用程序,带Microsoft身份验证-单租户或多租户
基础概念
ASP.NET Core MVC 是一个用于构建Web应用程序的框架,它结合了模型-视图-控制器(MVC)架构模式,提供了强大的路由、中间件支持和依赖注入等功能。
Microsoft身份验证(以前称为OWIN中间件)允许开发者轻松地将身份验证功能集成到ASP.NET Core应用程序中。它支持多种身份验证方案,包括OAuth、OpenID Connect等。
单租户和多租户是两种常见的应用程序架构模式:
- 单租户:每个客户都有自己的独立实例,数据和配置是隔离的。
- 多租户:多个客户共享同一个应用程序实例,但数据和配置是隔离的,通常通过租户ID来区分。
相关优势
单租户优势:
- 数据和配置完全隔离,安全性高。
- 可以根据客户需求进行高度定制。
多租户优势:
- 更低的维护成本,因为只需要维护一个应用程序实例。
- 更好的资源利用率,多个客户共享资源。
类型与应用场景
单租户应用场景:
- 金融行业,对数据安全和隐私要求极高。
- 定制化需求强烈的企业应用。
多租户应用场景:
- SaaS(软件即服务)平台,需要服务大量客户。
- 需要快速扩展的应用程序。
遇到的问题及解决方法
问题1:如何在ASP.NET Core 3.1中实现Microsoft身份验证?
解决方法:
- 在
Startup.cs中配置身份验证中间件:
public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(options =>
{
options.Authority = "https://login.microsoftonline.com/{tenant-id}";
options.Audience = "{client-id}";
});
services.AddControllersWithViews();
}
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
else
{
app.UseExceptionHandler("/Home/Error");
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapControllerRoute(
name: "default",
pattern: "{controller=Home}/{action=Index}/{id?}");
});
}问题2:如何在多租户应用中区分不同租户?
解决方法:
- 使用租户ID作为请求头的一部分,并在中间件中解析它:
public class TenantMiddleware
{
private readonly RequestDelegate _next;
public TenantMiddleware(RequestDelegate next)
{
_next = next;
}
public async Task InvokeAsync(HttpContext context)
{
var tenantId = context.Request.Headers["X-TenantID"].ToString();
if (!string.IsNullOrEmpty(tenantId))
{
// 设置租户ID到上下文中
context.Items["TenantId"] = tenantId;
}
await _next(context);
}
}
public static class TenantMiddlewareExtensions
{
public static IApplicationBuilder UseTenantMiddleware(this IApplicationBuilder builder)
{
return builder.UseMiddleware<TenantMiddleware>();
}
}- 在
Startup.cs中使用该中间件:
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
// 其他中间件配置...
app.UseTenantMiddleware();
app.UseAuthentication();
app.UseAuthorization();
// 其他中间件配置...
}通过这种方式,可以在应用程序的各个部分访问当前请求的租户ID,并根据需要进行相应的处理。
希望这些信息对你有所帮助!如果有更多具体问题,请随时提问。
相关·内容
一些背景知识,我正在公司内部网络中部署一个本地ASP Core 3.1 MVC应用程序。我们的组织使用Azure AD,我们的所有员工都拥有microsoft帐户。我正在尝试仅允许通过Microsoft帐户登录。我在Azure门户中遵循了快速入门指南,但现在收到以下错误:"AADSTS50194 ...未配置为多租户应用程序。在'10/15/2018‘之后创建
浏览 20提问于2020-10-30得票数 0
1回答
我已经做了一个单租户身份验证,这对我来说很好。现在我正在将应用程序更改为多租户身份验证。我已经将azure中的应用程序从单租户更改为多租户。但是我在Java中找不到任何用于多租户身份验证的代码。我必须对以下代码进行哪些更改才能使其适用于多租户身份验证。System.out.p
浏览 9提问于2018-02-26得票数 0
我创建了一个ASP.NET MVC web应用程序,该应用程序配置为使用我公司的O365 Azure AD租户。我可以使用Azure AD租户中的全局管理员帐户登录到应用程序,但是登录失败
注册为来宾帐户的Microsoft帐户。Azure AD应用程序是一个单租户应用程序(但将其更改为多<
浏览 3提问于2017-01-09得票数 2
回答已采纳
1回答
我正在尝试向一个新的ASP.NET核心Web应用程序(MVC)项目添加一个AAD服务依赖项。我转到连接的服务,点击“添加服务依赖项”并选择Microsoft identity platform。此对话框在尝试加载AAD租户时挂起,其中有一个租户。我尝试了几个不同的新项目,结果都是一样的。 ?
浏览 14提问于2021-10-04得票数 1
多租户环境-多成员资格提供者,每个租户1 DB,一个应用程序的Azure.Asp.net成员资格提供程序可以像这样配置吗?有什么线索吗?
