2. 程式人生 > 實用技巧 >HangFire多叢集切換及DashBoard登入驗證

HangFire多叢集切換及DashBoard登入驗證

阿新 發佈:2020-07-13

專案中是有多個叢集的,現在存在一個是:在切換web叢集時,如何切換HangFire的週期性任務。

先採取的解決辦法是:

  • 每個叢集分一個佇列,在週期性任務入隊時分配當前web叢集的叢集id單做佇列名稱。
  • 之前已存在的週期性任務,在其入隊時修正到正確的叢集執行

通過BackgroundJobServerOptions配置,只監聽當前web叢集的佇列(ps:可參考檔案:https://docs.hangfire.io/en/latest/background-processing/configuring-queues.html

 //只監聽當前叢集的佇列

                     var options = new BackgroundJobServerOptions()
 

                     {

                         Queues = new[] { GlobalConfigSection.Current.WebClusterId }

                     };

                     HangfireAspNet.Use(() => new[] { new BackgroundJobServer(options) });

通過實現IElectStateFilter,重寫OnStateElection方法,在任務入隊前修正其入當前叢集佇列執行。

配置使用自定義熟悉

GlobalJobFilters.Filters.Add(new CustomJobFilterAttribute());

重寫OnStateElection方法,通過修改enqueuedState的queue熟悉修正佇列

 /// <summary>

     /// HangFire Filter

     /// </summary>

     public class CustomJobFilterAttribute : JobFilterAttribute, IElectStateFilter

     {

         public void OnStateElection(ElectStateContext context)

         {

             if (context.CandidateState is EnqueuedState enqueuedState)
 

             {

                 var tenantConfigProvider = ObjectContainer.GetService<ITenantConfigProvider>();

                 var contextMessage = context.GetJobParameter<ContextMessage>("_ld_contextMessage");

                 var webClusterId = tenantConfigProvider.GetWebClusterIdByTenant(contextMessage.TenantId);

                 if (enqueuedState.Queue != webClusterId)//修正佇列

                 {

                     enqueuedState.Queue = webClusterId;

                 }

             }

         }

     }

ps(更多的filter可以參考檔案:https://docs.hangfire.io/en/latest/extensibility/using-job-filters.html)

附上HangFire執行失敗記錄日誌實現

  /// <summary>

     /// HangFire Filter

     /// </summary>

     public class CustomJobFilterAttribute : JobFilterAttribute, IServerFilter

     {

         public void OnPerforming(PerformingContext filterContext)

         {

         }

         /// <summary>

         /// 未成功執行的

         /// </summary>

         /// <param name="filterContext"></param>

         public void OnPerformed(PerformedContext filterContext)

         {

             var error = filterContext.Exception;

             if (error==null)

             {

                 return;

             }

             //記錄日誌到後臺

             ILoggerFactory loggerFactory = ObjectContainer.GetService<ILoggerFactory>();

             ILogger logger;

             if (error.TargetSite != null && error.TargetSite.DeclaringType != null)

             {

                 logger = loggerFactory.Create(error.TargetSite.DeclaringType.GetUnProxyType());

             }

             else

             {

                 logger = loggerFactory.Create(GetType());

             }

             var contextMessage = filterContext.GetJobParameter<ContextMessage>("_ld_contextMessage");

             var message = GetLogMessage(contextMessage, error.ToString(), filterContext.BackgroundJob.Id);

             var logLevel = ErrorLevelType.Fatal;

             if (error.InnerException is AppException ex)

             {

                 logLevel = ex.ErrorLevel;

             }

             switch (logLevel)

             {

                 case ErrorLevelType.Info:

                     logger.Info(message, error);

                     break;

                 case ErrorLevelType.Warning:

                     logger.Warn(message, error);

                     break;

                 case ErrorLevelType.Error:

                     logger.Error(message, error);

                     break;

                 default:

                     logger.Fatal(message, error);

                     break;

             }

         }

         /// <summary>

         /// 獲取當前日誌物件

         /// </summary>

         /// <returns></returns>

         private LogMessage GetLogMessage(ContextMessage contextMessage, string errorMessage, string backgroundJobId)

         {

             var logMessage = new LogMessage(contextMessage, errorMessage)

             {

                 RawUrl = backgroundJobId

             };

             return logMessage;

         }

     }

現在還有一個問題是,HangFire DashBoard 預設只支援localhost訪問,現在我需要可以很方便的在外網通過web叢集就能訪問到其對應的HangFire DashBoard。

通過檔案https://docs.hangfire.io/en/latest/configuration/using-dashboard.html,可以知道其提供了一個登入驗證的實現,但是由於其是直接寫死了密碼在程式碼中的,覺得不好。(ps:具體的實現可以參考:https://gitee.com/LucasDot/Hangfire.Dashboard.Authorizationhttps://www.cnblogs.com/lightmao/p/7910139.html

我實現的思路是,在web叢集介面直接開啟標籤頁訪問。在web集群后臺生成token並在url中攜帶,在hangfire站點中校驗token,驗證通過則放行。同時校驗url是否攜帶可修改的引數,如果有的話設定IsReadOnlyFunc放回false。(ps:可參考檔案:https://docs.hangfire.io/en/latest/configuration/using-dashboard.html

