一、多租户SaaS平台的核心架构设计

多租户架构的核心目标是实现资源隔离与成本共享的平衡，需从数据层、应用层、服务层三个维度设计。

1.1 架构分层模型

• 数据层：采用共享数据库+分区表或独立数据库模式。共享数据库模式通过租户ID字段实现逻辑隔离，适合中小规模系统；独立数据库模式物理隔离更彻底，但运维成本较高。
• 应用层：基于Spring Boot的模块化设计，通过依赖注入实现租户上下文动态切换。例如使用@TenantScoped注解标记租户相关Bean。
• 服务层：通过API网关实现租户请求路由，结合OAuth2.0实现权限控制。

1.2 租户识别机制

租户识别是多租户系统的入口，常见方案包括：

• 域名识别：通过子域名（如tenant1.example.com）解析租户ID。
• Token解析：在JWT中嵌入租户标识，服务端解码后获取上下文。
• Header传递：通过自定义HTTP头（如X-Tenant-ID）传递租户信息。

示例代码（域名解析）：

@Bean
public TenantResolver tenantResolver(HttpServletRequest request) {
    String host = request.getServerName();
    // 解析子域名获取租户ID
    String tenantId = host.split("\\.")[0]; 
    return () -> tenantId;
}

二、数据隔离与存储方案

数据隔离是多租户系统的核心挑战，需根据业务场景选择合适方案。

2.1 共享数据库+分区表模式

• 实现方式：在表中增加tenant_id字段，通过SQL过滤实现逻辑隔离。
• 优点：资源利用率高，运维简单。
• 缺点：数据量增大时性能下降，需严格防止SQL越权。

示例表结构：

CREATE TABLE user (
    id BIGINT PRIMARY KEY,
    tenant_id VARCHAR(32) NOT NULL,
    username VARCHAR(50),
    -- 其他字段
);

2.2 独立数据库模式

• 实现方式：为每个租户创建独立数据库，通过数据源路由切换。
• 优点：隔离性强，适合金融等高安全要求场景。
• 缺点：成本高，跨租户查询复杂。

Spring Boot实现示例（动态数据源）：

@Configuration
public class DynamicDataSourceConfig {
    @Bean
    @Primary
    public DataSource dynamicDataSource(
            @Qualifier("tenant1DataSource") DataSource ds1,
            @Qualifier("tenant2DataSource") DataSource ds2) {
        Map<Object, Object> targetDataSources = new HashMap<>();
        targetDataSources.put("tenant1", ds1);
        targetDataSources.put("tenant2", ds2);
        DynamicDataSource dataSource = new DynamicDataSource();
        dataSource.setTargetDataSources(targetDataSources);
        dataSource.setDefaultTargetDataSource(ds1);
        return dataSource;
    }
}

2.3 混合模式

结合共享数据库与独立数据库，例如：

• 核心数据（如用户）采用共享库+分区表。
• 敏感数据（如财务）采用独立库。

三、租户上下文管理与安全控制

租户上下文是系统切换租户环境的核心机制。

3.1 上下文传递

通过ThreadLocal或RequestContextHolder传递租户信息：

public class TenantContext {
    private static final ThreadLocal<String> CURRENT_TENANT = new ThreadLocal<>();
    public static void setTenantId(String tenantId) {
        CURRENT_TENANT.set(tenantId);
    }
    public static String getTenantId() {
        return CURRENT_TENANT.get();
    }
}

3.2 权限控制

结合Spring Security实现租户级权限：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
            .antMatchers("/api/tenant/**").hasAuthority("TENANT_ADMIN")
            .anyRequest().authenticated();
    }
}

3.3 跨租户查询限制

通过AOP拦截SQL，自动添加租户条件：

@Aspect
@Component
public class TenantAspect {
    @Before("execution(* com.example.repository.*.*(..))")
    public void beforeRepositoryCall(JoinPoint joinPoint) {
        String tenantId = TenantContext.getTenantId();
        // 动态修改SQL参数
    }
}

四、性能优化与扩展性设计

多租户系统需重点关注性能与扩展性。

4.1 数据库优化

• 索引设计：为tenant_id字段建立索引，避免全表扫描。
• 分库分表：使用ShardingSphere等中间件实现水平分片。
• 读写分离：主库写，从库读，提升并发能力。

4.2 缓存策略

• 租户级缓存：使用Redis的Hash结构存储租户数据，避免缓存穿透。
• 缓存键设计：包含租户ID，如tenant1123。

示例代码：

@Cacheable(value = "users", key = "#tenantId + ':' + #id")
public User getUser(String tenantId, Long id) {
    // 查询数据库
}

4.3 弹性扩展

• 容器化部署：使用Docker+Kubernetes实现动态扩缩容。
• 无状态服务：将租户状态存储在外部系统（如Redis），服务实例可快速替换。

五、最佳实践与注意事项

5.1 启动阶段建议

1. 租户管理模块：优先实现租户创建、配置、监控功能。
2. 灰度发布：通过租户标签实现功能分批上线。
3. 数据备份：为每个租户制定独立备份策略。

5.2 运维阶段建议

1. 监控告警：按租户维度监控资源使用率。
2. 成本分析：统计各租户资源消耗，优化定价策略。
3. 灾备方案：跨可用区部署，确保高可用性。

5.3 常见陷阱

• 租户ID泄露：避免在日志、URL中直接暴露租户ID。
• SQL注入：严格使用预编译语句，防止租户数据越权访问。
• 缓存雪崩：为不同租户设置不同的缓存过期时间。

六、总结

构建Spring Boot多租户SaaS平台需综合考虑架构设计、数据隔离、安全控制、性能优化等多个维度。通过合理的租户识别机制、灵活的数据存储方案、严格的上下文管理，可实现高可用、可扩展的SaaS系统。实际开发中，建议结合业务场景选择混合模式，逐步优化性能与成本平衡。对于资源有限的团队，可优先采用共享数据库+分区表模式，后期根据需求升级为独立数据库或混合架构。