惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

H
Help Net Security
T
ThreatConnect
SecWiki News
SecWiki News
F
Future of Privacy Forum
AWS News Blog
AWS News Blog
C
Cisco Blogs
A
Arctic Wolf
Vercel News
Vercel News
The GitHub Blog
The GitHub Blog
Scott Helme
Scott Helme
V
V2EX
博客园 - 叶小钗
阮一峰的网络日志
阮一峰的网络日志
K
Kaspersky official blog
G
Google Developers Blog
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
P
Privacy International News Feed
C
Cyber Attacks, Cyber Crime and Cyber Security
N
News | PayPal Newsroom
Schneier on Security
Schneier on Security
NISL@THU
NISL@THU
Microsoft Azure Blog
Microsoft Azure Blog
量子位
The Hacker News
The Hacker News
Stack Overflow Blog
Stack Overflow Blog
Security Latest
Security Latest
M
Microsoft Research Blog - Microsoft Research
Google Online Security Blog
Google Online Security Blog
博客园_首页
C
CXSECURITY Database RSS Feed - CXSecurity.com
I
InfoQ
Google DeepMind News
Google DeepMind News
Y
Y Combinator Blog
The Cloudflare Blog
Microsoft Security Blog
Microsoft Security Blog
Martin Fowler
Martin Fowler
Cisco Talos Blog
Cisco Talos Blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
T
Troy Hunt's Blog
F
Fox-IT International blog
S
Security @ Cisco Blogs
博客园 - 司徒正美
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
C
Comments on: Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
L
LINUX DO - 最新话题
GbyAI
GbyAI
Project Zero
Project Zero
腾讯CDC
T
Tailwind CSS Blog