创建一个在Azure中运行单个应用程序的多租户环境(工人角色和web角色
浏览 5提问于2012-12-18得票数 6
我有一个ASP.NET MVC2Azure应用程序,我正在尝试将其从单租户切换到多租户。我已经在Stack Overflow上评论了许多博客、帖子和问题,但我仍然在试图弄清楚什么是适合这个特定应用程序的细节。目前,应用程序将一些信息存储在SQL Azure数据库中,以及一些其他信息存储在Azure存储帐户中。我正在考虑编写租户配置代码,以便简单地为新租户创建一个新数据库,以及一个新的azure存储帐
浏览 0提问于2012-07-11得票数 4
回答已采纳
我正在开发一个多租户的ASP.NET MVC应用程序。
身份验证cookie不应由租户共享。理想情况下,<em
浏览 2提问于2011-03-28得票数 1
回答已采纳
我有一个在Azure Web应用程序中运行的Web API。它在.NET WinForms客户端应用程序中使用。在同一个Azure Web App中,还有一个ASP.NET MVC站点。用户使用Azure AD凭据向站点和.NET客户端进行身份验证。这应该是多租户的。MVC应用程序在多租户模式下工作得很好,但我在让客户端运行多租户模式时遇到了麻烦。虽然我可以使用定
浏览 0提问于2017-01-05得票数 0
现在,我已经将Microsoft配置为使用“任何组织目录中的帐户(任何Azure AD目录-多租户)和个人Microsoft帐户(例如Skype、Xbox)”。首先,我对这一主题进行了研究,我编写这个问题时考虑到了以下资源:
上述更改生效的
浏览 8提问于2022-03-31得票数 0
回答已采纳
我正在编写一个新的ASP.NET核心应用程序(.NET核心3.1),使用EF核心进行数据库访问。这个应用程序应该与每个租户都有一个PostgreSQL模式的现有PostgreSQL数据库交互。我找不到任何关于如何动态切换模式的好信息,多租户数据库访问的文档通常采用不同于每个模式的租户模型或不同数据库的模型。我不确定如何准确地使用EF Core来做到这一点,我找到的文档只涉及静态或按模型设置模式。 在
浏览 25提问于2020-04-03得票数 0
我正在尝试使用Azure AD对我的应用程序进行身份验证。该应用程序已向Azure AD注册。遗留应用程序是一个ASP.NET网络应用程序。最初,我遇到了一些问题,让它正常工作。我找到了一个MVC应用程序示例,并创建了一个新的示例应用程序。
我将遗留应用程序中的Startup.cs替换为Owin Startup.cs,并添加了相同的代
浏览 1提问于2021-08-05得票数 0
2回答
我正在开发一个使用asp.net Core3.1作为后端的多租户应用程序。我使用JWT对用户进行身份验证。我正在将tenantId与http请求一起传递,并且我想针对tenantIds验证JWT。ClockSkew = TimeSpan.Zero });请注意,我不想将所有tenantIds传递给ValidateAudiences,因为每个租户都应该收到一个唯一的令牌例如,我不希望租户</em
浏览 27提问于2020-05-14得票数 1
回答已采纳
这是一个多租户ASP MVC Core3.1应用程序,目前解决用户当前租户的方法是通过cookie中的声明。GetTenant());app.UseMiddleware<TenantResolutionMiddleware>();
这个过程是中间件解析租户(GetTenant()扩展方法在HttpContext上将租户返回给服务。根据所选租户</
浏览 3提问于2020-11-15得票数 0
回答已采纳
2回答
我们有一个多租户ASP.NET应用程序。到目前为止,租户已经彼此隔离,但是现在我们有了管理多个租户的代理,并且希望能够用一个用户帐户来管理所有的租户。相关技术细节:
假设有100个或更多租户用户应该能够被赋予一个或多个数据库(租户
浏览 5提问于2014-01-20得票数 2
回答已采纳
我使用默认模板从VS 2022创建了一个ASP.NET Core3.1Web应用程序,并选择了Microsoft来使用Azure身份验证。向导在我的Azure AD租户中生成了应用程序注册,一切看起来都很好(回复URL等等)。当我从调试器运行新生成的web应用程序时,系统会提示我输入Azure AD凭据,然后重定向回我的应用程序并得到以下异常:
Exception: Unable to unprotect the m
浏览 31提问于2022-04-26得票数 2
1回答
我使用的是ASP .NET核心网络应用程序接口(3.1)。在那里我需要授权的用户在2种方式。第一个是通过SQL标识(使用用户名和密码),第二个是通过Azure AD SSO单租户(通过单击Microsoft登录按钮)。我使用JWT进行SQL身份验证,并发回一个JWT持有者令牌。我需要一种方法来做相同的JWT持有者令牌发送功能与Azure AD在相同的应用程序。请提出建议。
浏览 40提问于2021-02-11得票数 1
我在Azure中创建了我的应用程序,并配置了相应的属性。当我试图访问REST时,它会将我重定向到office登录名,并且当我输入正确的凭据时,会引发此异常:
浏览 1提问于2017-05-04得票数 2
我有一个自定义的成员关系提供程序,它已经很好地为我们提供了asp.net web forms应用程序,现在正在一个新的asp.net MVC多租户应用程序中使用它。成员资格提供者在MVC中工作得很好,就像在webforms中一样,但现在想要添加一个额外的约束,我们可以检查用户是否同时进行了身份验证和特定“租户”的身份验证。欢迎您对以上内容提出任何建议或意见。
浏览 1提问于2010-04-16得票数 1
回答已采纳
我已在Azure active directory中添加了一个多租户应用。我有一个MVC webapp,它与这个多租户应用程序集成在一起,用户可以通过提供其Office 365帐户凭据进行登录。我已经在azure的多租户应用程序中预先配置了回复urls,以便在对用户进行身份验证后,它会正确地重定向到我的MVC webapp。我配置的回复url是,用户从我的MVC重定向到Azure登
浏览 2提问于2015-04-06得票数 0
3回答
嗨,我在Bot框架中工作,在发布bot到azure之后,我在本地bot仿真器中测试bot,而在bot仿真器中我提供已发布的url和Microsoft appid以及Microsoft的秘密。CheckForUpdate>d__8.MoveNext()<--- {} 错误:机器人的MSA appId或密码不正确编辑你的机器人的MSA信息错误:
浏览 6提问于2017-12-19得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
