系统讲解Laravel框架多租户应用架构的设计方案

系统讲解Laravel框架多租户应用架构的设计方案：从理论到实战

你好，我是源码库的博主。今天，我想和你深入聊聊在Laravel中构建多租户（Multi-tenancy）应用的那些事儿。这不仅仅是一个技术选型问题，更是一个关乎应用扩展性、数据安全性和未来维护成本的核心架构决策。在我过去负责的几个SaaS项目中，我踩过不少坑，也总结出了一套相对成熟的设计思路。今天，我就把这些实战经验系统性地分享给你，希望能帮你少走弯路。

所谓多租户，简单说就是一套代码、一个数据库（或一组），为多个互不感知的客户（租户）提供服务。每个租户的数据必须严格隔离。在Laravel生态里，实现方案主要围绕“数据如何隔离”展开，通常分为三大流派：数据库分离、数据表分离（Schema分离）和数据行分离。没有绝对的好坏，只有适合与否。

一、核心设计方案选型：三种路径的深度剖析

在动手写代码之前，我们必须做出关键的选择。这决定了后续所有代码的编写方式。

1. 数据库分离（Database per Tenant）：为每个租户创建独立的物理数据库。这是隔离性最强、安全性最高的方案，备份恢复也最灵活。缺点是数据库连接数可能暴涨，迁移和数据聚合操作比较麻烦。适合对数据隔离要求极高、租户数量可控的中大型企业级应用。

2. 数据表分离（Schema per Tenant）：所有租户共享一个数据库，但每个租户拥有自己的一套数据表（在MySQL中，Schema可理解为Database）。例如，`tenant1_users` 和 `tenant2_users`。隔离性很好，但跨租户查询和数据库维护（如加字段）会变得复杂。在PostgreSQL中利用Schema实现是天然支持，在MySQL中则需要通过不同的数据库来模拟。

3. 数据行分离（Row-based Isolation）：所有租户共享同一套数据表，依靠一个 `tenant_id` 字段来区分数据行。这是最经济、最易于扩展的方案，也是社区最流行的选择。缺点是万一代码有BUG，容易发生数据越权泄露，对开发者的纪律性要求高。适合追求快速迭代、租户数量巨大的SaaS产品。

我的实战建议：对于大多数初创或成长型SaaS项目，我推荐从“数据行分离”方案入手。它的复杂度最低，能让你快速验证业务。随着业务发展，如果头部租户提出了极强的数据合规要求，再考虑为其迁移到独立的数据库（混合模式）。下面，我们就以“数据行分离”为核心，展开具体实现。

二、实战搭建：基于数据行隔离的Laravel多租户

我们假设一个场景：构建一个多租户的任务管理系统。每个公司（租户）下的员工只能看到和管理自己公司的任务。

步骤1：识别租户与中间件设计

首先，我们需要一种机制来识别当前请求属于哪个租户。通常，租户信息可以包含在子域名（如`company1.yourapp.com`）、请求路径（如`/tenant/company1/dashboard`）或请求头中。这里我们用最清晰的子域名方式。

创建一个用于识别租户的中间件：

php artisan make:middleware IdentifyTenant

然后编辑这个中间件：

// app/Http/Middleware/IdentifyTenant.php
namespace AppHttpMiddleware;

use Closure;
use AppModelsTenant;
use IlluminateSupportFacadesAuth;
use IlluminateSupportFacadesRoute;

class IdentifyTenant
{
    public function handle($request, Closure $next)
    {
        // 1. 从子域名中提取租户标识，例如 'company1' 从 'company1.app.test'
        $host = $request->getHost();
        $subdomain = explode('.', $host)[0];

        // 2. 如果是主域名（如 app.test），则跳转到无租户逻辑（如营销页面）
        if (in_array($subdomain, ['www', 'app', 'localhost'])) {
            return $next($request); // 或者跳转到特定页面
        }