DEV Community

I Built a Production-Grade Async Job Queue from Scratch — Here's Everything That Actually Happened GoBadge Dynamic: From Module Stats to Universal Badges LangGraph 워크플로우 템플릿 (v39) The git Commands You Forgot Exist (And Why AI Workflows Make Them Relevant Again) Six Levels of MCP Servers One container to replace Grafana + Loki + Tempo + Prometheus The Request/Response Cycle, HTTP, Auth, JWT, OAuth & Sessions — Explained Properly Python Week 3: We Stopped Repeating Ourselves (Loops!) Creating a Custom Grid Editor tool in Unreal Engine 我做了个付费 Telegram bot。Telegram Stars 实际给开发者多少钱,我算了一笔账。 I Got 96% Recall on LLM Hallucination Detection With No ML Model – Just 50 Lines of Python A practitioner's guide to getting more value out of AI coding: agent quality & token optimization How to Handle Telegram Albums in Telegraf I Built a Multilingual Spam Detection Dataset with 149K+ Messages Across 23 Languages How to Handle Telegram Albums in grammY RAG 시스템 실전 구축 (v38) Beyond Pip Install: Why Your AI Agent Needs a "Hermetic" Life-Support System to Survive Resume Building using HTML & CSS SpecFlow: Multi-Agent SDD in Cursor (4 phases, /approve, single code writer) Running ASR for smart homes in the NPU of Intel processors "Building a CI/CD Pipeline From Scratch: A Practical Guide for Developers (with GitHub Actions)" SpecFlow: SDD multi-agente en Cursor (4 fases, /approve, un solo escritor de código) How to Extract Your Full Team Hierarchy from HubSpot (the API doesn't expose it) Adobe Commerce Cloud now costs $40k/year. We migrated from Adobe Commerce to Magento Open Source — here's the honest breakdown .klickd v4.0.0 — Portable AI memory with constraints, strict schemas, and test vectors We Trust Third Party Code, It’s Time to Trust AI Generated Code LangGraph 워크플로우 템플릿 (v38) Sustainable AI Starts with Efficient AI Find Remove duplicated files in Google Drive How to Detect GPU Waste in a Kubernetes Cluster The Privacy Bug in My First Chrome Extension (And How to Avoid It) Serverless Mental Models: What They Don't Tell You Before You Build Preventing GPT hallucination in automated content pipelines: how I structure Make.com flows with data injection Hmm, where were we? AI Visibility Tools, Math Proofs, and Stripped Guardrails Shape Developer Landscape How AI and Electronics Are Changing Healthcare Devices: The Future of Smart Healthcare Author: Shivam Wakade | Founder, PrivSR Making Claude Sound Like Optimus Prime Understanding Reinforcement Learning with Human Feedback Part 5: Training the Reward Model with Loss Functions Learning Progress Pt.20 How Secure LoRa Communication Devices Work: Building the Future of Private and Long-Range Connectivity Author: Shivam Wakade | Founder, PrivSR How I Rebuilt an RPG Map Editor with Rust, React, and WASM Building a System That Automates YouTube Post-Production Building a 100% Serverless Digital Asset Packager in the Browser Game Recommended AI What is Human-In-The-Loop (HITL)? Deep Dive: React Server Components in TanStack Start Migrating off Google Analytics: Umami vs Plausible vs Fathom Building a Portfolio That Actually Demonstrates Software Engineering Async/Await in JavaScript: From Callbacks to Clean Code (2026) Benchmarking LLM Structured Outputs Angular 21 Multiselect Dropdown: A Migration-Friendly Component with Live Functional Tests ShareBox v5 — GPU transcoding, Netflix-style grid, and why I don't need Plex anymore TOML Schema is live Handling Duplicate Shopify Webhook Events (And Why You Must) Original Kubernetes Dashboard — retired upstream, upgraded to Angular 21. لماذا أسست ترينافو للتجار العرب الذين تتجاهلهم المنصات الغربية Construyendo un recomendador de películas en Python: de los datos al modelo When APIs Lie: A Lesson in Defensive Debugging Pope Leo XIV's AI Encyclical: What Builders Must Know (2026) Donna v0.3.0 HTB — MonitorsFour | Writeup The Free Tool You Trust Is the One You Should Fear the Most HTB — MonitorsFour | Writeup Fr 97. Embeddings and Vector Search: Semantic Search That Works Deep Dive: Building "Gravity Paint" - A Tactile Physics Instrument with React, Matter.js, and p5.js ABAP Unit Testing with Test Doubles and Mocking Frameworks: A Senior Architects Guide to Isolating Dependencies in SAP S/4HANA LeetCode Solution: 5. Longest Palindromic Substring kovax-react 0.8: Tailwind v4 preset, FormField adapters, ColorModeScript, and Storybook I built an AI résumé tool that refuses to lie about your experience The hat Azure Entra ID User & Role Management — Step-by-Step Practical Guide With A Simple Excercise The AI-Native Company: How a Single Founder Can Build Global Organizations Powered by AWS and an Ecosystem of Artificial Intelligences Building a Lightweight Remote MCP Knowledge Base on Cloudflare Workers Why I built Trinavo for the MENA merchants Western platforms ignore The N+1 Query That Killed Our Database, And How I Fixed It Docstrings vs Markdown Docs: What Should Developers Actually Write? Training Data Provenance: The Manifest Diff That Explains the Hash Add SVGIcons MCP to Claude Code and Find SVG Icons from Your Terminal 3 CLI Tools You Can Buy with Crypto — No KYC, No Subscriptions COSS Weekly: OpenClaw competitor NanoClaw Raises $12M, Dust Raises $40M, Sonar Acquires Gitar, and more How to know if you actually need mobile proxies (without buying any) Building Cursor for Community: A Buildathon Built on Time Pressure How we built a PII masking layer for LLM APIs — local detection, reversible tokens, one line to integrate Why MLFQ Was Way Ahead of Its Time Add Runtime Limits to Claude Agent Workflows I Built a Prompt Injection Detector with 98% Recall on Unseen Attacks. Here's Why Data Beat Architecture. 8 Vite Config Options Every Developer Should Know (Vite 8) Feature Flags That Forgot to Leave Why Trust Infrastructure Is Becoming the Hidden Layer of Donation Platforms XyPriss: Rethinking Core Performance and Zero-Trust Architecture in Modern Backends Designing Configuration for Scalable Treasure Hunts SSH Login Delays: The 10-Second Wait That Drives Us Crazy Building Production Multi-Agent Workflows in n8n: What 50 Deployments Taught Us A 3-layer memory system that gives Claude Code persistent context across sessions. Trishul SNMP Suite 2.0.1: Better MIBs, Traps, and SNMP Labs How I built a production AI SaaS as a solo developer Auto-labelling 1.2M robotics frames with VLMs: a failover story India’s Laws Were Not Built for AI — And Courts Are Filling the Gap skill-insp: A Skill That Scores Other Skills Clprolf Minimalist
Multi-tenant além do TenantId: problemas reais e aprendizados em sistemas .NET
Lucas Vizza · 2026-05-26 · via DEV Community

Em muitos sistemas SaaS, o multi-tenant começa de um jeito aparentemente simples: adicionamos uma coluna TenantId nas tabelas e seguimos o desenvolvimento normalmente.