在startup頁面配置使用dashboard,通過DashboardOptions選擇配置我們自己實現的身份驗證,以及是否只讀設定。

 public void Configuration(IAppBuilder app)

         {

             try

             {  

                 Bootstrapper.Instance.Start();

                 var dashboardOptions = new DashboardOptions()

                 {

                     Authorization = new[] { new HangFireAuthorizationFilter() },

                     IsReadOnlyFunc = HangFireIsReadOnly

                 };

                 app.UseHangfireDashboard("/hangfire", dashboardOptions);

             }

             catch (Exception ex)

             {

                 Debug.WriteLine(ex);

             }

         }

         /// <summary>

         /// HangFire儀表盤是否只讀

         /// </summary>

         /// <param name="context"></param>

         /// <returns></returns>

         private bool HangFireIsReadOnly(DashboardContext context)

         {

             var owinContext = new OwinContext(context.GetOwinEnvironment());

             if (owinContext.Request.Host.ToString().StartsWith("localhost"))

             {

                 return false;

             }

             try

             {

                 var cookie = owinContext.Request.Cookies["Ld.HangFire"];

                 char[] spilt = { ',' };

                 var userData = FormsAuthentication.Decrypt(cookie)?.UserData.Split(spilt, StringSplitOptions.RemoveEmptyEntries);

                 if (userData != null)

                 {

                     var isAdmin = userData[].Replace("isAdmin:", "");

                     return !bool.Parse(isAdmin);

                 }

             }

             catch (Exception e)

             {

             }

             return true;

         }

在HangFireAuthorizationFilter的具體實現中,先校驗是否已存在驗證後的cookie如果有就不再驗證,或者如果是通過localhost訪問也不進行校驗,否則驗證簽名是否正確,如果正確就將資訊寫入cookie。

 /// <summary>

     /// HangFire身份驗證

     /// </summary>

     public class HangFireAuthorizationFilter : IDashboardAuthorizationFilter

     {

         public bool Authorize(DashboardContext context)

         {

             var owinContext = new OwinContext(context.GetOwinEnvironment());

             if (owinContext.Request.Host.ToString().StartsWith("localhost")|| owinContext.Request.Cookies["Ld.HangFire"] != null)//通過localhost訪問不校驗,與cookie也不校驗

             {

                 return true;

             }

             var cluster = owinContext.Request.Query.Get("cluster");//叢集名稱

             var isAdminS = owinContext.Request.Query.Get("isAdmin");//是否管理員(是則允許修改hangfire)

             var token = owinContext.Request.Query.Get("token");

             var t = owinContext.Request.Query.Get("t");//時間戳

             if (!string.IsNullOrEmpty(token) && bool.TryParse(isAdminS, out var isAdmin) && long.TryParse(t, out var timestamp))

             {

                 try

                 {

                     var isValid = LicenceHelper.ValidSignature($"{cluster}_{isAdmin}", token, timestamp, TimeSpan.FromMinutes());//五分鐘有效

                     if (isValid)

                     {

                         var ticket = new FormsAuthenticationTicket(, cluster, DateTime.Now, DateTime.Now + FormsAuthentication.Timeout, false, $"isAdmin:{isAdmin}");

                         var authToken = FormsAuthentication.Encrypt(ticket);

                         owinContext.Response.Cookies.Append("Ld.HangFire", authToken, new CookieOptions()

                         {

                             HttpOnly = true,

                             Path = "/hangfire"

                         });

                         return true;

                     }

                 }

                 catch (Exception ex)

                 {

                 }

             }

             return false;

         }

     }

在web的管理後臺具體實現為,同選中叢集點選後臺任務直接訪問改叢集的HangFire DashBoard

點選後臺任務按鈕,後臺放回token相關資訊,然後js開啟一個新的標籤頁展示dashboard

 public ActionResult GetHangFireToken(string clusterName)

         {

             var isAdmin=WorkContext.User.IsAdmin;

             var timestamp = DateTime.UtcNow.Ticks;

             var token = LicenceHelper.Signature($"{clusterName}_{isAdmin}", timestamp);

             return this.Direct(new

             {

                 isAdmin,

                 token,

                 timestamp=timestamp.ToString()

             });

         }
 openHangFire:function() {

         var me = this, rows = me.getGridSelection('檢視後臺任務的叢集', true);

         if (!rows) {

             return;

         }

         if (rows.length > 1) {

             me.alert('只能選擇一行');

             return;

         }

         var clusterName = rows[0].get('ClusterName');

         var opts = {

             actionName: 'GetHangFireToken',

             extraParams: {

                 clusterName: clusterName

             },

             success: function (result) {

                 var data = result.result;

                 var url = Ext.String.format("{0}/hangfire?cluster={1}&isAdmin={2}&token={3}&t={4}",

                     rows[0].get("AccessUrl"),

                     clusterName,

                     data.isAdmin,

                     data.token,

                     data.timestamp);

                 window.open(url, clusterName);

             }

         };

         me.directRequest(opts);

