.Net MVC多租户URL单点登录(SSO)

Question

我在.NET核心和多租户实现中有一个应用程序，如下所示：

租户通过URL( **或*).The租户使用共享数据库进行标识，也就是说，每个表中的每个租户使用id分隔数据，然后使用tenantId来获取每个租户对应的数据库。

我需要在应用程序中实现SSO，并且我无法为基于URL的SSO多租户实现找到任何解决方案。

因此，如果用户在URL中更改了tenantName，并且如果用户是租户的有效用户，那么他将被允许，否则就不会被允许。

我现在使用cookie中间件进行身份验证/授权：https://docs.asp.net/en/latest/security/authentication/cookie.html

Answer 1

您可以通过现有的owin中间件来完成这一任务。只需提取中间件中的url段并找到

1. 当前请求是否经过身份验证？
2. 如果经过身份验证，当前登录的用户是否具有查看此租户数据的权限？
3. 如果(1)和(2)有效，则通过其他中间件传递请求
4. 否则，归还未经授权的。

所有这些都需要一个自定义中间件，您可以添加到owin管道中来处理所有这些魔术。