O problema é que o desafio nunca foi adicionar a coluna.
O verdadeiro desafio é garantir que ninguém esqueça dela.

No começo do projeto, isso normalmente parece simples. O time é pequeno, existem poucas queries e praticamente todo mundo conhece a arquitetura inteira do sistema. O isolamento entre tenants parece apenas uma regra de banco de dados.

Mas conforme o sistema cresce, novos problemas começam a aparecer:

  • background jobs;
  • filas;
  • cache compartilhado;
  • exportações;
  • relatórios;
  • integrações;
  • webhooks;
  • queries SQL manuais;
  • crescimento do time.

E nesse momento, o multi-tenant deixa de ser apenas uma preocupação de modelagem de dados.

Ele passa a ser uma preocupação de arquitetura.

O problema começa quando o sistema cresce

Em muitos projetos, o isolamento entre tenants depende diretamente da disciplina dos desenvolvedores.

O código normalmente começa assim:

var orders = await _dbContext.Orders
    .Where(x => x.TenantId == tenantId)
    .ToListAsync();

Enter fullscreen mode Exit fullscreen mode

E honestamente: no início isso funciona.

O problema é que, conforme o sistema cresce, essa abordagem começa a depender demais da memória do desenvolvedor e do revisor.

Alguém inevitavelmente vai esquecer o filtro.

Principalmente em cenários como:

  • manutenção rápida em produção;
  • hotfix;
  • relatórios complexos;
  • queries SQL;
  • jobs assíncronos;
  • novos desenvolvedores entrando no projeto.

O maior erro em sistemas multi-tenant é transformar isolamento de dados em responsabilidade humana.

Em sistemas grandes, o problema não é "se" alguém vai esquecer o filtro.

O problema é "quando".

Nossa abordagem no .NET com EF Core

Depois de alguns problemas e aprendizados, começamos a tratar o multi-tenant como uma responsabilidade da arquitetura — e não apenas da query.

A ideia principal era simples:

O sistema precisava saber automaticamente qual é o tenant atual sem depender do endpoint ou da query.

Centralizando o contexto do tenant

O primeiro passo foi centralizar as informações do usuário autenticado.

Em vez de resolver TenantId manualmente em vários pontos da aplicação, criamos um contexto autenticado responsável por expor essas informações para toda a aplicação.

Algo parecido com:

public sealed class AuthenticatedUser
{
    public Guid TenantId { get; init; }
}

Enter fullscreen mode Exit fullscreen mode

Isso parece simples, mas muda bastante a arquitetura.

A partir desse momento, o sistema inteiro passa a conhecer o tenant atual de forma consistente.

Global Query Filters

Depois disso, começamos a usar Global Query Filters do Entity Framework Core.

A ideia era simples: impedir que o isolamento dependesse da memória do desenvolvedor.

builder.Entity<Order>()
    .HasQueryFilter(x =>
        x.TenantId == _authenticatedUser.TenantId);

Enter fullscreen mode Exit fullscreen mode

Isso resolveu boa parte dos problemas.

Além de reduzir drasticamente erros humanos, também ajudou a padronizar o comportamento da aplicação inteira.

Mas isso definitivamente não resolveu tudo.

E essa foi uma das partes mais importantes que aprendemos.

Onde as coisas ficaram mais perigosas

Os problemas mais complicados começaram a aparecer quando saímos do fluxo tradicional HTTP.

Principalmente em:

  • background jobs;
  • mensageria;
  • processamento assíncrono;
  • webhooks;
  • integrações.

Nesse tipo de fluxo, não existe mais usuário logado.

