设计多租户 SaaS 系统,如何做到数据隔离 资源配额?
沉默是金,总会发光
大家好,我是沉默
我是一个在 Java 后端摸爬滚打十年的开发者,干过不少 SaaS 系统架构设计。今天聊一个老生常谈但每次都绕不开的问题——
多租户系统,如何做数据隔离 + 资源配额控制?
为什么要关注?
因为如果搞不定这两点:
租户数据互相串了,分分钟“社死”;
资源配额没人管,几个大客户就能把整个系统拖垮。
这篇文章我会用实战思路,带你拆解:
三种数据隔离方案对比(数据库级别 / 表级别 / 行级别)
动态数据源、表名拦截、租户 ID 注入的实现细节
资源配额模型、拦截器限流、Redis 原子控制
最佳适用场景选择
直接干货,程序员必看。
-01-
到底要解决什么?
一个系统,服务多个客户(租户),但大家的数据和资源都要“各过各的”。
数据隔离:保证 A 公司看不到 B 公司的数据。
资源配额:保证小客户不被“挤死”,大客户不拖垮系统。
-02-
数据隔离方案
方案 | 实现方式 | 优点 | 缺点 | 适用场景 |
|---|---|---|---|---|
| 数据库级别 | 每个租户独立数据库 | 隔离性最强,安全 | 成本高,扩展麻烦 | 数据敏感、大客户型 |
| 表级别 | 同库不同表,表名前缀区分 | 隔离性不错,成本适中 | 表数量多管理复杂 | 中等规模租户 |
| 行级别 | 同表共享,通过 tenant_id 区分 | 成本最低,扩展性好 | 隔离性差,需严格权限控制 | 海量小租户 |
实现要点:
数据库级别:动态数据源切换,租户上下文保存 tenantId。
表级别:MyBatis 插件拦截 SQL,动态拼接表名前缀。
行级别:拦截器自动注入 tenantId,查询自动加条件。
总结:安全敏感选 数据库级,折中就用 表级,追求规模扩展就 行级。
-03-
资源配额控制
数据隔离只是“防串”,配额控制才是“防拖垮”。
配额模型
存储空间
API 调用次数
并发用户数
…(可扩展)
控制手段
拦截器:请求进来先判断 quota 用完没,用完就限流。
Redis 分布式计数器:Lua 脚本保证并发下的原子操作。
配额模型表:存 tenantId -> quota/used,方便统计和告警。
最佳实践
分层控制:应用层 + 基础设施层双保险。
预警升级:快用完时提示客户升级套餐。
监控告警:避免异常租户疯狂消耗资源。
权限与认证
JWT / Token:解析后提取 tenantId,放入上下文。
Spring Security:基于 tenantId 做权限校验。
这样才能保证“只能看自己家的数据”。
-04-
如何选方案?
因素 | 数据库级 | 表级 | 行级 |
|---|---|---|---|
隔离性 | ⭐⭐⭐ | ⭐⭐ | ⭐ |
成本 | 💰💰💰 | 💰💰 | 💰 |
扩展性 | ⭐ | ⭐⭐ | ⭐⭐⭐ |
适用租户数 | <1000 | 1000-10w | >10w |
一句话:
大客户少,用数据库级;
中型 SaaS,用表级;
面向长尾用户,用行级。
总结
设计多租户 SaaS,核心就是:
数据隔离:防止串库,保证安全;
资源配额:防止拖垮,保证稳定;
认证权限:防止越权,保证合规。
这套组合拳,已经在多个 SaaS 系统里验证过,能支撑从几百到几十万租户的平滑扩展。
看到这,你可能在想:
如果是你现在的项目,选哪种隔离方式最合适?
评论区说说,我给你一起分析!
-05-
粉丝福利
点点关注,送你 Spring Cloud 微服务实战,如果你正在做项目,又或者刚准备做。可以仔细阅读一下,或许对你有所帮助!
