如何构建ThinkPHP SaaS系统实现数据库动态隔离与配置切换?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1097个文字,预计阅读时间需要5分钟。
直接原因:
典型错误写法:Db::connect('tenant_a')->table('users')->select() 看似切换了,实际执行时可能还是用的默认配置里的数据库。
- 必须显式把动态连接“挂载”到当前请求上下文——推荐在中间件中用
Db::setConnectConfig()替换全局默认配置 - 若用
Db::connect($config),需全程用该实例链式调用,不能混用Db::table()这类门面静态方法 - 注意连接配置中的
database字段必须是完整库名(如tenant_123),不能只传前缀 - TP6.1+ 支持
Db::connect()->useConfig($name),但前提是$name已在database.php中预定义(不适合运行时千变万化的租户库)
租户标识从哪来?request()->header('X-Tenant-ID') vs request()->param('tenant')
前置解析的核心是「在任何模型操作前确定租户身份」,这个动作必须早于路由调度和控制器初始化。
常见误区是等进到控制器才去取 tenant_id,此时 Db 连接可能已按默认配置建好,再切就晚了。
立即学习“PHP免费学习笔记(深入)”;
- 最佳位置是全局中间件(如
app/middleware/TenantResolve.php),且需注册为before类型(TP6 中叫middleware数组首位) - 优先从 header 取(如
request()->header('X-Tenant-ID')),比 URL 参数或子域名更安全、不易被伪造 - 若用子域名(
tenant1.example.com),解析逻辑必须在App::init()后立即执行,避免路由模块提前加载模型 - 务必校验租户 ID 合法性(比如查
sys_tenants表是否存在且启用),非法值应直接中断,不要 fallback 到默认库
动态数据库配置怎么拼?database 字段拼接与字符限制
TP 的 database 配置项最终会传给 PDO,它对库名有严格要求:不能含特殊字符、不能超长、不能以数字开头(MySQL 规则)。
很多团队用租户 UUID 或邮箱做标识,直接拼进去会导致 PDO 连接失败,报错类似:SQLSTATE[HY000] [1049] Unknown database 'tenant@abc.com'。
- 建议统一用正则清洗:
preg_replace('/[^a-zA-Z0-9_]/', '_', $tenantId),再加前缀如'tenant_' . $safeId - MySQL 库名最大长度 64 字符,清洗后仍超长要截断并哈希(如
substr(md5($tenantId), 0, 8)) - 不要在配置里写死
hostname或username——这些通常全租户共用,只需动态改database和host(如分片时指向不同物理机) - 测试时用
Db::getConfig()打印当前生效配置,确认database值是否符合预期
为什么 Db::setConnectConfig() 后还要清空连接池?Db::clearConnectionPool() 不可跳过
ThinkPHP 内部对每个连接配置生成唯一 key(基于 host+port+database+username),缓存连接实例。如果只改配置不清理池子,下次请求仍复用旧连接——连的是老库。
这是最隐蔽也最容易漏的一步,现象是:第一次请求切对了,刷新后又连回默认库。
- 必须在中间件设置完新配置后,立刻调用
Db::clearConnectionPool() - TP6.0.10+ 支持
Db::clearConnectionPool($configKey)清指定池,但不如全清稳妥(因 key 构造逻辑复杂) - 如果用了读写分离,记得
Db::clearReadPool()和Db::clearWritePool()也要清 - 清池操作本身无性能损耗,只是删引用;真正重建连接发生在下次
Db::table()调用时
本文共计1097个文字,预计阅读时间需要5分钟。
直接原因:
典型错误写法:Db::connect('tenant_a')->table('users')->select() 看似切换了,实际执行时可能还是用的默认配置里的数据库。
- 必须显式把动态连接“挂载”到当前请求上下文——推荐在中间件中用
Db::setConnectConfig()替换全局默认配置 - 若用
Db::connect($config),需全程用该实例链式调用,不能混用Db::table()这类门面静态方法 - 注意连接配置中的
database字段必须是完整库名(如tenant_123),不能只传前缀 - TP6.1+ 支持
Db::connect()->useConfig($name),但前提是$name已在database.php中预定义(不适合运行时千变万化的租户库)
租户标识从哪来?request()->header('X-Tenant-ID') vs request()->param('tenant')
前置解析的核心是「在任何模型操作前确定租户身份」,这个动作必须早于路由调度和控制器初始化。
常见误区是等进到控制器才去取 tenant_id,此时 Db 连接可能已按默认配置建好,再切就晚了。
立即学习“PHP免费学习笔记(深入)”;
- 最佳位置是全局中间件(如
app/middleware/TenantResolve.php),且需注册为before类型(TP6 中叫middleware数组首位) - 优先从 header 取(如
request()->header('X-Tenant-ID')),比 URL 参数或子域名更安全、不易被伪造 - 若用子域名(
tenant1.example.com),解析逻辑必须在App::init()后立即执行,避免路由模块提前加载模型 - 务必校验租户 ID 合法性(比如查
sys_tenants表是否存在且启用),非法值应直接中断,不要 fallback 到默认库
动态数据库配置怎么拼?database 字段拼接与字符限制
TP 的 database 配置项最终会传给 PDO,它对库名有严格要求:不能含特殊字符、不能超长、不能以数字开头(MySQL 规则)。
很多团队用租户 UUID 或邮箱做标识,直接拼进去会导致 PDO 连接失败,报错类似:SQLSTATE[HY000] [1049] Unknown database 'tenant@abc.com'。
- 建议统一用正则清洗:
preg_replace('/[^a-zA-Z0-9_]/', '_', $tenantId),再加前缀如'tenant_' . $safeId - MySQL 库名最大长度 64 字符,清洗后仍超长要截断并哈希(如
substr(md5($tenantId), 0, 8)) - 不要在配置里写死
hostname或username——这些通常全租户共用,只需动态改database和host(如分片时指向不同物理机) - 测试时用
Db::getConfig()打印当前生效配置,确认database值是否符合预期
为什么 Db::setConnectConfig() 后还要清空连接池?Db::clearConnectionPool() 不可跳过
ThinkPHP 内部对每个连接配置生成唯一 key(基于 host+port+database+username),缓存连接实例。如果只改配置不清理池子,下次请求仍复用旧连接——连的是老库。
这是最隐蔽也最容易漏的一步,现象是:第一次请求切对了,刷新后又连回默认库。
- 必须在中间件设置完新配置后,立刻调用
Db::clearConnectionPool() - TP6.0.10+ 支持
Db::clearConnectionPool($configKey)清指定池,但不如全清稳妥(因 key 构造逻辑复杂) - 如果用了读写分离,记得
Db::clearReadPool()和Db::clearWritePool()也要清 - 清池操作本身无性能损耗,只是删引用;真正重建连接发生在下次
Db::table()调用时