[发明专利]基于SSO用户体系的多租户实现方法、处理器及装置

说明书

本申请涉及一种基于SSO用户体系的多租户实现方法、处理器及装置。所述方法包括：通过SSO后台管理系统获取用户的第一登录请求；通过SSO后台管理系统获取用户的第一登录请求；根据第一登录请求确定用户对应的租户标识；基于租户标识创建用户针对SAAS系统的第二登录请求，第二登录请求携带租户标识；SAAS系统根据第二登录请求确定用户的数据权限，并返回与数据权限对应的数据至用户，以实现数据隔离。

技术领域

本申请涉及计算机技术领域，特别是涉及一种基于SSO用户体系的多租户实现方法、处理器、装置、计算机设备和存储介质。

背景技术

多租户是指一个单独的实例甚至可动态伸缩性扩容，进而达到为多个企业提供系统服务。多租户技术为共用的数据中心内如何以单一系统架构与服务提供多个客户端相同甚至可定制化的服务，并且仍然可以保障企业客户的数据隔离。一个支持多租户技术的系统需要在设计上对它的数据和配置进行虚拟分区，从而使系统的每个租户或称组织都能够使用一个单独的系统实例，并且每个租户都可以根据自己的需求对租用的系统实例进行个性化配置。

现有技术中在B/S架构的系统里面，系统开发者大多不能满足同时为多个用户一起提供服务，都是针对不同用户的需求单独定制的，每新开发一个客户都需要重新独立部署一套代码和初始化定制，流程上复杂且冗长。

发明内容

本申请实施例的目的是提供提供一种基于SSO用户体系的多租户实现方法、装置、计算机设备和存储介质。

为了实现上述目的，本申请第一方面提供一种基于SSO用户体系的多租户实现方法，包括：

通过SSO后台管理系统获取用户的第一登录请求；

根据第一登录请求确定用户对应的租户标识；

基于租户标识创建用户针对SAAS系统的第二登录请求，第二登录请求携带租户标识；

SAAS系统根据第二登录请求确定用户的数据权限，并返回与数据权限对应的数据至用户，以实现数据隔离。

在本申请的实施例中，还包括：针对SAAS系统数据库中的每一个数据表添加租户标识的字段。

在本申请的实施例中，方法还包括：通过SSO后台管理系统添加租户，并生成每个租户的租户标识；针对每个租户标识，关联绑定对应的系统，并在系统下添加资源；针对每个租户标识，添加并关联与租户标识对应的用户和用户标识。

在本申请的实施例中，根据第一登录请求确定用户对应的租户标识包括：调用请求拦截器获取第一登录请求，并通过用户信息解析器对第一登录请求进行解析，以获取第一登录请求携带的用户信息，用户信息包括与用户对应的租户标识。

在本申请的实施例中，基于租户标识创建用户针对SAAS系统的第二登录请求包括：通过自动填充器将租户标识添加至每一个SQL语句，以自动创建用户针对SAAS系统的第二登录请求。

在本申请的实施例中，基于租户标识创建用户针对SAAS系统的第二登录请求包括：针对每个用户，创建一个独立的线程，且不同的用户所对应的线程之间相互隔离。

在本申请的实施例中，SAAS系统根据第二登录请求确定用户的数据权限，并返回与数据权限对应的数据至用户，以实现数据隔离包括：在SAAS系统接收到第二登录请求后，创建用户的UserToken，生成会话，并将用户所属的租户标识存储至用户的用户信息中。

本申请第二方面提供一种处理器，被配置成执行上述的一种基于SSO用户体系的多租户实现方法。

本申请第三方面提供一种基于SSO用户体系的多租户实现装置，装置包括用于一种基于SSO用户体系的多租户实现方法的处理器。