Dify智能体平台源码二次开发笔记(4) - 多租户的SAAS版实现

已于 2025-04-14 10:28:35 修改
阅读量1.3k 收藏 10
点赞数 13
CC 4.0 BY-SA版权
分类专栏: dify 文章标签: 笔记 人工智能
于 2025-04-14 10:08:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whf102611/article/details/147202472

前言

        Dify 的多租户功能是其商业版的标准功能,我们应当尊重其盈利模式。只有保持良性的商业运作,Dify 才能持续发展,并为用户提供更优质的功能。因此,此功能仅限学习使用。
我们的需求是:实现类似 SaaS 版的账号隔离,包括智能体、知识库、插件和模型配置等模块的完全隔离。为此,需要启用多租户功能。

租户创建

添加controller

首先创建api的调用,这个controller代码,我就创建在controllers/console/auth下面,起名:tenant.py

class TenantCreateApi(Resource):
    """Resource for creating a new tenant."""

    @validate_token
    def post(self):
        """Create a new tenant."""
        parser = reqparse.RequestParser()
        parser.add_argument("name", type=str, required=True, location="json")
        args = parser.parse_args()
        # if not FeatureService.get_system_features().is_allow_create_workspace:
        #     raise NotAllowedCreateWorkspace()

        tenant = TenantService.create_tenant(args["name"])

        return {"result": "success", "data": {"tenant_id": str(tenant.id)}}

这里方法很简单,接收一个租户名称,通过调用

TenantService的租户创建方法,把租户创建成功。

这里@validate_token,是我自己集成我自己云中来平台登录验证的装饰器,因为我是放在我云中来平台调用的,不想用dify的登录验证,如果大家需要用dify的登录验证,然后在代码里需要使用

account = current_user这个登录用户来做业务处理,就可以换成:
@setup_required
@login_required
@account_initialization_required.

这三个装饰器,也是没有登录问题的。

配置路由
api.add_resource(TenantCreateApi, "/tenant/create")
import

我是创建在console下面的,记得在__init__.py里,把tenant import 加上

from .auth import activate, data_source_bearer_auth, data_source_oauth, forgot_password, login, oauth , tenant
集成三方系统调用
def validate_token(view: Optional[Callable] = None, *, fetch_user_arg: Optional[FetchUserArg] = None):
    def decorator(view_func):
        @wraps(view_func)
        def decorated_view(*args, **kwargs):
            auth_header = request.headers.get("Authorization")
            if auth_header is None or " " not in auth_header:
                raise Unauthorized("Authorization不通过!!!")
            auth_scheme, auth_info = auth_header.split(None, 1)
            auth_scheme = auth_scheme.lower()
            if auth_scheme != "bearer":
                raise Unauthorized("Authorization不通过!")
            if not jolywood_redis_client.exists("authorization:token:" + auth_info):
                raise Unauthorized("请登录云中来!!")
            return view_func(*args, **kwargs)

        return decorated_view

    if view is None:
        return decorator
    else:
        return decorator(view)

这个比较简单,验证我自己云中来平台的登录token

添加Service

因为dify本身就有

TenantService这个类了,我们就不要再去创建其它的服务类。直接在类中添加我们需要的方法。
@staticmethod
    def create_tenant(name: str, is_setup: Optional[bool] = False, is_from_dashboard: Optional[bool] = False) -> Tenant:
        """Create tenant"""
        # if (
        #     not FeatureService.get_system_features().is_allow_create_workspace
        #     and not is_setup
        #     and not is_from_dashboard
        # ):
        #     from controllers.console.error import NotAllowedCreateWorkspace
        #
        #     raise NotAllowedCreateWorkspace()
        tenant = Tenant(name=name)

        db.session.add(tenant)
        db.session.commit()

        tenant.encrypt_public_key = generate_key_pair(tenant.id)
        db.session.commit()
        return tenant

