ABP vNext + OpenIddict:多租户授权中心

最新推荐文章于 2025-07-31 11:37:31 发布
原创 最新推荐文章于 2025-07-31 11:37:31 发布 · 1.1k 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#后端 #ABP vNext #OpenIddict #多租户 #SaaS

ABP vNext + OpenIddict:多租户授权中心 🚀

📚 目录

TL;DR 🎯

  • 多租户隔离:EF Core “影子属性” + 全局查询过滤 + SaveChanges 钩子,保障所有 OpenIddict 实体按当前租户过滤
  • 🔑 OpenIddict 集成AbpOpenIddictModule 一行启用 Core/Server/Validation,并整合 ASP.NET Identity
  • 🔒 安全加固:Azure Key Vault 签名证书、严格 CORS/CSP/HSTS、生产环境证书示例
  • 🚀 高性能可复现:Redis 分布式缓存、刷新令牌滚动策略、后台 Token 清理 Hosted Service
  • 测试 & CI/CD:集成测试覆盖租户隔离与授权流程,GitHub Actions 自动化 Migrations → 测试 → 部署

1. 环境与依赖 🛠️

  • 目标框架:.NET 8.0 +

  • ABP 版本:8.x +

  • 核心 NuGet 包

    dotnet add package Volo.Abp.OpenIddict --version 8.*
dotnet add package Volo.Abp.OpenIddict.EntityFrameworkCore --version 8.*
dotnet add package Volo.Abp.TenantManagement.Domain --version 8.*
dotnet add package Microsoft.AspNetCore.Authentication.Google
dotnet add package Microsoft.Identity.Web
dotnet add package StackExchange.Redis
dotnet add package Azure.Extensions.AspNetCore.Configuration.Secrets

  • 数据库:EF Core + SQL Server / PostgreSQL

  • 缓存:Redis

  • 示例 ConnectionString

    "ConnectionStrings": {
  "Default": "Server=.;Database=AuthCenter;User Id=sa;Password=YourPwd;Max Pool Size=200;Command Timeout=60;"
},
"Redis": "localhost:6379"

2. 系统架构概览 🏗️

External
AuthCenter
JWT/OAuth2
OIDC
OIDC
Tenants
T1
T2
Google
AzureAD
OpenIddict Server
Host/Path/Header Resolver
受保护 API
Configuration Store
Cache
  • Tenant Resolver:Host/Path/Header 多策略解析,注入 TenantId
  • Configuration Store:Clients、Scopes 存于 EF Core 表,结合“影子属性”按租户过滤
  • Redis 缓存:授权配置缓存、验证密钥缓存、Token 缓存

3. 模块依赖配置 🔧

using Volo.Abp;
using Volo.Abp.EntityFrameworkCore;
using Volo.Abp.OpenIddict;
using Volo.Abp.OpenIddict.EntityFrameworkCore;
using Volo.Abp.TenantManagement.Domain;

namespace AuthCenter
{
   
   
    [DependsOn(
        typeof(AbpOpenIddictModule),
        typeof(AbpOpenIddictEntityFrameworkCoreModule),
        typeof(AbpTenantManagementDomainModule)
    )]
    public class AuthCenterModule : AbpModule
    {
   
   
        public override void ConfigureServices(ServiceConfigurationContext context)
        {
   
   
            // 配置全局 EF Core 提供者(SQL Server)
            Configure<AbpDbContextOptions>(opts =>
            {
   
   
                opts.UseSqlServer();
            });
        }
    }
}

4. Program.cs 配置 ⚙️

var builder = WebApplication.CreateBuilder(args);

// 1. Key Vault 集成(可选)🔐
var vaultUrl = builder.Configuration["KeyVault:Url"];
if (!string.IsNullOrEmpty(vaultUrl))
{
   
   
    builder.Configuration
           .AddAzureKeyVault(new Uri(vaultUrl), new DefaultAzureCredential());
}

// 2. CORS 策略 🛡️
builder.Services.AddCors(opts =>
{
   
   
    opts.AddPolicy("AllowTenantApps", p =>
        p.WithOrigins("https://*.yourtenantdomain.com")
         .AllowAnyHeader()
         .AllowAnyMethod()
         .AllowCredentials());
});

