Rails的 - 每个子域独立的数据库(Rails - Separate Database per

我将要开始写一个Rails应用程序，这将允许客户对他们对我们的应用程序访问一个单独的子域。从数据安全的角度思考，这将是很好，如果每个客户端的访问被真正限制在自己的数据库中，这样一来，如果在生产代码中的bug，他们只能够访问自己的数据库，并没有任何其他的客户端。

我知道后面怎么做我想要的代码，但我想知道如果有一个简单的解决方案，我可能会丢失。你会如何去中的错误或黑客威胁的情况下，保护客户端的数据，这样，他们的数据将不太可能被暴露？

Answer 1:

下面是一些代码，我使用的这个非常的问题：

application_controller.rb

before_filter :set_database

helper_method :current_website

# I use the entire domain, just change to find_by_subdomain and pass only the subdomain
def current_website    
  @website ||= Website.find_by_domain(request.host)
end

def set_database
  current_website.use_database
end

# Bonus - add view_path
def set_paths
  self.prepend_view_path current_website.view_path unless current_website.view_path.blank?
end

Website.rb

def use_database
  ActiveRecord::Base.establish_connection(website_connection)
end

# Revert back to the shared database
def revert_database
  ActiveRecord::Base.establish_connection(default_connection)
end

private

# Regular database.yml configuration hash
def default_connection
  @default_config ||= ActiveRecord::Base.connection.instance_variable_get("@config").dup
end

# Return regular connection hash but with database name changed
# The database name is a attribute (column in the database)
def website_connection
  default_connection.dup.update(:database => database_name)
end

希望这可以帮助！

Answer 2:

我发现了一个不同的解决方案，工作轻松一点，但让你对每个子域数据库的假设：

application_controller.rb

before_filter :subdomain_change_database

def subdomain_change_database
  if request.subdomain.present? && request.subdomain != "www"
    # 'SOME_PREFIX_' + is optional, but would make DBs easier to delineate
    ActiveRecord::Base.establish_connection(website_connection('SOME_PREFIX_' + request.subdomain ))
  end
end

# Return regular connection hash but with database name changed
# The database name is a attribute (column in the database)
def website_connection(subdomain)
  default_connection.dup.update(:database => subdomain)
end

# Regular database.yml configuration hash
def default_connection
  @default_config ||= ActiveRecord::Base.connection.instance_variable_get("@config").dup
end

这将切换到像mydb_subdomain数据库。这是一个完整的替代数据库选项，但它使得超级容易推出多个版本。

Answer 3:

原来我只是问了一个真正类似的问题在发展，但相当多的进一步沿着-我已经包括了如何去安全地在那里用一个单一的数据库三个想法。

Answer 4:

把我的头顶部，你可以运行使用不同环境中的每个子域新的服务器实例。

但是，这不会很好地进行缩放。

然而，最初的几个谷歌命中多个电源轨数据库打开了一些新的建议。在这些链接中的信息放在一起提供了一个单一的服务器实例这一完全未经测试的溶液。

你将需要添加在databases.yml中的每个子域数据库条目。然后一个的before_filter添加到应用程序控制器

更新！ 示例动态重新加载数据库配置。不幸的是，使更新铁轨宽而不与服务器的内部搞乱没有什么好办法。因此，数据库配置将对每一个请求重新加载。

这个例子假设在databases.yml里数据库条目的子域命名。

配置/ database.yml的

login: &login
  adapter: mysql
  username: rails
  password: IamAStrongPassword!
  host:  localhost

production:
  <<: *login
  database: mysite_www

subdomain1:
  <<: *login
  database: mysite_subdomain1

subdomain2:
  <<: *login
  database: mysite_subdomain2
...

应用程序/控制器/ application_controller.rb需要'ERB'的before_filter：switch_db_connection

def switch_db_connection
  subdomain = request.subdomains.first
  ActiveRecord::Base.configurations = YAML::load(ERB.new(IO.read(Rails.configuration.database_configuration_file)).result)
  ActiveRecord::Base.establish_connection("mysite_#{subdomain}") 
end

正如我所说的它是完全未经测试。但我不预见任何重大问题。如果它不希望它的工作让你在正确的轨道上。

文章来源: Rails - Separate Database per Subdomain