几行代码轻松搞定,dify这里已经写好了密钥的生成方法generate_key_pair,拿来用就行。

结果验证

通过postman的测是调用,租户创建成功

同时我minio中的租户密钥也创建成功

租户查询

和创建一样分成controller和service层的实现

class TenantAllListApi(Resource):
    @validate_token
    def get(self):
        parser = reqparse.RequestParser()
        parser.add_argument("page", type=int, required=False, default=1, location="args")
        parser.add_argument("limit", type=int, required=False, default=20, location="args")
        parser.add_argument("search", type=str, required=False, location="args")
        args = parser.parse_args()
        tenants = TenantService.get_all_tenants()
        tenant_list = [{
            "id": str(tenant.id),
            "name": tenant.name,
            "created_at": tenant.created_at.isoformat()
        } for tenant in tenants]
        return {"result": "success", "data": tenant_list}
@staticmethod
    def get_all_tenants() -> list[Tenant]:
        """Get account join tenants"""
        return (
            db.session.query(Tenant).all()
        )

这里写的比较简单,没有分页和查询参数,直接把所有租户显示出来

最后

除了创建、查询,接下来更新和删除我就写了,基本大致相差不大。创建完了租户,接下来就是对用户表和用户租户关联表tenant_account_joins的处理,这个下次再说吧。

