基于 MyBatis Plus 实现多租户支持:数据隔离与访问控制

于 2024-07-09 15:00:00 发布
阅读量905 收藏 5
点赞数 12
分类专栏: JAVA框架 MyBatis 文章标签: mybatis java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53391173/article/details/140266246
版权

MyBatis Plus 是一个强大的 Java ORM 框架,它简化了 CRUD 操作。其高级功能之一是多租户支持,这对于需要处理数据隔离和多租户访问控制的应用程序至关重要。以下是关于 MyBatis Plus 多租户支持的详细指南,说明如何实现数据隔离和多租户访问控制。

多租户概述

多租户是一种软件架构,允许多个租户(通常是不同的客户或组织)共享同一个应用程序实例,同时确保他们的数据彼此隔离。多租户架构在 SaaS(软件即服务)应用中尤为常见。

数据隔离和访问控制的重要性

在多租户环境中,数据隔离确保了每个租户只能访问属于自己的数据,防止数据泄露和安全问题。访问控制则是为了确保不同租户和用户具有适当的权限,避免未经授权的访问。

简要介绍 MyBatis Plus

MyBatis Plus 是在 MyBatis 基础上扩展的一个增强工具包,提供了更简单和高效的 CRUD 操作,同时支持多种高级特性,如分页、多租户等。

2. 多租户概念

多租户的定义

多租户架构是一种允许多个租户共享同一系统或应用资源的设计模式,但每个租户的数据和配置是相互隔离的。

多租户的类型

  • 数据库级多租户:每个租户拥有独立的数据库。

  • 模式级多租户:所有租户共享同一个数据库,但每个租户有独立的模式(Schema)。

  • 表级多租户:所有租户共享同一个数据库和模式,通过表中的租户 ID 来区分数据。

实现多租户的挑战

  • 数据隔离的复杂性

  • 性能影响

  • 数据迁移和备份

  • 安全性和合规性

3. MyBatis Plus 多租户支持

配置 MyBatis Plus 的多租户支持

MyBatis Plus 提供了多租户插件,可以通过简单配置实现多租户支持。


@Configuration
public class MyBatisPlusConfig {

    @Bean
    public MybatisPlusInterceptor mybatisPlusInterceptor() {
        MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
        // 添加多租户插件
        TenantLineInnerInterceptor tenantLineInnerInterceptor = new TenantLineInnerInterceptor();
        tenantLineInnerInterceptor.setTenantLineHandler(new TenantLineHandler() {
            @Override
            public Expression getTenantId() {
                // 返回当前租户ID
                return new LongValue(YourTenantContext.getCurrentTenantId());
            }

            @Override
            public boolean ignoreTable(String tableName) {
                // 忽略多租户的表
                return "some_table".equalsIgnoreCase(tableName);
            }
        });
        interceptor.addInnerInterceptor(tenantLineInnerInterceptor);
        return interceptor;
    }
}

多租户插件的使用

多租户插件通过拦截SQL语句,在查询条件中自动添加租户ID,从而实现数据隔离。

基于租户 ID 的数据过滤

在实际应用中,可以通过上下文或线程变量存储当前租户ID,并在查询时自动添加到SQL条件中。

4. 数据隔离

数据隔离的实现

数据隔离通过在每个表中添加租户ID列,并在查询时自动过滤租户ID实现。

如何确保每个租户的数据独立

  • 每个租户独立的租户 ID

  • 自动添加租户 ID 的查询和更新

  • 严格的权限控制

实践中的常见问题和解决方案

  • SQL 注入防护

  • 多租户数据备份和恢复

  • 租户间数据迁移

5. 多租户访问控制

基于角色的访问控制(RBAC

通过角色和权限管理,实现对不同租户和用户的细粒度访问控制。

如何为不同租户设置不同的权限

  • 定义租户和用户的角色

  • 分配角色权限

  • 动态权限校验

访问控制策略的实现

  • 使用注解或 AOP 实现权限检查

  • 在服务层或控制器层实现权限校验

6. 实战案例

配置示例

首先,配置 MyBatis Plus 多租户支持:


package com.example.config;

import com.baomidou.mybatisplus.extension.plugins.MybatisPlusInterceptor;
import com.baomidou.mybatisplus.extension.plugins.inner.TenantLineInnerInterceptor;
import net.sf.jsqlparser.expression.Expression;
import net.sf.jsqlparser.expression.LongValue;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class MyBatisPlusConfig {

    @Bean
    public MybatisPlusInterceptor mybatisPlusInterceptor() {
        MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
        // 添加多租户插件
        TenantLineInnerInterceptor tenantLineInnerInterceptor = new TenantLineInnerInterceptor() {
            @Override
            public Expression getTenantId() {
                // 返回当前租户ID
                return new LongValue(TenantContext.getCurrentTenantId());
            }

            @Override
            public boolean ignoreTable(String tableName) {
                // 忽略多租户的表(比如公共表)
                return "common_table".equalsIgnoreCase(tableName);
            }
        };
        interceptor.addInnerInterceptor(tenantLineInnerInterceptor);
        return interceptor;
    }
}
租户上下文

