多租户数据隔离:MyBatis-Plus TenantLineInnerInterceptor深度解析
项目地址: https://gitcode.com/gh_mirrors/my/mybatis-plus 引言:SaaS时代的数据隔离挑战
在当今SaaS(Software as a Service)应用蓬勃发展的时代,多租户架构已成为企业级应用的标配。每个租户(Tenant)都需要在共享的应用程序实例中拥有独立的数据视图,确保数据安全性和隔离性。然而,传统的多租户实现往往需要在每个SQL操作中手动添加租户过滤条件,这不仅繁琐而且容易出错。
MyBatis-Plus作为MyBatis的增强工具包,提供了TenantLineInnerInterceptor这一强大的行级租户拦截器,能够自动为所有SQL操作注入租户过滤条件,彻底解决了多租户数据隔离的痛点。
核心架构解析
TenantLineInnerInterceptor 类结构
工作原理时序图
核心功能详解
1. 自动SQL改写机制
TenantLineInnerInterceptor基于JSQLParser实现SQL解析和自动改写,支持所有CRUD操作:
| SQL类型 | 处理方式 | 示例 |
|---|---|---|
| SELECT | 自动添加WHERE条件 | SELECT * FROM user → SELECT * FROM user WHERE tenant_id = 1 |
| INSERT | 自动添加租户字段 | INSERT INTO user(name) VALUES('test') → INSERT INTO user(name, tenant_id) VALUES('test', 1) |
| UPDATE | 自动添加WHERE条件 | UPDATE user SET name='new' → UPDATE user SET name='new' WHERE tenant_id = 1 |
| DELETE | 自动添加WHERE条件 | DELETE FROM user → DELETE FROM user WHERE tenant_id = 1 |
2. TenantLineHandler 接口定制
// 自定义租户处理器实现
public class CustomTenantLineHandler implements TenantLineHandler {
@Override
public Expression getTenantId() {
// 从ThreadLocal或SecurityContext获取当前租户ID
Long tenantId = TenantContext.getCurrentTenantId();
return new LongValue(tenantId);
}
@Override
public String getTenantIdColumn() {
// 自定义租户字段名
return "tenant_id";
}
@Override
public boolean ignoreTable(String tableName) {
// 忽略系统表或不需租户隔离的表
return "sys_config".equalsIgnoreCase(tableName) ||
"audit_log".equalsIgnoreCase(tableName);
}
}
3. 配置与集成
Spring Boot 配置示例
@Configuration
public class MybatisPlusConfig {
@Bean
public MybatisPlusInterceptor mybatisPlusInterceptor() {
MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
// 添加租户拦截器
TenantLineInnerInterceptor tenantInterceptor = new TenantLineInnerInterceptor();
tenantInterceptor.setTenantLineHandler(new CustomTenantLineHandler());
interceptor.addInnerInterceptor(tenantInterceptor);
interceptor.addInnerInterceptor(new PaginationInnerInterceptor(DbType.MYSQL));
return interceptor;
}
}
实体类配置
@Data
@TableName("user")
public class User {
@TableId(type = IdType.AUTO)
private Long id;
private String name;
private String email;
// 租户字段,通常不需要手动处理
private Long tenantId;
}
高级特性与最佳实践
1. 动态租户忽略策略
MyBatis-Plus提供了灵活的忽略机制,支持多种场景下的租户条件忽略:
public interface EntityMapper extends BaseMapper<Entity> {
// 方法级别忽略租户
@InterceptorIgnore(tenantLine = "true")
Entity selectWithoutTenant(Long id);
// 编程式忽略
default Entity selectWithStrategy(Long id) {
return InterceptorIgnoreHelper.execute(
IgnoreStrategy.builder().tenantLine(true).build(),