// 3. EF Core + OpenIddict 实体 注册 🗄️
var connString = builder.Configuration.GetConnectionString("Default");
builder.Services.AddDbContext<CustomOpenIddictDbContext>(options =>
{
   
   
    options.UseSqlServer(connString,
        sql => sql.MigrationsAssembly(typeof(AuthCenterModule).Assembly.FullName));
    options.UseOpenIddict();  // 确保 OpenIddict 实体映射
});
builder.Services.AddAbpDbContext<CustomOpenIddictDbContext>(opts =>
{
   
   
    opts.AddDefaultRepositories<OpenIddictEntityFrameworkCoreApplication>()
最低0.47元/天 解锁文章
【愚公系列】2022年03月 .NET架构班 015-ABP vNext 多租户模块
时光隧道
03-07 3万+
文章目录一、租户模块1.租户和多租户2. 独立数据库3. 共享数据库,独立 Schema4. 共享数据库,共享 Schema,共享数据表5.租户模块的源码二、集成权限模块1.EBusiness.Domain.Shared集成多租户模块2.EBusiness.Domain集成多租户模块3.EBusiness.EntityFrameworkCore集成多租户模块4.EBusiness.Application.Contracts集成多租户模块5.EBusiness.Application集成多租户模块6.EBus
ABP vNext多租户配置及通过域名方式解析租户的实现
滴水成河,汇流成海
12-18 818
如果你需要为每个租户配置自定义域名,你可以在租户的配置中指定域名。这通常涉及到数据库中租户记录的更新,以包含每个租户的域名信息。然后,你可以使用这些信息来配置DNS,使得每个租户的自定义域名都能正确解析到你的应用服务器。在ABP vNext实现多租户并通过域名方式解析租户,以及实现租户自定义域名的关键在于配置和使用ABP提供的租户解析器。在DNS服务器上,你需要为每个租户的自定义域名创建DNS记录,指向你的应用服务器。,你需要指定一个域名格式,这样ABP才能根据请求的域名来解析租户。将被解析为租户名称。
ABP vNext + OpenIddict:自定义 OAuth2/OpenID Connect 认证策略
Kookoos的博客
06-13 1339
return;?"default";// 设置 Scopes & Resource principal . SetScopes(context . Request . GetScopes());// 顶层返回 tenant_id context . AddParameter("tenant_id" , tenantId);return;?"default";
ABP Vnext OpenIddect 扩展授权登录&扩展Grant Type
逸只猫の博客
07-19 1615
本文介绍了如何在ABP vNext 6.0框架中通过OpenIddict实现第三方OAuth授权登录(如钉钉、微信)。重点讲解了扩展授权机制的实现方式:通过继承ITokenExtensionGrant接口的AbstractTokenExtensionGrant抽象类,开发者可自定义授权流程。代码示例展示了如何处理授权返回数据、服务器验证用户信息等核心步骤,并提供了错误处理机制。该方法适用于分层或单层架构,为ABP项目集成第三方登录提供了标准化解决方案。
abp Vnext OpenIddect 扩展微信小程序授权登录
逸只猫の博客
04-04 3053
abp vnext6.0之后官方替换了原来的ids4,采用了openIddict的oauth认证框架。使用之前的方法已经不行,以下是OpenIddect 使用ITokenExtensionGrant接口进行的授权登入扩展,按照以下代码可实现,欢迎交流指正。
ABP vNext + Hive 集成:多租户大数据 SQL 查询与报表分析
Kookoos的博客
06-10 924
本文基于 ABP vNext 与 Hive,构建多租户大数据 SQL 查询与 BI 报表系统:通过 Dapper 封装 JDBC 接口,实现参数化查询与连接池;利用 ABP 多租户 Schema 隔离动态路由;结合分布式缓存与后台任务预热提速;并提供 ECharts/Power BI 可视化示例、性能优化建议及 Docker Compose 部署,实现高可用、高性能的多租户数据分析与报表一体化解决方案。
ABP VNext + Webhook:订阅与异步回调
Kookoos的博客
05-25 1703