接下来,定义一个租户上下文来存储当前租户 ID:


package com.example.context;

public class TenantContext {

    private static final ThreadLocal<Long> TENANT_ID = new ThreadLocal<>();

    public static void setCurrentTenantId(Long tenantId) {
        TENANT_ID.set(tenantId);
    }

    public static Long getCurrentTenantId() {
        return TENANT_ID.get();
    }

    public static void clear() {
        TENANT_ID.remove();
    }
}
拦截器配置

为了确保每个请求都能正确设置和清除租户 ID,可以使用拦截器:

package com.example.interceptor;

import com.example.context.TenantContext;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class TenantInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 从请求头中获取租户ID并设置到上下文中
        String tenantId = request.getHeader("X-Tenant-ID");
        if (tenantId != null) {
            TenantContext.setCurrentTenantId(Long.valueOf(tenantId));
        }
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 清除租户ID
        TenantContext.clear();
    }
}
拦截器注册

将拦截器注册到 Spring 的拦截器链中:

package com.example.config;

import com.example.interceptor.TenantInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private TenantInterceptor tenantInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(tenantInterceptor).addPathPatterns("/**");
    }
}
示例实体和Mapper

定义一个实体类和对应的 Mapper 接口:


package com.example.entity;

import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import lombok.Data;

@Data
@TableName("user")
public class User {

    @TableId
    private Long id;
    private Long tenantId;
    private String name;
}

package com.example.mapper;

import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import com.example.entity.User;
import org.apache.ibatis.annotations.Mapper;

@Mapper
public interface UserMapper extends BaseMapper<User> {
}
服务层和控制器层

实现服务层和控制器层来处理业务逻辑:


package com.example.service;

import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.example.entity.User;
import com.example.mapper.UserMapper;
import org.springframework.stereotype.Service;

@Service
public class UserService extends ServiceImpl<UserMapper, User> {
}

package com.example.controller;

import com.example.entity.User;
import com.example.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

import java.util.List;

@RestController
@RequestMapping("/users")
public class UserController {

    @Autowired
    private UserService userService;

    @GetMapping
    public List<User> getUsers() {
        return userService.list();
    }

    @PostMapping
    public User createUser(@RequestBody User user) {
        userService.save(user);
        return user;
    }
}
测试

测试时,确保在请求头中包含 X-Tenant-ID,例如:

