多租戶技術的基本概念:
多租戶技術(英語:multi-tenancy technology)或稱多重租賃技術,是一種軟體架構技術,它是在探討與實現如何於多使用者的環境下共用相同的系統或程式元件,並且仍可確保各使用者間資料的隔離性。
在雲端計算的加持之下,多租戶技術被廣為運用於開發雲各式服務,不論是IaaS,PaaS還是SaaS,都可以看到多租戶技術的影子。
前面介紹過GitEgg框架與資料庫互動使用了Mybatis增強工具Mybatis-Plus,Mybatis-Plus提供了TenantLineInnerInterceptor租戶處理器來實現多租戶功能,其原理就是Mybatis-Plus實現了自定義Mybatis攔截器(Interceptor),在需要執行的sql後面自動新增租戶的查詢條件,實際和分頁外掛,資料許可權攔截器是同樣的實現方式。
簡而言之多租戶技術就是可以讓一套系統通過配置給不同的客戶提供服務,每個客戶看到的資料都是屬於自己的,就好像每個客戶都擁有自己一套獨立完善的系統。
下面是在GitEgg系統的應用配置:
1、在gitegg-platform-mybatis工程下新建多租戶元件配置檔案TenantProperties.java和TenantConfig.java,TenantProperties.java用於系統讀取配置檔案,這裡會在Nacos配置中心設定多組戶的具體配置資訊,TenantConfig.java是外掛需要讀取的配置有三個配置項:
TenantId租戶ID、TenantIdColumn多租戶的欄位名、ignoreTable不需要多租戶隔離的表。
TenantProperties.java:
package com.gitegg.platform.mybatis.props;
import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.Configuration;
import java.util.List;
/**
* 白名單配置
*/
@Data
@Configuration
@ConfigurationProperties(prefix = "tenant")
public class TenantProperties {
/**
* 是否開啟租戶模式
*/
private Boolean enable;
/**
* 多租戶欄位名稱
*/
private String column;
/**
* 需要排除的多租戶的表
*/
private List<string> exclusionTable;
}
TenantConfig.java:
package com.gitegg.platform.mybatis.config;
import com.baomidou.mybatisplus.extension.plugins.handler.TenantLineHandler;
import com.baomidou.mybatisplus.extension.plugins.inner.TenantLineInnerInterceptor;
import com.gitegg.platform.boot.util.GitEggAuthUtils;
import com.gitegg.platform.mybatis.props.TenantProperties;
import lombok.RequiredArgsConstructor;
import net.sf.jsqlparser.expression.Expression;
import net.sf.jsqlparser.expression.NullValue;
import net.sf.jsqlparser.expression.StringValue;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.AutoConfigureBefore;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
/**
* 多租戶配置中心
*
* @author GitEgg
*/
@Configuration
@RequiredArgsConstructor(onConstructor_ = @Autowired)
@AutoConfigureBefore(MybatisPlusConfig.class)
public class TenantConfig {
private final TenantProperties tenantProperties;
/**
* 新多租戶外掛配置,一緩和二緩遵循mybatis的規則,
* 需要設定 MybatisConfiguration#useDeprecatedExecutor = false
* 避免快取萬一出現問題
*
* @return TenantLineInnerInterceptor
*/
@Bean
public TenantLineInnerInterceptor tenantLineInnerInterceptor() {
return new TenantLineInnerInterceptor(new TenantLineHandler() {
/**
* 獲取租戶ID
* @return Expression
*/
@Override
public Expression getTenantId() {
String tenant = GitEggAuthUtils.getTenantId();
if (tenant != null) {
return new StringValue(GitEggAuthUtils.getTenantId());
}
return new NullValue();
}
/**
* 獲取多租戶的欄位名
* @return String
*/
@Override
public String getTenantIdColumn() {
return tenantProperties.getColumn();
}
/**
* 過濾不需要根據租戶隔離的表
* 這是 default 方法,預設返回 false 表示所有表都需要拼多租戶條件
* @param tableName 表名
*/
@Override
public boolean ignoreTable(String tableName) {
return tenantProperties.getExclusionTable().stream().anyMatch(
(t) -> t.equalsIgnoreCase(tableName)
);
}
});
}
}
2、可在工程下新建application.yml,配置將來需要在Nacos上配置的資訊:
tenant:
# 是否開啟租戶模式
enable: true
# 需要排除的多租戶的表
exclusionTable:
- "t_sys_district"
- "oauth_client_details"
# 租戶欄位名稱
column: tenant_id
3、修改MybatisPlusConfig.java,把多租戶過濾器載入進來使其生效:
package com.gitegg.platform.mybatis.config;
import com.baomidou.mybatisplus.annotation.DbType;
import com.baomidou.mybatisplus.extension.plugins.MybatisPlusInterceptor;
import com.baomidou.mybatisplus.extension.plugins.inner.BlockAttackInnerInterceptor;
import com.baomidou.mybatisplus.extension.plugins.inner.OptimisticLockerInnerInterceptor;
import com.baomidou.mybatisplus.extension.plugins.inner.PaginationInnerInterceptor;
import com.baomidou.mybatisplus.extension.plugins.inner.TenantLineInnerInterceptor;
import com.gitegg.platform.mybatis.props.TenantProperties;
import lombok.RequiredArgsConstructor;
import org.mybatis.spring.annotation.MapperScan;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
