跨境电商独立站多租户架构设计：从零搭建SaaS平台

摘要：多租户是SaaS系统的核心。本文从架构师视角对比独立数据库、独立Schema、共享表三种隔离方案，并给出基于Spring Boot + MyBatis Plus + ThreadLocal的租户上下文传递实现。以Taoify跨境电商独立站为例，讲解动态数据源切换与租户拦截器开发。
一、多租户隔离方案选型
在Taoify跨境电商独立站SaaS平台中，我们面临的核心问题是：如何让数千个店铺（租户）共享同一套代码，同时保证数据安全隔离？
方案一：独立数据库。每个租户拥有独立数据库，隔离级别最高、安全性最好，但成本也最高（每个租户需要独立的数据库连接池、备份策略）。适用于大客户。
方案二：独立Schema。在同一MySQL实例中为每个租户创建独立Schema，成本和复杂度介于两者之间。适用于中等规模租户。
方案三：共享表。所有租户数据存在同一张表中，通过tenant_id字段区分。成本最低，但查询时容易漏写tenant_id导致数据泄露。适用于免费版或小型租户。
Taoify跨境电商采用混合方案：免费版租户使用共享表（降低门槛），付费版租户分配独立Schema（性能和隔离性提升），企业版租户使用独立数据库（最高级别隔离）。
二、租户上下文传递实现（共享表方案）
第一步：定义租户上下文持有者，使用ThreadLocal保证线程隔离。
java
public class TenantContext { private static final ThreadLocal currentTenant = new ThreadLocal<>(); public static void setTenantId(String tenantId) { currentTenant.set(tenantId); } public static String getTenantId() { return currentTenant.get(); } public static void clear() { currentTenant.remove(); }}
第二步：编写拦截器，从请求头中提取租户ID并存入上下文。
java
@Componentpublic class TenantInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { String tenantId = request.getHeader("X-Tenant-Id"); if (StringUtils.isBlank(tenantId)) { tenantId = "default"; } TenantContext.setTenantId(tenantId); return true; } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) { TenantContext.clear(); }}
第三步：MyBatis拦截器自动注入tenant_id查询条件。
java
@Intercepts({@Signature(type = StatementHandler.class, method = "prepare", args = {Connection.class, Integer.class})})public class TenantSqlInterceptor implements Interceptor { @Override public Object intercept(Invocation invocation) throws Throwable { StatementHandler statementHandler = (StatementHandler) invocation.getTarget(); BoundSql boundSql = statementHandler.getBoundSql(); String sql = boundSql.getSql(); String tenantId = TenantContext.getTenantId(); if (StringUtils.isNotBlank(tenantId) && !sql.contains("tenant_id")) { // 智能识别表名并注入条件 String newSql = injectTenantCondition(sql, tenantId); // 通过反射修改BoundSql Field field = boundSql.getClass().getDeclaredField("sql"); field.setAccessible(true); field.set(boundSql, newSql); } return invocation.proceed(); }}
三、动态数据源切换（独立Schema方案）
对于付费租户，需要使用独立Schema。我们基于AbstractRoutingDataSource实现动态路由。
java
public class DynamicDataSource extends AbstractRoutingDataSource { @Override protected Object determineCurrentLookupKey() { String tenantId = TenantContext.getTenantId(); // 根据租户ID映射到对应的Schema数据源 return DataSourceRegistry.getDataSourceKey(tenantId); }}
配置文件中预定义多个数据源，运行时按需切换。
四、部署在阿里云的最佳实践
Taoify跨境电商使用阿里云RDS MySQL作为主数据库。多租户场景下，我们开启RDS的SQL洞察功能，监控每个租户的SQL执行情况。对于大租户，使用RDS的只读实例分离读写压力，并通过DMS进行跨库查询。