curl -H "X-Tenant-ID: 1" http://localhost:8080/users

7. 总结

主要要点回顾

  • 多租户的定义和类型

  • MyBatis Plus 多租户支持的配置和使用

  • 数据隔离和访问控制的实现

最佳实践

  • 使用 MyBatis Plus 提供的多租户插件

  • 结合 RBAC 实现细粒度的访问控制

  • 定期审计和优化多租户系统

missterzy
关注
  • 12
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mybatis mysql 多租户_MybatisPlus的多租户插件使用!
weixin_34652847的博客
02-07 956
核心插件: TenantLineInnerInterceptor核心处理器:TenantLineHandlerpublic interface TenantLineHandler {/*** 获取租户 ID 值表达式,只支持单个 ID 值* ** @return 租户 ID 值表达式*/Expression getTenantId();/*** 获取租户字段名* * 默认字段名叫: tenant_...
MyBatis-Plus 动态表名SQL解析器的实现
09-07
主要介绍了MyBatis-Plus 动态表名SQL解析器的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于mybatis-plus实现多租户级别的数据隔离
04-07
基于idea+maven创建工程; 采用mysql+mybatis-plus+druid实现; 解包配置数据库后,即可运行示例;
Mybatis-Plus如何临时忽略多租户插件隔离
最新发布
htcirno的博客
06-19 665
有时候某些方法需要忽略多租户插件的隔离,可以自己传tenantId。以前可以用@InterceptorIgnore(tenantLine = "true")但这种方式需要拥有mapper层的方法。都用mp了肯定有时候是没有mapper直接用lambda查询。根据mp官方所说从3.5.3开始支持使用@InterceptorIgnore打在service层上过滤租户插件。
MyBatis-Plus如何优雅的配置多租户及分页
yu57955的博客
06-02 230
提供的一个插件,用于实现多租户数据隔离。通过这个插件,可以确保每个租户只能访问自己的数据,从而实现数据的安全隔离
基于Mybatis-Plus的多租户&数据权限隔离(全网最优)
caicongyang
02-21 1955
基于Mybatis-Plus的多租户&数据权限隔离(全网最优)
mysql如何多租户数据隔离_多租户数据隔离的三种方案
weixin_39584571的博客
01-28 1047
一、多租户数据存储上存在三种主要的方案,分别是:1. 独立数据库这是第一种方案,即一个租户一个数据库,这种方案的用户数据隔离级别最高,安全性最好,但成本较高。优点:为不同的租户提供独立的数据库,有助于简化数据模型的扩展设计,满足不同租户的独特需求;如果出现故障,恢复数据比较简单。缺点:增多了数据库的安装数量,随之带来维护成本和购置成本的增加。这种方案与传统的一个客户、一套数据、一套部署类似,差别...
Mybatis-plus多租户插件实现数据隔离方案分享
夏澜_博客
09-08 674
Mybatis-plus
[Mybatis-plus 框架应用 多租户数据隔离?]
汤圆的博客
06-29 2091
《绝句》 唐·杜甫 两个黄鹂鸣翠柳,一行白鹭上青天。窗含西岭千秋雪,门泊东吴万里船。
Mybatis-plus实现多租户
f666665849的博客
11-21 2399
简单讲:在一台服务器上运行单个应用实例,它为多个租户(客户)提供服务。从定义中我们可以理解:多租户是一种架构,目的是为了让下使用,且保证。多租户的重点就是。
mybatis拦截器 多租户隔离数据权限隔离 动态可扩展
weixin_41423378的博客
08-26 1702
mybatis拦截器 多租户隔离数据权限隔离 动态可扩展
SpringBoot+Mybatis+前后台隔离技术,完整源码
09-02
SpringBoot+Mybatis+前后台隔离技术,完整源码,支持Maven
mybatis-实现多租户.zip
08-12
mybatis实现多租户javamybatis,sass
详解基于Mybatis-plus多租户实现方案
08-19
本文主要讲解如何基于Mybatis-plus实现多租户方案,特别是采用“共享数据库、共享数据架构”的方式,这种方式虽然增加了开发成本,但可以降低服务器资源消耗。 1. **多租户概念与应用场景** 多租户是一种架构模式...
基于SpringBoot+Mybatis-Plus+ Vue2的多租户SaaS 开发框架,支持消息队列、数据权限、动态源、多租户
12-30
基于SpringBoot | Mybatis-Plus | RabbitMQ | Vue2 | Element-UI | flowable 的多租户SaaS 开发框架,已支持消息队列、数据权限、动态源、多租户、工作流、数据物理&逻辑双隔离等,为企业级多租户Saas及集团化应用...
mybatis-plus-multi-tenancy_springboot多租户实现例子.zip
01-12
在这个多租户实现中,MyBatis Plus作为数据访问层,负责与数据库交互。 4. **共享数据库与共享数据表**:在这个实现中,多租户并不是通过每个租户单独的数据库或数据表来实现隔离,而是采用共享数据库和共享数据表...
Mybatis-plus 实现多租户业务实战
Java技术攻略的博客
03-30 3717
今天来了解下如何使用 mybatis-plus 实现我们的多租户实战,从多租户概念引入到SpringBoot项目中的实际应用。这块也之前已经在项目中应用,将这部分功能摘取出来进行demo 演示。
mybatisplus实现多租户、多组织、多部门数据权限隔离
weixin_39655220的博客
01-31 879
此处是实现数据部门权限隔离,租户隔离类似,只需要将dept_id改成tenant_id,在查询sql拼接地方用and,代码实例中有,MyDataPermissionInterceptor 方法 builderExpression()注释部分代码就是拼接成and的逻辑。在编写sql时不需要编写数据隔离字段,通过mybatisplus插件自动添加,新增数据时自动填充数据权限隔离字段值,执行的sql如下。配置表:用于配置哪些表数据权限隔离
MyBatisPlus实现多租户功能
何哥的博客
08-28 9487
SaaS,是Software-as-a-Service的缩写名称,意思为软件即服务,即通过网络提供软件服务。SaaS平台供应商将应用软件统一部署在自己的服务器上,客户可以根据工作实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得Saas平台供应商提供的服务。SaaS服务通常基于一套标准软件系统为成百上千的不同客户(又称为租户)提供服务。
基于springboot+mybatis-plus实现多租户动态数据源模式源码.zip
01-18
基于springboot mybatis-plus实现多租户动态数据源模式源码.zip是一个使用springboot框架和mybatis-plus技术实现多租户动态数据源的源代码压缩文件。这个源码文件是为了帮助开发者学习和理解如何在自己的项目中实现多租户动态数据源而准备的。 在这个源码文件中,开发者可以找到如何在springboot项目中使用mybatis-plus来管理数据库的操作,并且实现多租户动态数据源的功能。多租户动态数据源是指系统可以根据不同的租户(用户)来动态切换数据库连接,从而实现不同租户之间的数据隔离和管理。 在这个源码文件中,开发者可以学习到如何配置多个数据源并动态切换,如何根据租户信息来选择对应的数据源,以及如何实现多租户数据的查询和操作等功能。这对于开发多租户系统的开发者来说是非常有价值的参考。 此外,在源码文件中还包含了一些示例代码和文档说明,可以帮助开发者更好地理解和运用这个多租户动态数据源的实现方式。 总之,基于springboot mybatis-plus实现多租户动态数据源模式源码.zip是一个很有价值的源码文件,可以帮助开发者理解和掌握多租户动态数据源的实现原理和技术,对于开发多租户系统会有很大的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

missterzy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值