        // 3. 根据标识查询租户
        $tenant = Tenant::where('domain', $subdomain)->first();

        if (!$tenant) {
            abort(404, 'Tenant not found.');
        }

        // 4. 将租户对象绑定到容器，方便全局使用
        app()->instance('currentTenant', $tenant);

        // 5. （可选）设置一个全局作用域，后续所有模型查询会自动附加 tenant_id
        AppScopesTenantScope::setTenantId($tenant->id);

        return $next($request);
    }
}

记得在 `app/Http/Kernel.php` 的 `$middlewareGroups` 的 `web` 组中注册这个中间件。

步骤2：租户模型与全局作用域

创建租户模型和数据迁移。一个租户可能对应一个公司或团队。

php artisan make:model Tenant -m

// database/migrations/xxxx_create_tenants_table.php
public function up()
{
    Schema::create('tenants', function (Blueprint $table) {
        $table->id();
        $table->string('name'); // 公司名
        $table->string('domain')->unique(); // 子域名标识
        $table->boolean('is_active')->default(true);
        $table->json('settings')->nullable(); // 可存储租户特定配置
        $table->timestamps();
    });
}

关键来了：全局作用域（Global Scope）。这是实现行级隔离的“灵魂”。它会自动为所有相关的模型查询加上 `where tenant_id = ?` 条件。

// app/Scopes/TenantScope.php
namespace AppScopes;

use IlluminateDatabaseEloquentBuilder;
use IlluminateDatabaseEloquentModel;
use IlluminateDatabaseEloquentScope;

class TenantScope implements Scope
{
    protected static $tenantId;

    public static function setTenantId($id)
    {
        self::$tenantId = $id;
    }

    public function apply(Builder $builder, Model $model)
    {
        if (self::$tenantId && in_array('tenant_id', $model->getFillable())) {
            $builder->where('tenant_id', self::$tenantId);
        }
    }
}

然后，在你需要隔离的模型（如Task）中使用它：

// app/Models/Task.php
namespace AppModels;

use AppScopesTenantScope;
use IlluminateDatabaseEloquentModel;

class Task extends Model
{
    protected $fillable = ['title', 'description', 'user_id', 'tenant_id'];

    protected static function booted()
    {
        static::addGlobalScope(new TenantScope);

        // 创建任务时，自动关联当前租户ID - 这是非常重要的安全措施！
        static::creating(function ($task) {
            if (!$task->tenant_id && app()->has('currentTenant')) {
                $task->tenant_id = app('currentTenant')->id;
            }
        });
    }

    // 定义与租户的关系
    public function tenant()
    {
        return $this->belongsTo(Tenant::class);
    }
}

踩坑提示：务必在模型的 `creating` 事件中自动填充 `tenant_id`，而不是依赖前端传递。这是防止数据“串租”最重要的防线！同时，记得将 `tenant_id` 加入 `$fillable` 数组，否则批量赋值会被阻止。

步骤3：用户与租户的关联（多对多）

一个用户可能属于多个租户（例如，兼职多家公司），在一个租户内有一个角色。这是一个典型的多对多关系。

// database/migrations/xxxx_create_tenant_user_table.php
public function up()
{
    Schema::create('tenant_user', function (Blueprint $table) {
        $table->foreignId('tenant_id')->constrained()->onDelete('cascade');
        $table->foreignId('user_id')->constrained()->onDelete('cascade');
        $table->string('role')->default('member'); // 在该租户内的角色
        $table->primary(['tenant_id', 'user_id']);
    });
}

// app/Models/User.php
class User extends Authenticatable
{
    public function tenants()
    {
        return $this->belongsToMany(Tenant::class)
                    ->withPivot('role')
                    ->withTimestamps();
    }

    // 获取当前租户下的角色
    public function roleInCurrentTenant()
    {
        $tenant = app('currentTenant');
        if (!$tenant) return null;
        return $this->tenants()->where('tenant_id', $tenant->id)->first()?->pivot->role;
    }
}

