spring一个系统多公司登录做数据权限

### Spring Boot 多租户登录与数据权限实现方案 #### 方案概述 在Spring Boot中实现多租户架构的核心目标是确保每个租户的数据和资源相互隔离，同时能够灵活管理用户的登录认证和授权机制。以下是基于引用内容和技术实践的解决方案。 --- #### 1. 租户识别策略 为了支持多租户功能，系统需要一种方法来唯一标识当前请求所属的租户。常见的租户识别方式包括但不限于： - **URL子域名**：通过解析HTTP请求中的主机头（Host Header），提取子域名作为租户标识[^1]。 ```java String tenantId = request.getHeader("host").split("\\.")[0]; ``` - **Header参数**：允许客户端在每次请求时传递特定的`Tenant-ID`头部信息。 ```java String tenantId = request.getHeader("X-Tenant-ID"); ``` - **数据库配置表**：维护一张全局的租户映射表，在用户登录时动态加载对应的租户信息并绑定到上下文中。 --- #### 2. 数据隔离技术选型 根据业务场景的不同，可以选择适合的数据隔离方案。以下是几种常见的方式及其适用范围[^3]: ##### (1) 数据行级别隔离 在同一张表中增加一个`tenant_id`字段用于区分不同租户的数据。此方案适用于中小型系统或初期开发阶段。 ```sql CREATE TABLE users ( id BIGINT PRIMARY KEY, username VARCHAR(50), password_hash VARCHAR(100), tenant_id VARCHAR(36) NOT NULL -- 租户ID字段 ); ``` 查询时需始终附加条件过滤指定租户： ```java @Query("SELECT u FROM User u WHERE u.tenantId = :tenantId AND u.username = :username") User findUserByTenantAndUsername(@Param("tenantId") String tenantId, @Param("username") String username); ``` ##### (2) 数据表级别隔离 为每种类型的实体创建带有租户前缀的表格名称，例如`t_abc_users`表示属于ABC公司的用户列表。这种方式提高了性能但增加了编码复杂度。 ```java @Entity @Table(name="t_{tenant}_users", schema="{schema}") public class TenantAwareUser { private Long id; private String name; } ``` ##### (3) 数据库级别隔离 给每一个新加入的企业分配单独的一套物理存储单元——即独立MySQL/MariaDB实例或者PostgreSQL Schema结构体。虽然初始设置较为繁琐，但它提供了最高的安全等级和服务质量保障。 ```yaml spring.datasource.url=jdbc:mysql://localhost/{database}?useSSL=false&serverTimezone=UTC spring.datasource.username=root spring.datasource.password=password ``` --- #### 3. 用户身份验证与授权 针对多租户环境下的用户认证流程，推荐采用OAuth2/OpenID Connect协议框架配合JWT令牌机制完成单点登录(SSO)，从而简化跨域访问控制难题[^4]: - 安装依赖项： ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-resource-server</artifactId> </dependency> ``` - 配置Security规则： ```java @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/api/**").authenticated() // API接口受保护 .and().oauth2ResourceServer().jwt(); } } ``` 对于细粒度的操作级许可判定，则可通过自定义注解处理器达成目的： ```java @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @interface CheckPermission {} @Component class PermissionEvaluator implements MethodInterceptor { @Autowired private CurrentUserService currentUserService; @Around("@annotation(CheckPermission)") Object evaluatePermissions(ProceedingJoinPoint joinPoint){ final var userContext = currentUserService.getUserDetails(); if (!hasAccessToFeature(userContext)){ throw new AccessDeniedException("Insufficient privileges."); } return joinPoint.proceed(); } } ``` --- #### 总结说明 综上所述，构建一个多租户版Spring应用涉及诸多方面考量因素，从基础构架搭建直至高级特性完善均不可或缺。上述提及的方法论仅作抛砖引玉之用，请依据实际项目需求权衡利弊后再做决定。 ---