() -> selectById(id)
);
}
}
2. 多表关联查询支持
TenantLineInnerInterceptor继承自BaseMultiTableInnerInterceptor,完美支持多表关联查询的租户隔离:
-- 原始SQL
SELECT u.*, d.name as dept_name
FROM user u
LEFT JOIN department d ON u.dept_id = d.id
-- 自动改写后
SELECT u.*, d.name as dept_name
FROM user u
LEFT JOIN department d ON u.dept_id = d.id
WHERE u.tenant_id = 1 AND d.tenant_id = 1
3. 批量操作处理
支持批量INSERT操作的租户字段自动填充:
// 批量插入时自动为每条记录添加租户ID
List<User> users = Arrays.asList(
new User().setName("user1"),
new User().setName("user2")
);
userMapper.insertBatchSomeColumn(users);
// 自动生成: INSERT INTO user (name, tenant_id) VALUES ('user1', 1), ('user2', 1)
性能优化与注意事项
1. 缓存策略优化
2. 索引设计建议
为确保多租户环境下的查询性能,建议为租户字段建立复合索引:
-- 良好的索引设计
CREATE INDEX idx_tenant_user ON user(tenant_id, id);
CREATE INDEX idx_tenant_dept ON department(tenant_id, name);
-- 避免全表扫描的查询
SELECT * FROM user WHERE tenant_id = 1 AND status = 'ACTIVE';
3. 常见问题排查
| 问题现象 | 可能原因 | 解决方案 |
|---|---|---|
| SQL执行报错 | 表缺少tenant_id字段 | 检查表结构,添加租户字段 |
| 租户条件未生效 | 配置错误或忽略策略 | 检查拦截器配置和@InterceptorIgnore注解 |
| 性能下降 | 索引缺失或SQL复杂 | 优化索引,简化复杂查询 |
实战案例:电商多租户系统
场景描述
某电商平台需要为每个商户提供独立的商品、订单、用户管理功能,确保数据完全隔离。
实现方案
// 商户上下文管理
public class MerchantContext {
private static final ThreadLocal<Long> currentMerchant = new ThreadLocal<>();
public static void setCurrentMerchant(Long merchantId) {
currentMerchant.set(merchantId);
}
public static Long getCurrentMerchant() {
return currentMerchant.get();
}
public static void clear() {
currentMerchant.remove();
}
}
// 商户租户处理器
@Component
public class MerchantTenantHandler implements TenantLineHandler {
@Override
public Expression getTenantId() {
Long merchantId = MerchantContext.getCurrentMerchant();
if (merchantId == null) {
throw new IllegalStateException("未设置当前商户");
}
return new LongValue(merchantId);
}
@Override
public boolean ignoreTable(String tableName) {
// 忽略系统配置表和日志表
return tableName.startsWith("sys_") || tableName.startsWith("log_");
}
}
效果对比
| 指标 | 传统方案 | MyBatis-Plus方案 |
|---|---|---|
| 代码侵入性 | 高,每个DAO方法需手动处理 | 低,零侵入自动处理 |
| 维护成本 | 高,容易遗漏租户条件 | 低,集中配置管理 |
| 安全性 | 依赖开发人员注意 | 自动保障,不易出错 |
| 性能 | 需要手动优化 | 内置缓存和优化机制 |
总结与展望
MyBatis-Plus的TenantLineInnerInterceptor为多租户应用提供了完整、安全、高效的解决方案。通过深度集成JSQLParser和灵活的处理器接口,它实现了:
- 零侵入性:业务代码无需关心租户隔离细节
- 全面覆盖:支持所有SQL操作类型和复杂查询
- 灵活配置:支持表级别、方法级别的忽略策略
- 性能优化:内置缓存和索引优化建议
随着云原生和微服务架构的普及,多租户数据隔离将成为更多企业的刚性需求。MyBatis-Plus在这一领域的持续创新,为Java开发者提供了强有力的工具支撑,让开发者能够更专注于业务逻辑的实现,而不是底层的数据隔离细节。
未来,我们可以期待更多增强特性,如动态租户路由、跨库租户隔离等高级功能的支持,进一步丰富多租户架构的工具生态。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
