介绍
随着软件即服务 (SaaS) 持续主导技术领域,构建能够高效地从单一代码库服务于多位客户(租户)的应用程序变得至关重要。ASP.NET Core 凭借其模块化和可扩展的架构,是实现多租户 SaaS 应用程序的强大框架。
本文将指导您了解构建多租户 ASP.NET Core 应用程序的核心原则、模式和实用方法。
如果您喜欢此文章,请收藏、点赞、评论,谢谢,祝您快乐每一天。
什么是多租户?
在多租户架构中,单个应用程序实例服务于多个租户,每个租户拥有独立的数据和配置。常见的多租户模型有三种。
1、单一数据库,共享架构:所有租户共享相同的数据库和表。租户数据按请求进行过滤。
2、单一数据库,每个租户单独的模式:一个数据库,但每个租户都有自己的模式。
3、每个租户拥有独立的数据库:每个租户拥有完全独立的数据库。最安全,但也更复杂。
多租户 ASP.NET Core 应用程序的核心组件
1. 租户识别中间件
您必须从请求中识别租户,通常是通过。
子域名(例如,tenant1.app.com)
标头(例如,X-Tenant-ID)
URL 路径(例如,/tenant1/dashboard)
public class TenantResolutionMiddleware
{
private readonly RequestDelegate _next;
public TenantResolutionMiddleware(RequestDelegate next)
{
_next = next;
}
public async Task Invoke(HttpContext context, ITenantService tenantService)
{
var tenantId = context.Request.Headers["X-Tenant-ID"].FirstOrDefault();
if (string.IsNullOrEmpty(tenantId))
{
context.Response.StatusCode = 400; // Bad Request
await context.Response.WriteAsync("Tenant ID missing.");
return;
}
await tenantService.SetCurrentTenantAsync(tenantId);
await _next(context);
}
}
2. 租户环境与服务
创建一个范围服务来存储每个请求的租户信息。
public interface ITenantService
{
TenantInfo CurrentTenant { get; }
Task SetCurrentTenantAsync(string tenantId);
}
public class TenantService : ITenantService
{
public TenantInfo CurrentTenant { get; private set; }
public Task SetCurrentTenantAsync(string tenantId)
{
// Fetch tenant info from a DB or config
CurrentTenant = new TenantInfo { Id = tenantId, Name = $"Tenant {tenantId}" };
return Task.CompletedTask;
}
}
3. 使用 EF Core 进行数据隔离
使用 Entity Framework Core 中的全局查询过滤器来隔离数据。
public class AppDbContext : DbContext
{
private readonly ITenantService _tenantService;
public AppDbContext(DbContextOptions<AppDbContext> options, ITenantService tenantService)
: base(options)
{
_tenantService = tenantService;
}
public DbSet<Order> Orders { get; set; }
protected override void OnModelCreating(ModelBuilder modelBuilder)
{
var tenantId = _tenantService.CurrentTenant?.Id;
modelBuilder.Entity<Order>().HasQueryFilter(o => o.TenantId == tenantId);
}
}
管理每个租户的配置
将功能切换、限制或品牌等配置存储在 TenantSettings 表中,并使用内存缓存或 Redis 缓存它们。
public class TenantInfo
{
public string Id { get; set; }
public string Name { get; set; }
public string ThemeColor { get; set; }
public string DbConnectionString { get; set; } // for DB-per-tenant model
}
基于租户的依赖注入
ASP.NET Core 允许每个请求具有范围服务;如果需要,可以使用它来动态注册特定于租户的服务。
身份验证和授权
使用携带租户 ID 的 IdentityServer 或 JWT 令牌。这可确保令牌的作用域限定于特定租户,并且不能跨租户使用。
测试和调试多租户逻辑
• 使用集成测试来模拟特定于租户的场景。
• 在租户解析期间启用详细日志记录。
• 使用中间件和过滤器保护租户边界。
最佳实践
• 隔离所有层的租户数据,包括缓存和消息传递。
• 明智地使用缓存,并使用租户范围的密钥。
• 对每个租户实施严格的授权和速率限制。
• 监控并记录特定于租户的性能指标。
结论
在 ASP.NET Core 中构建多租户 SaaS 应用不仅仅涉及共享数据,还涉及智能架构、安全隔离和租户感知设计模式。通过结合中间件、作用域服务、EF Core 筛选器和现代部署实践,您可以自信地扩展 SaaS 应用。
如果您喜欢此文章,请收藏、点赞、评论,谢谢,祝您快乐每一天。