设计网站大全免费下载,上海网络推广优化公司,lnmp wordpress 数据库,朔州推广型网站建设文章目录 核心思路方案选择设计考量安全性扩展性通用性易用性 具体实现租户信息透传透传变量名命名规范应用内透传应用间透传 数据层租户隔离MySQL存储方案#xff1a;多租户Mybatis插件Mybatis插件特点使用多租户Mybatis插件的优势参考文档 应用场景 经过工作中的一处场景启发… 文章目录 核心思路方案选择设计考量安全性扩展性通用性易用性 具体实现租户信息透传透传变量名命名规范应用内透传应用间透传 数据层租户隔离MySQL存储方案多租户Mybatis插件Mybatis插件特点使用多租户Mybatis插件的优势参考文档 应用场景 经过工作中的一处场景启发我进行了深入学习并总结出本篇文章。 核心思路
方案选择
多租户模型基本有以下三种具体可以见这里第一种形式隔离做的最彻底(isolated)多租户之间只在硬件层面进行共享第三种形式共享做的最彻底(shared)在硬件、应用和DB层面都做到了共享。 一个应用要多租户化选择何种形式需要考虑具体的业务场景同时也要考虑投入产出比不同的形式投入成本不同可以参考下面的图。上面的三种形式最左边可以认为是isolated approach最右边是shared approach第二种介于中间。越靠右的方式从初期来看投入成本更高但从长久来看投入成本会更低。
设计考量 框架层面考量如果从单纯项目实现层面也需要思考这些方面 安全性
对于一个多租户应用来说任何业务处理、数据读写都需要有明确的租户上下文这涉及到方方面面
当前用户是否有特定租户的权限当前的web请求、RPC服务调用、任务启动、消息处理是否有特定的租户当前的数据读写是否有明确的租户参数
一旦发现没有权限、没有租户的程序在执行保护机制及时进行检验、发现并予以熔断报错。
扩展性
不同的租户往往会有不同程度的差异差异可能来自
业务逻辑数据模型
通用性
不同的租户有不同的需求和配置。如果多租户系统不能适应不同租户的需求那么它就无法满足市场需求也无法提供一致且可靠的服务。多租户的实现需要一次很好的抽象系统化的思考和沉淀把通用性做的好将极大发挥价值。
易用性
很多框架的建设因为太重最后被人放弃多租户框架想走轻量级路线以达到非常容易使用的目的。这要考虑很多的设计模式比如让springboot红于一时的“约定胜于配置”Convention Over Configuration让使用者在80%的场景下使用起来非常简单不用关心配置。多租户框架也可以做成一个jar包要多租户化的应用只要引入即可。
具体实现
租户信息透传
专指各个代码执行链路上租户信息的传递。为什么采用透传而不是通过修改原有的函数签名使用参数传递的方式完成租户信息传递答案是显而易见的租户隔离是面向整套系统的解决方案全局的方法签名修改意味着巨大的改造成本。 租户信息透传就意味着需要封装一个全局的上下文对象这个对象中需要包含应用需要用到的所有租户相关的必要信息举例可以将这个对象命名为Context。同时国际化技术方案也有着同样的透传变量需求再加上国际化相关的租户变量Context中的变量及其命名规范如下。
透传变量名命名规范
变量 \ 作用域cookieheader(请求头)应用内租户标识ak_regionRegionregion租户ID\Region-IdregionId租户名\Region-NameregionName语言ak_user_localeUser-Localelocale时区ak_user_timezoneUser-Timezonetimezone用户工号ak_user_staff_idUser-Staff-IdstaffId
要实现全链路的租户信息透传就要解决各种各样的情形下租户变量的传递问题。全链路租户信息透传又分为应用内透传和应用间透传。
应用内透传
各自的应用有自己的上下文也就是登陆态session可以将租户的信息保存在应用上下文中。那么如果启用异步任务其中需要上下文信息怎么办。 java应用中参考trace类型应用的方案采用ThreadLocal保存租户信息。为了防止异步线程丢失租户信息我们封装了统一的线程池工具类对jdk提供的原生线程池进行了封装增加了租户信息透传特性。这里大致实现方式可以看我这一篇文章。
应用间透传
对于应用间的http接口调用在client端我们可以封装统一的http client将Context中的内容放到请求的header中在server端我们提供了实现java-servlet-api标准的filter实现从请求头中提取Context变量的功能。
对于各种消息中间件如KafkaRocketMQ等也可以制定了租户变量透传的标准以保证消息链路租户信息的完整。
数据层租户隔离
由于我们采用的是上文所说的“共享应用程序、共享数据库”的多租户模型数据层的租户隔离是整个租户隔离技术体系中最重要的一环。对于每种数据源我们需要向其schema中增加一个租户标识符并在对该数据源的所有读写中增加租户标识符的过滤。 对于MySQL这种存储介质我们需要向每张表和视图中添加一个租户ID字段并重写每一个SQL查询向原有的过滤条件中增加租户ID的过滤限制每一行数据只能被其所属的租户访问到以保证数据安全性。
MySQL存储方案多租户Mybatis插件
Mybatis插件特点
Mybatis插件支持拦截所有提交到dao层的SQL并支持对提交的SQL进行改写原理类似于Spring的Interceptor。 多租户Mybatis插件可以在运行时动态获取到应用上下文中的租户变量在执行查询时自动将region_id的筛选附加到SELCT语句的WHERE条件中在执行写操作时自动将region_id插入到数据表中。
使用多租户Mybatis插件的优势
使用Mybatis插件进行数据层租户隔离可以大大降低业务代码在租户改造过程中的开发成本。下面是使用Mybatis插件进行数据层隔离与硬编码方式实现隔离的成本对比
使用Mybatis插件硬编码mapper文件无需改造所有SQL都需要改造增加region_id字段dao接口无需改造所有dao层接口都需要增加region_id参数service层代码大部分不需要改造所有dao层接口调用都需要显式传递region_id参数
参考文档
Mybatis插件文档
应用场景 云计算服务云服务提供商可以使用多租户体系来向多个客户提供虚拟化资源如虚拟机、存储和网络。每个客户都有自己的隔离环境可以独立管理自己的资源而不会影响其他客户。 软件即服务SaaSSaaS提供商可以使用多租户体系来向多个客户提供相同的应用程序和服务。每个客户都有自己的数据和配置但共享相同的应用程序代码和基础设施。 共享经济平台共享经济平台如共享办公空间、共享汽车和共享住宿等可以使用多租户体系来向多个用户提供服务。每个用户都有自己的账户和权限但共享相同的物理资源。 物联网设备管理在物联网环境中许多设备需要连接到云平台进行管理和监控。使用多租户体系可以将多个设备的数据隔离开来确保数据安全和隐私。 在线游戏在线游戏可以使用多租户体系来支持多个玩家同时玩游戏。每个玩家都有自己的角色和进度但共享相同的游戏世界和资源。
