SpringBoot-Shiro-Vue项目中的多租户架构设计思路

多租户架构是现代SaaS应用中的常见需求，它允许单个应用实例为多个客户（租户）提供服务，同时保持数据隔离。在SpringBoot-Shiro-Vue这样的前后端分离项目中实现多租户功能，需要考虑前后端的协同工作以及数据安全隔离等问题。

前端实现方案

在前端部分，Vue应用需要完成两个核心功能：

1. 租户选择机制：用户登录后，系统应查询该用户有权限访问的租户列表，并以友好界面展示供用户选择。这通常实现为一个下拉选择器或租户切换面板。

2. 请求标识传递：用户选定租户后，前端需要在每个API请求中携带租户标识。常见做法包括：

   • 在HTTP请求头中添加X-Tenant-ID字段
   • 作为URL路径参数(/api/v1/tenants/{tenantId}/resources)
   • 作为查询参数(?tenantId=xxx)

后端安全控制

SpringBoot后端需要建立完整的多租户安全体系：

1. 租户权限拦截器：实现一个自定义拦截器，对每个请求进行租户权限校验。该拦截器应：

   • 从请求中提取租户ID
   • 验证当前用户是否有访问该租户的权限
   • 对于无权限请求返回403状态码

2. 数据访问控制：在数据访问层实现租户隔离，可通过：

   • MyBatis拦截器自动添加租户条件
   • JPA/Hibernate过滤器实现多租户数据过滤
   • 在Service层手动添加租户查询条件

3. Shiro集成：扩展Shiro的权限验证逻辑，使其支持租户维度的权限控制。可以自定义Realm，在授权时考虑租户上下文。

数据库设计调整

数据库层面需要进行以下改造：

1. 租户标识字段：在所有需要隔离的表中添加tenant_id字段，作为数据隔离的依据。

2. 权限模型扩展：

   • 角色表增加tenant_id字段，实现租户专属角色
   • 用户-角色关联表增加tenant_id，支持用户在不同租户下拥有不同角色
   • 考虑是否需要全局角色与租户角色的混合权限体系

3. 索引优化：为tenant_id字段建立合适索引，确保多租户环境下的查询性能。

进阶考虑因素

在实际项目中，还需要考虑以下高级场景：

1. 租户数据隔离级别：

   • 独立数据库（最高隔离级别）
   • 共享数据库，独立Schema
   • 共享数据库，共享Schema（通过tenant_id区分）

2. 跨租户数据共享：如何处理需要跨租户共享的数据（如公共配置、全局字典等）。

3. 租户特定配置：支持每个租户自定义系统参数、界面主题等个性化设置。

4. 性能优化：多租户环境下，缓存策略需要考虑租户隔离，避免数据泄露。

通过以上设计，SpringBoot-Shiro-Vue项目可以构建出安全、灵活的多租户架构，满足企业级SaaS应用的需求。