在用户注册或邀请流程中，你需要将用户关联到对应的租户。

步骤4：数据迁移与种子数据的挑战

在多租户环境下，数据库迁移和种子数据需要特别小心。对于行级隔离，我们只需在需要隔离的表（如 `tasks`, `projects`）中增加 `tenant_id` 字段即可。

// 迁移文件示例
public function up()
{
    Schema::table('tasks', function (Blueprint $table) {
        $table->foreignId('tenant_id')->after('id')->constrained()->onDelete('cascade');
        // 为 tenant_id 添加索引以提升查询性能
        $table->index('tenant_id');
    });
}

关于种子数据：不要使用 `DatabaseSeeder` 直接插入租户数据。应该为每个租户创建独立的Seeder，或者在主Seeder中循环创建租户并关联数据。一个常见的模式是创建一个 `TenantSeeder`，它接收一个 `$tenantId` 参数来生成该租户的模拟数据。

三、进阶考量与性能优化

实现基础隔离后，我们还需要考虑一些更深层次的问题。

1. 缓存隔离：Laravel的缓存和标签功能需要谨慎使用。如果你的缓存键不包含租户ID，那么一个租户的数据可能会被另一个租户读到。一个简单的办法是在所有缓存键前加上租户前缀：`cache('tenant:' . $tenantId . ':key')`。

2. 文件存储隔离：使用Laravel Filesystem时，可以通过为每个租户配置不同的“磁盘”，或者在同一磁盘下使用不同的路径（如 `tenants/{tenantId}/uploads/`）来实现文件隔离。确保在URL生成和文件访问时都带上了租户上下文。

3. 队列任务隔离：队列任务（Job）序列化时，不会包含我们通过中间件设置的全局状态。因此，必须在Job类内部重新识别租户。可以将 `tenant_id` 作为Job的属性传入，在Job的 `handle` 方法开始时，手动设置 `TenantScope::setTenantId($this->tenantId)`。

// 在控制器中分发任务
ProcessTask::dispatch($task)->onQueue('tenant-' . app('currentTenant')->id);

// 在Job类中
class ProcessTask implements ShouldQueue
{
    use Dispatchable, InteractsWithQueue, Queueable, SerializesModels;

    public $tenantId;
    public $taskId;

    public function __construct(Task $task)
    {
        $this->tenantId = $task->tenant_id;
        $this->taskId = $task->id;
    }

    public function handle()
    {
        // 关键：恢复租户上下文
        TenantScope::setTenantId($this->tenantId);
        $task = Task::find($this->taskId);
        // ... 处理任务
    }
}

4. 数据库性能：随着数据量增长，所有表都有 `tenant_id` 索引至关重要。对于超大型租户，可以考虑使用数据库分片（Sharding），将大租户的数据单独存放，但这会极大增加架构复杂度。

四、关于使用成熟扩展包的建议

Laravel社区有两个著名的多租户扩展包：`stancl/tenancy` 和 `spatie/laravel-multitenancy`。它们封装了上述的许多逻辑，提供了更开箱即用的体验，特别是对数据库/Schema分离方案支持得很好。

我的看法是：如果你刚开始一个全新项目，并且确定需要数据库分离或Schema分离的架构，直接使用这些包（尤其是 `stancl/tenancy`）能节省大量时间。但如果你需要的是简单的行级隔离，或者希望对底层有绝对控制权（像我一样），那么自己实现一套并不复杂，反而更灵活，也更能深刻理解其原理。

总结一下，在Laravel中设计多租户架构，核心在于选择适合业务发展的数据隔离策略，并通过中间件、全局作用域和模型事件来保证租户上下文的一致性与数据安全。从简单的行级隔离开始，保持代码清晰，为未来可能的架构演进留有余地，是一个务实且可持续的策略。希望这篇结合实战经验的讲解，能为你接下来的项目带来清晰的思路。如果在实践中遇到具体问题，欢迎在源码库继续交流讨论！