Jeecg-Boot项目中租户隔离下的Popup弹窗报表解决方案

在Jeecg-Boot 3.7版本中，当系统启用了租户隔离功能后，开发人员发现Popup弹窗中的Online报表功能默认不支持租户隔离，这可能导致不同租户间的数据混淆问题。本文将深入分析这一技术问题并提供完整的解决方案。

问题背景

租户隔离是多租户SaaS系统的核心特性，它确保不同租户的数据完全隔离。Jeecg-Boot通过tenant_id字段实现了这一机制。然而，在Popup弹窗中使用Online报表时，系统默认不会自动应用租户过滤条件，导致报表可能显示其他租户的数据。

技术原理

Jeecg-Boot的租户隔离机制基于以下技术实现：

1. 所有租户共享同一数据库实例
2. 每个业务表都包含tenant_id字段
3. 系统自动在所有SQL查询中添加租户过滤条件

Popup弹窗中的Online报表之所以不自动隔离，是因为：

• 报表SQL是自定义编写的
• 弹窗上下文可能未正确传递租户信息
• 系统变量未自动应用到报表查询中

解决方案

方法一：手动添加租户过滤条件

在编写Online报表的SQL时，可以显式添加租户过滤条件：

SELECT * FROM your_table 
WHERE tenant_id = '#{tenant_id}'
AND other_conditions...

方法二：使用系统变量

Jeecg-Boot提供了多个系统变量，包括：

• #{sys_user_code} - 当前用户编码
• #{tenant_id} - 当前租户ID
• #{tenantId} - 当前租户ID(驼峰式)

在报表SQL中可以直接使用这些变量实现自动过滤：

SELECT * FROM your_table 
WHERE tenant_id = '#{tenant_id}'

最佳实践建议

1. 统一使用系统变量：建议在所有自定义SQL中都使用#{tenant_id}变量，而不是硬编码值
2. 权限控制：除了租户隔离，还应结合数据权限控制，实现更细粒度的数据访问
3. 测试验证：开发完成后，务必使用不同租户账号测试数据隔离效果
4. 性能优化：确保tenant_id字段已建立索引，避免全表扫描

实现示例

假设有一个订单报表需要展示在Popup弹窗中，正确的SQL写法应该是：

SELECT 
    order_no, 
    customer_name,
    order_amount,
    create_time
FROM 
    sales_order
WHERE 
    tenant_id = '#{tenant_id}'
    AND order_status = '1'
ORDER BY 
    create_time DESC

总结

Jeecg-Boot的租户隔离机制虽然强大，但在某些特定场景如Popup弹窗中的Online报表需要开发人员手动处理。通过合理使用系统变量#{tenant_id}，可以轻松实现数据的租户隔离，确保多租户环境下数据的安全性和隔离性。建议开发团队在项目初期就建立相关编码规范，避免后期出现数据泄露风险。