@RequiredArgsConstructor(onConstructor_ = @Autowired)
@MapperScan("com.gitegg.**.mapper.**")
public class MybatisPlusConfig {
private final TenantLineInnerInterceptor tenantLineInnerInterceptor;
private final TenantProperties tenantProperties;
/**
* 新的分頁外掛,一緩和二緩遵循mybatis的規則,需要設定 MybatisConfiguration#useDeprecatedExecutor = false
* 避免快取出現問題(該屬性會在舊外掛移除後一同移除)
*/
@Bean
public MybatisPlusInterceptor mybatisPlusInterceptor() {
MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
//多租戶外掛
if (tenantProperties.getEnable()) {
interceptor.addInnerInterceptor(tenantLineInnerInterceptor);
}
//分頁外掛
interceptor.addInnerInterceptor(new PaginationInnerInterceptor(DbType.MYSQL));
//防止全表更新與刪除外掛: BlockAttackInnerInterceptor
BlockAttackInnerInterceptor blockAttackInnerInterceptor = new BlockAttackInnerInterceptor();
interceptor.addInnerInterceptor(blockAttackInnerInterceptor);
return interceptor;
}
/**
* 樂觀鎖外掛 當要更新一條記錄的時候,希望這條記錄沒有被別人更新
* https://mybatis.plus/guide/interceptor-optimistic-locker.html#optimisticlockerinnerinterceptor
*/
@Bean
public OptimisticLockerInnerInterceptor optimisticLockerInterceptor() {
return new OptimisticLockerInnerInterceptor();
}
}
4、在GitEggAuthUtils方法中新增獲取租戶資訊的公共方法,租戶資訊在Gateway進行轉發時進行設定,後面會說明如何講租戶資訊設定到Header中:
package com.gitegg.platform.boot.util;
import cn.hutool.json.JSONUtil;
import com.gitegg.platform.base.constant.AuthConstant;
import com.gitegg.platform.base.domain.GitEggUser;
import org.springframework.util.StringUtils;
import javax.servlet.http.HttpServletRequest;
import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
public class GitEggAuthUtils {
/**
* 獲取使用者資訊
*
* @return GitEggUser
*/
public static GitEggUser getCurrentUser() {
HttpServletRequest request = GitEggWebUtils.getRequest();
if (request == null) {
return null;
}
try {
String user = request.getHeader(AuthConstant.HEADER_USER);
if (StringUtils.isEmpty(user))
{
return null;
}
String userStr = URLDecoder.decode(user,"UTF-8");
GitEggUser gitEggUser = JSONUtil.toBean(userStr, GitEggUser.class);
return gitEggUser;
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
return null;
}
}
/**
* 獲取租戶Id
*
* @return tenantId
*/
public static String getTenantId() {
HttpServletRequest request = GitEggWebUtils.getRequest();
if (request == null) {
return null;
}
try {
String tenantId = request.getHeader(AuthConstant.TENANT_ID);
String user = request.getHeader(AuthConstant.HEADER_USER);
//如果請求頭中的tenantId為空,那麼嘗試是否能夠從登陸使用者中去獲取租戶id
if (StringUtils.isEmpty(tenantId) && !StringUtils.isEmpty(user))
{
String userStr = URLDecoder.decode(user,"UTF-8");
GitEggUser gitEggUser = JSONUtil.toBean(userStr, GitEggUser.class);
if (null != gitEggUser)
{
tenantId = gitEggUser.getTenantId();
}
}
return tenantId;
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
return null;
}
}
}
5、GitEgg-Cloud工程中gitegg-gateway子工程的AuthGlobalFilter增加設定TenantId的過濾方法
String tenantId = exchange.getRequest().getHeaders().getFirst(AuthConstant.TENANT_ID);
String token = exchange.getRequest().getHeaders().getFirst(AuthConstant.JWT_TOKEN_HEADER);
if (StrUtil.isEmpty(tenantId) && StrUtil.isEmpty(token)) {
return chain.filter(exchange);
}
Map<string, string=""> addHeaders = new HashMap<>();
// 如果系統配置已開啟租戶模式,設定tenantId
if (enable && StrUtil.isEmpty(tenantId)) {
addHeaders.put(AuthConstant.TENANT_ID, tenantId);
}
6、以上為後臺的多租戶功能整合步驟,在實際專案開發過程中,我們需要考慮到前端頁面在租戶資訊上的配置,實現思路,不用的租戶擁有不同的域名,前端頁面根據當前域名獲取到對應的租戶資訊,並在公共請求方法設定TenantId引數,保證每次請求能夠攜帶租戶資訊。
// request interceptor
request.interceptors.request.use(config => {
const token = storage.get(ACCESS_TOKEN)
// 如果 token 存在
// 讓每個請求攜帶自定義 token 請根據實際情況自行修改
if (token) {
config.headers['Authorization'] = token
}
config.headers['TenantId'] = process.env.VUE_APP_TENANT_ID
return config
}, errorHandler)