ASP.NET Core 中的多租户 SaaS 应用程序

介绍

随着软件即服务 (SaaS) 持续主导技术领域，构建能够高效地从单一代码库服务于多位客户（租户）的应用程序变得至关重要。ASP.NET Core 凭借其模块化和可扩展的架构，是实现多租户 SaaS 应用程序的强大框架。

本文将指导您了解构建多租户 ASP.NET Core 应用程序的核心原则、模式和实用方法。

 如果您喜欢此文章，请收藏、点赞、评论，谢谢，祝您快乐每一天。 

什么是多租户？

在多租户架构中，单个应用程序实例服务于多个租户，每个租户拥有独立的数据和配置。常见的多租户模型有三种。

1、单一数据库，共享架构：所有租户共享相同的数据库和表。租户数据按请求进行过滤。

2、单一数据库，每个租户单独的模式：一个数据库，但每个租户都有自己的模式。

3、每个租户拥有独立的数据库：每个租户拥有完全独立的数据库。最安全，但也更复杂。

多租户 ASP.NET Core 应用程序的核心组件

1. 租户识别中间件

您必须从请求中识别租户，通常是通过。

子域名（例如，tenant1.app.com）
标头（例如，X-Tenant-ID）
URL 路径（例如，/tenant1/dashboard）

public class TenantResolutionMiddleware
{
    private readonly RequestDelegate _next;

    public TenantResolutionMiddleware(RequestDelegate next)
    {
        _next = next;
    }

    public async Task Invoke(HttpContext context, ITenantService tenantService)
    {
        var tenantId = context.Request.Headers["X-Tenant-ID"].FirstOrDefault();
        if (string.IsNullOrEmpty(tenantId))
        {
            context.Response.StatusCode = 400; // Bad Request
            await context.Response.WriteAsync("Tenant ID missing.");
            return;
        }

        await tenantService.SetCurrentTenantAsync(tenantId);
        await _next(context);
    }
}

2. 租户环境与服务

创建一个范围服务来存储每个请求的租户信息。 

public interface ITenantService
{
    TenantInfo CurrentTenant { get; }
    Task SetCurrentTenantAsync(string tenantId);
}

public class TenantService : ITenantService
{
    public TenantInfo CurrentTenant { get; private set; }

    public Task SetCurrentTenantAsync(string tenantId)
    {
        // Fetch tenant info from a DB or config
        CurrentTenant = new TenantInfo { Id = tenantId, Name = $"Tenant {tenantId}" };
        return Task.CompletedTask;
    }
}

3. 使用 EF Core 进行数据隔离

使用 Entity Framework Core 中的全局查询过滤器来隔离数据。

public class AppDbContext : DbContext
{
    private readonly ITenantService _tenantService;

    public AppDbContext(DbContextOptions<AppDbContext> options, ITenantService tenantService)
        : base(options)
    {
        _tenantService = tenantService;
    }

    public DbSet<Order> Orders { get; set; }

    protected override void OnModelCreating(ModelBuilder modelBuilder)
    {
        var tenantId = _tenantService.CurrentTenant?.Id;
        modelBuilder.Entity<Order>().HasQueryFilter(o => o.TenantId == tenantId);
    }
}

管理每个租户的配置

将功能切换、限制或品牌等配置存储在 TenantSettings 表中，并使用内存缓存或 Redis 缓存它们。

public class TenantInfo
{
    public string Id { get; set; }
    public string Name { get; set; }
    public string ThemeColor { get; set; }
    public string DbConnectionString { get; set; } // for DB-per-tenant model
} 

基于租户的依赖注入

ASP.NET Core 允许每个请求具有范围服务；如果需要，可以使用它来动态注册特定于租户的服务。

身份验证和授权

使用携带租户 ID 的 IdentityServer 或 JWT 令牌。这可确保令牌的作用域限定于特定租户，并且不能跨租户使用。

测试和调试多租户逻辑

• 使用集成测试来模拟特定于租户的场景。
• 在租户解析期间启用详细日志记录。
• 使用中间件和过滤器保护租户边界。

最佳实践

• 隔离所有层的租户数据，包括缓存和消息传递。
• 明智地使用缓存，并使用租户范围的密钥。
• 对每个租户实施严格的授权和速率限制。
• 监控并记录特定于租户的性能指标。

结论

在 ASP.NET Core 中构建多租户 SaaS 应用不仅仅涉及共享数据，还涉及智能架构、安全隔离和租户感知设计模式。通过结合中间件、作用域服务、EF Core 筛选器和现代部署实践，您可以自信地扩展 SaaS 应用。

如果您喜欢此文章，请收藏、点赞、评论，谢谢，祝您快乐每一天。