ABP VNext框架提供了一套完整的Webhook处理方案,核心功能包括: 1️⃣ 安全验证:通过HMAC签名和动态密钥管理防止伪造请求 2️⃣ 幂等控制:结合分布式锁和缓存实现事件唯一处理 3️⃣ 多厂商支持:策略模式统一不同支付平台回调接口 4️⃣ 重试机制:后台任务自动处理失败请求 5️⃣ 监控运维:集成Prometheus指标和Grafana看板 方案采用模块化设计,包含签名验证服务、幂等处理服务和策略工厂等核心组件,有效解决了Webhook场景下的安全防护、重复处理和系统可观测性问题。
ABP VNext + Mapster:高性能对象映射
Kookoos的博客
07-27 888
本文基于 .NET 9 和 ABP VNext 9.2,介绍如何用 Mapster 通过编译时代码生成、映射缓存等技术,将 DTO↔实体转换速度提升至亚微秒级,并深度集成依赖注入、模块化架构。结合 BenchmarkDotNet 对比 AutoMapper,展示 Mapster 在高并发场景下的性能优势,并给出定制映射规则、EF Core IQueryable 映射、CI/CD 集成与热更新等最佳实践。
ABP vNext + Hangfire:生产级定时任务与调度实践指南
Kookoos的博客
05-06 1171
本文系统讲解了如何在 ABP vNext 中集成 Hangfire,实现生产级定时任务调度,涵盖 PostgreSQL 存储、任务注册、队列隔离、Dashboard 授权、Prometheus 监控、OpenTelemetry 接入等关键环节,附完整代码与最佳实践,适用于企业级应用场景。
Abp-Vnext OpenIddict授权中心完全重写Login界面
最新发布
C的博客
07-31 643
修改登录 AuthServer
ABP框架之OpenIddict分布式认证授权学习手册v1.0
06-13
快进来,带你入坑~~~
AbpVnext授权中心 和 资源服务器分开部署 流程 避开所有的坑
C的博客
04-11 470
遇到的问题。
ABP-VNext 用户权限管理系统实战06---多租户集成
weixin_40538509的博客
11-23 313
一、集成 1、引用安装包 Volo.Abp.AspNetCore.MultiTenancy 2、配置租户key Configure<AbpAspNetCoreMultiTenancyOptions>(options => { options.TenantKey = "BridgeTenantKey"; }); 3、在代码中写入所有租户,当在也可以在配置...
AbpVnext OpenIddict证集成Hangfire,localhost正常,发布后报错Error from RemoteAuthentication: Correlation failed
mansai的专栏
04-15 970
AbpVnext OpenIddict或IdentifyServer前后端分离模式,集成Hangfire登录
[Abp vNext 源码分析] - 19. 多租户
dotNET跨平台
03-05 1631
一、简介ABP vNext 原生支持多租户体系,可以让开发人员快速地基于框架开发 SaaS 系统。ABP vNext 实现多租户的思路也非常简单,通过一个TenantId来分割各个租...
Abp vnext + OpenIddict授权械与适应场景
滴水成河,汇流成海
01-15 1571
如果你有特殊的授权需求,可以自定义扩展模式。例如,你可以实现一个自定义的授权类型,如微信扫码登录。适用场景适用于需要集成第三方登录或自定义授权逻辑的应用。配置示例// 业务逻辑})});
【亲测免费】 探索ABP框架与OpenIddict:分布式认证授权的完美结合
gitblog_06673的博客
10-31 676
探索ABP框架与OpenIddict:分布式认证授权的完美结合 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在现代软件开发中,分布式认证授权是构建安全、可扩展应用的关键环节。ABP框架与OpenIddict的结合,为开发者提供了一套强大的工具,帮助他们快速实现这一复杂功能。ABP框架之OpenIddict分布式认证授权学习手册v1.0正是为此而生,它不仅是一份详尽的...
记. Abp vNext 租户使用API登录的方法
08-20 4282
处理时间:2020年8月20日 ABP版本:ABP vNext 3.0.5 (当时最新版本) 先抄一下ABP官网上对多租户的定义 ABP多租户模块提供了创建多租户应用程序的基本功能. 维基百科中是这样定义多租户: 软件多租户技术指的是一种软件架构,这种架构可以使用软件的单实例运行并为多个租户提供服务.租户是通过软件实例的特定权限共享通用访问的一组用户.使用多租户架构,软件应用为每个租户提供实例的专用共享,包括实例的数据、配置、用户管理、租户的私有功能和非功能属性.多租户与多实例架构形成..
abp openiddict请求token时不返回refresh token
雨中深巷的油纸伞
02-01 1218
abp openiddict请求token时不返回refresh token
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kookoos

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值