     }

相關推薦

HangFire叢集切換DashBoard登入驗證

專案中是有叢集的,現在存在一個是:在切換web叢集時,如何切換HangFire的週期性任務。

python環境切換pyenv使用過程詳解

1.安裝pyenvhttps://github.com/pyenv/pyenv-installer curl -L https://github.com/pyenv/pyenv-installer/raw/master/bin/pyenv-installer | bash

K8S叢集切換

Kubeconfig 用途 kubectl命令列工具通過kubeconfig檔案的配置來選擇叢集以及叢集API Server通訊的所有資訊。kubeconfig檔案用來儲存關於叢集使用者、名稱空間和身份驗證機制的資訊。預設情況下kubectl讀取$HOME/.kub

ubuntu grafana prometheus_Prometheus+Thanos實現叢集監控告警

技術標籤:ubuntu grafana prometheus Thanos 元件介紹: 邊車元件(Sidecar):連線Prometheus,並把Prometheus暴露給查詢閘道器(Querier/Query),以供實時查詢,並且可以上傳Prometheus資料給雲端儲存,以供長

SpringBoot+Jpa動態切換資料來源配置實現

資料來源配置檔案:conf.properties spring.datasource.primary.key=huitu spring.datasource.primary.type=com.alibaba.druid.pool.DruidDataSource

django中介軟體中介軟體實現的登入驗證

django中介軟體中介軟體實現的登入驗證 1.定義   一個用來處理Django的請求和響應的框架級別的鉤子(函式),相對比較輕量級,並且在全域性上改變django的輸入與輸出(使用需謹慎,否則影響效能)

springboot資料來源配置切換

注:本文的資料來源配置切換的實現方法是,在框架中封裝,具體專案中配置使用,也適用於模組專案

springboot資料來源配置切換的示例程式碼詳解

注:本文的資料來源配置切換的實現方法是,在框架中封裝,具體專案中配置使用,也適用於模組專案

SpringBoot之JSR303資料校驗環境切換

JSR303資料校驗 先看看如何使用 Springboot中可以用@validated來校驗資料,如果資料異常則會統一丟擲異常,方便異常中心統一處理。我們這裡來寫個註解讓我們的name只能支援Email格式;

spring cloud模組專案框架搭建-Redis-Cluster叢集搭建系統整合

第九章 Redis-Cluster叢集搭建系統整合 本系列部落格旨在搭建一套能用於實際開發使用的spring cloud模組微服務專案框架,並不是一個spring cloud的demo而已,提供系統的開發規範限制,微服務註冊中心,配置

Spring Boot之環境設定切換

一、使用properties設定環境 建立個properties檔案; application-dev.properties:(開發環境)

SpringBoot04:JSR303資料校驗環境切換

技術標籤:SpringBoot 目錄 1.JSR303資料校驗 1.1、先看看如何使用 1.2、常見引數 2.環境切換

vue框架前後端分離專案之登入註冊頁面多方式登入、手機號驗證碼介面等相關內容-121

1 登入註冊前端頁面 1.1 Login.vue <template><div class=\"login\"><div class=\"box\"><i class=\"el-icon-close\" @click=\"close_login\"></i><div class=\"content\"><

HADOOP 優化(2):HDFS (2)目錄/叢集擴容縮容

3HDFS—目錄 3.1 NameNode目錄配置 1)NameNode的本地目錄可以配置成個,且每個目錄存放內容相同,增加了可靠性

MySQL MHA 高可用叢集部署故障切換 (帶圖細說,小白閉著眼都能理解)

MySQL MHA 高可用叢集部署故障切換 1、概念 2、搭建MySQL + MHA 1、概念: a)MHA概念 :          

MySQL MHA高可用叢集部署故障切換

一、MHA概念MHA(MasterHigh Availability)是一套優秀的MySQL高可用環境下故障切換和主從複製的軟體。MHA 的出現就是解決MySQL 單點的問題。MySQL故障切換過程中,MHA能做到0-30秒內自動完成故障切換操作。MHA能在

K8S Maser 叢集架構和 Dashboard UI 的二進位制部署(遇到事情就問自己會不會死。會,那不能搞。)

一、 Maser 叢集架構的瞭解 Kubernetes作為容器集群系統,通過健康檢查+重啟策略實現了Pod故障自我修復能力,通過排程演算法實現將Pod分散式部署,並保持預期副本數,根據Node失效狀態自動在其他Node拉起Pod,實現

NodeJS的版本安裝切換

簡介 為什麼會寫這麼一篇部落格呢,一是考慮到備份問題,二是考慮到搜尋問題,三則是考慮到其他的文章源可能因為某些原因失效的問題。

詳解Spring Security的HttpBasic登入驗證模式

【北京】 IT技術人員面對面試、跳槽、升職等問題,如何快速成長,獲得大廠入門資格和升職加薪的籌碼?與大廠技術大牛面對面交流,解答你的疑惑。《從職場小白到技術總監成長之路:我的職場焦慮與救贖》活動連結:碼

JUC執行緒高併發

​ Package java.util.concurrent---> AtomicIntegerLock ReadWriteLock 一、請你談談對volatile的理解