O request HTTP já terminou.
E junto com ele, o contexto autenticado também desapareceu.

E nesse momento, o isolamento entre tenants começa a ficar perigoso novamente.

Background jobs e mensageria

Em processamento assíncrono, não existe usuário logado para “salvar” o isolamento do sistema.

Foi aí que começamos a propagar explicitamente o TenantId nos eventos.

public record OrderCreatedEvent
{
    public Guid TenantId { get; init; }
}

Enter fullscreen mode Exit fullscreen mode

Isso permitiu reconstruir corretamente o contexto durante o processamento do job.

Em um dos cenários, percebemos um processamento executando sem o contexto correto do tenant após sair do fluxo HTTP tradicional. O problema foi relativamente simples de corrigir, mas deixou claro que o isolamento ainda dependia demais do request original.

Sem isso, alguns cenários começavam a ficar perigosos:

  • processamento cruzado;
  • consultas incorretas;
  • dados inconsistentes;
  • dificuldade de rastreabilidade.

Esse tipo de problema normalmente não aparece em projetos pequenos.

Mas aparece rapidamente quando o sistema começa a crescer.

Cache compartilhado

Outro ponto importante foi o cache.

Em sistemas multi-tenant, Redis compartilhado sem isolamento adequado pode virar um problema rapidamente.

Por exemplo:

orders:active

Enter fullscreen mode Exit fullscreen mode

Essa chave parece inofensiva.

Mas em um ambiente multi-tenant ela pode causar vazamento indireto de informações.

Depois disso, começamos a adotar prefixos por tenant:

tenant:{tenantId}:orders:active

Enter fullscreen mode Exit fullscreen mode

Parece detalhe.

Mas são exatamente esses detalhes que começam a fazer diferença conforme a arquitetura evolui.

O que aprendemos na prática

Uma das principais lições foi entender que multi-tenant não é apenas uma preocupação de banco de dados.

Ele impacta:

  • segurança;
  • filas;
  • cache;
  • observabilidade;
  • permissões;
  • processamento assíncrono;
  • debugging;
  • manutenção.

Também percebemos que boa parte dos problemas não apareciam durante o desenvolvimento inicial.

Eles apareciam meses depois.

Principalmente quando:

  • o sistema crescia;
  • o número de fluxos aumentava;
  • novos desenvolvedores entravam no projeto;
  • integrações começavam a surgir.

E honestamente: muitos desses problemas são difíceis de perceber até acontecerem em produção.

Trade-offs

Global Query Filters ajudaram muito no isolamento automático.

Mas também adicionaram alguns trade-offs importantes.

Por exemplo:

  • debugging mais complexo;
  • comportamento implícito nas queries;
  • necessidade de bypass controlado;
  • maior atenção em performance;
  • maior cuidado com jobs administrativos.

Em alguns momentos, também precisamos criar mecanismos explícitos para desabilitar filtros em cenários administrativos e fluxos internos.

E isso exige bastante cuidado.

Porque toda exceção de isolamento começa a virar um ponto potencial de risco.

O que eu faria diferente hoje

Se estivesse começando essa arquitetura hoje, provavelmente investiria mais cedo em observabilidade e testes automatizados voltados especificamente para isolamento entre tenants.

Também analisaria com mais atenção recursos mais recentes do EF Core, como Named Query Filters no EF 10, principalmente para cenários administrativos e fluxos internos que exigem bypass controlado.

Boa parte dos problemas mais difíceis em sistemas multi-tenant não aparece no CRUD inicial.

Eles aparecem quando o sistema começa a crescer.

Conclusão

Durante muito tempo, enxergamos multi-tenant apenas como uma estratégia de modelagem de banco de dados.

Hoje, vejo muito mais como uma preocupação de arquitetura.

O verdadeiro desafio nunca foi adicionar TenantId.

O desafio é garantir isolamento consistente quando o sistema começa a crescer.

Principalmente quando entram em cena:

  • filas;
  • jobs;
  • cache;
  • integrações;
  • múltiplos times;
  • manutenção contínua.

No final, o maior aprendizado foi perceber que isolamento entre tenants não pode depender apenas da memória do desenvolvedor.

A arquitetura precisa ajudar nisso.

此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。