Laravel多租户实现以共享数据库+租户字段隔离为核心,通过在数据表添加tenant_id字段标识租户,使用Trait自动填充当前用户tenant_id,结合全局作用域自动限制查询范围,确保数据隔离;可选中间件解析子域名或路径识别租户,并动态切换数据库连接,适用于SaaS应用,结构清晰且易于维护。
在 Laravel 中实现多租户架构,核心目标是让一个应用支持多个独立的“租户”(客户),每个租户的数据彼此隔离。常见的实现方式有三种:数据库隔离、共享数据库但分表、共享数据库和表但通过字段区分。以下介绍如何在 Laravel 中实现基于共享数据库 + 租户字段隔离的多租户架构,这是最常见且易于维护的方式。
1. 数据库设计:添加租户标识字段
每个与租户相关的数据表都应包含一个 tenant_id 字段,用于标识该记录属于哪个租户。
例如:- users 表增加 tenant_id
- posts、orders、products 等业务表也增加 tenant_id
迁移文件示例:
Schema::table('posts', function (Blueprint $table) {
$table->unsignedBigInteger('tenant_id');
$table->index('tenant_id');
});
2. 自动填充 tenant_id
利用 Eloquent 的模型事件,在创建新记录时自动设置当前租户 ID。
创建一个 Trait 来复用逻辑:
tenant_id && Auth::check()) {
$model->tenant_id = Auth::user()->tenant_id;
}
});
}
}
在需要隔离的模型中使用该 Trait:
class Post extends Model
{
use BelongsToTenant;
protected $fillable = ['title', 'content', 'tenant_id'];
}
3. 查询时自动作用域限制
为避免每次手动加 where('tenant_id', ...),可使用全局作用域(Global Scope)自动限制查询范围。
定义一个作用域类:
where($model->getTable() . '.tenant_id', Auth::user()->tenant_id);
}
}
}
在模型中添加全局作用域:
class Post extends Model
{
use BelongsToTenant;
protected static function booted()
{
static::addGlobalScope(new \App\Scopes\TenantScope);
}
}
这样所有对 Post 的查询都会自动带上 tenant_id 条件,防止越权访问。
4. 路由与中间件识别租户(可选进阶)
如果使用子域名或路径识别租户(如 tenant1.example.com),可在中间件中解析租户并绑定到上下文。
示例中间件:
public function handle($request, Closure $next)
{
$host = $request->getHost();
$subdomain = explode('.', $host)[0];
$tenant = Tenant::where('subdomain', $subdomain)->first();
if (! $tenant) {
abort(404);
}
// 将租户信息存入请求或上下文中
$request->attributes->set('tenant', $tenant);
// 可绑定到用户认证或数据库连接
config(['database.connections.tenant.database' => $tenant->database]);
return $next($request);
}
适用于更复杂的多数据库多租户场景。
5. 数据库连接切换(高级场景)
若每个租户有独立数据库,可在中间件中动态切换 DB 连接:
\DB::purge('tenant');
\DB::reconnect("tenant");
\DB::connection()->setDatabaseName($tenant->database);
结合连接配置:
'tenant' => [
'driver' => 'mysql',
'host' => env('DB_HOST'),
'database' => null, // 动态设置
'username' => env('DB_USERNAME'),
'password' => env('DB_PASSWORD'),
],
总结
Laravel 实现多租户的关键在于:
- 数据表加 tenant_id 字段实现软隔离
- 用 Trait 自动填充 tenant_id
- 用全局作用域自动限制查询范围
- 结合中间件可实现域名或路径级租户识别
- 高阶场景可用独立数据库 + 动态连接
这种结构清晰、扩展性强,适合大多数 SaaS 应用。基本上就这些,不复杂但容易忽略细节。确保所有涉及租户的模型都正确应用作用域和填充逻辑,避免数据泄露。