Dify智能体平台源码二次开发笔记(1) - 分布式服务部署优化
04-12 1548
本文详细介绍了Dify智能体平台源码二次开发与分布式服务部署方案,重点阐述了核心架构配置与关键优化点。主要内容包括主服务模块(API/Worker/Web)和辅助服务(Sandbox/Plugin Daemon)的部署方式,以及Redis、PostgreSQL、Milvus和MinIO等关键中间件的配置方法。特别强调了将默认的Weaviate向量数据库替换为支持十亿级数据的Milvus,文件存储从本地升级为MinIO分布式存储的优化方案,并提供了Nginx反向代理配置示例。文章还列出了必须开放的服务端口清
Dify智能体平台源码二次开发笔记(5) - 多租户SAAS实现(2)
04-14 875
完成租户添加功能后,下一步需要实现租户下的用户管理。基础功能包括:查询租户用户列表接口,添加用户接口
dify开启多租户模式
HBLOG
04-03 1459
编辑文件开启创建工作区的开关(将此变量改成True,图中是拷贝了一行再修改的,也可以直接修改),意思是自己账户下没有工作区的时候就创建一个)编辑文件增加创建工作区的代码(增加。
Dify多租户工作区-Dify本1.4.0
qq_42922707的博客
05-23 737
Dify多租户-邀请码注册
多租户改造(字段隔离和表隔离混合模式)
crf_c的博客
09-27 4133
字段隔离为主,表隔离为辅实现多租户改造
在 Ubuntu24.04 LTS 上 Docker Compose 部署基于 Dify 重构二开的开源项目 Dify-Plus
u014695938的博客
04-06 1039
Dify-Plus,该名字不是说比 Dify 项目牛的意思,意思是想说比 Dify 多做了一些针对企业场景多了一些二开的功能而已。简而言之:该项目基于 gin-vue-admin 做了 Dify 的管理中心,基于 Dify 做了一些适合企业场景的二开功能。Dify-Plus 是 Dify 的企业级增强,集成了基于 gin-vue-admin 的管理中心,并针对企业场景进行了功能优化。🚀 Dify-Plus = 管理中心 + Dify 二开。
从零开始之Dify二次开发
u013563715的博客
06-24 3万+
Dify传送门。基于Docker Compose的Dify部署:Dify Docker Compose部署篇传送门。Dify 源码部署篇传送门。本文将详细描述基于Dify二次开发流程,适合小白食用。
Dify智能体平台源码二次开发笔记(3) - 智能体API的三方验证集成
04-12 800
本文记录了Dify智能体平台源码二次开发中API安全验证的改造过程。针对前端直接调用API的安全隐患,我们重构了默认的API Key验证方式,通过集成三方平台登录token实现双重认证。文章详细介绍了如何改造wraps.py核心验证逻辑,将原有简单的API Key验证升级为"Bearer 智能体名+三方token"的复合验证模式,并保持与Redis缓存验证的集成,最终在不影响性能的前提下显著提升了API调用安全性。
大模型工具开发Dify二次开发的实战指南
热门推荐
fengjian的博客
04-01 4万+
在开源领域的激烈竞争中,Dify 脱颖而出,如今它在 GitHub 的 Workflows 主题排名中独占鳌头,收获了高达 87.5K 的 Star 数量。而且,从当前的增长趋势来看,这一数据还在持续攀升,其热度不断高涨,受到了越来越多开发者的关注。这一成绩不仅彰显了 Dify 自身的技术魅力与价值,也预示着它在未来的开源生态中,极有可能发挥更为重要的作用,引领行业发展潮流。
【Python大语言模型系列】Dify二次开发-基于已有模型供应商添加实现新的模型(案例)
数据杂坛
02-26 3268
Dify二次开发-基于已有模型供应商添加实现新的模型(案例)
AI应用程序开发工具:dify
01-10
一个用于创建强大的AI应用程序的开发工具,它提供了插件和数据集的API,以及一个用于快速工程和可视化操作的界面。对于想要开发应用程序的开发者和研究人员,dify提供了方便的工具和接口,帮助他们构建功能丰富的AI应用。
Dify智能体:文章仿写-单图-多图自动搭配.yml
04-25
Dify智能体实现的文章仿写-单图或多图自动搭配功能,正是为了满足用户在内容创作和编辑过程中对于图片与文本有效结合的需求。这一功能的实现,依赖于人工智能技术和自然语言处理算法的深度结合,使得机器能够在...
Dify智能体:AI智能问数.yml
05-05
Dify智能体是一个集成了先进AI算法的智能平台,旨在通过自然语言处理技术实现高效的信息检索和问题回答。在这个文件中,用户可以看到Dify智能体的核心功能是如何设计的,包括它如何处理查询、如何从大量数据中提取...
Dify智能体平台】MCP与Tool组件对比解析:多步骤业务逻辑封装 vs 轻量级功能调用
05-30
内容概要:本文详细解析了Dify智能体平台中的两个关键组件——MCP(Multi-step Callable Program/Plugin)和Tool(工具)。MCP主要用于封装和调用复杂多步逻辑的服务接口,支持自建服务接入,能够处理涉及多轮数据流...
Dify智能体平台源码二次开发笔记(2) - 源码调试、打包及部署指南
04-12 1514
本文记录了Dify智能体平台源码二次开发过程中的关键环节,重点介绍调试配置、镜像构建与部署实施的具体操作。文章详细说明了本地调试所需的环境变量配置,包括缓存、数据库、文件存储、向量数据库等服务的连接参数。在构建环节,提供了从源码编译Docker镜像到推送至Harbor私有仓库的完整操作流程。最后简要说明了使用Docker Compose部署更新后的服务,帮助开发者快速将二次开发成果投入实际应用环境。本文为后续结合具体场景的功能开发奠定了基础
dify火山插件安装及配置-多租户环境
06-04 288
火山插件安装失败或配置不显示的解决方案:1)在线安装失败时可本地安装插件文件;2)确保只运行一个插件守护进程副本,避免写冲突;3)多租户环境下需为每个租户单独安装插件并配置API密钥(可与admin相同);4)注意保存配置才能生效。关键点:单进程运行、多租户独立配置、本地安装备选方案。
Dify - 架构、部署、扩展与二次开发指南
花千树的专栏
03-20 9697
本文详细解析 Dify 的架构、部署流程、高可用中间件的独立部署方法,以及二次开发流程,帮助开发者更高效地管理和扩展 Dify。通过本指南,你可以更好的了解 Dify 的部署结构和代码结构,更高效地管理 Dify 的部署、扩展和二次开发,提高 AI 应用的灵活性和可维护性。
dify的2种部署方式(源码/开发环境部署)
spring_snow_的博客
02-26 1万+
Dify部署手册(源码/开发环境部署),从接触dify用时5天,完成部署,希望对入坑的小伙伴们有所帮助。
dify 多租户
最新发布
06-11
### Dify 框架的多租户支持与实现方式 Dify 是一个开源的大语言模型应用开发平台,它融合了后端即服务(Backend as a Service, BaaS)和 LLMOps 的理念,使得即使是非技术人员也能轻松创建生产级别的生成式 AI 应用[^1]。尽管在提供的引用中没有直接提到 Dify多租户支持与实现方式,但可以从其功能架构和设计原则推测其实现机制。 #### 1. 多租户支持的基本概念 多租户(Multi-Tenancy)是一种软件架构设计模式,允许多个用户或组织(租户)共享同一个应用程序实例,同时确保每个租户的数据隔离和独立性。对于像 Dify 这样的平台多租户支持通常体现在以下几个方面: - **数据隔离**:每个租户的数据存储在独立的空间中,避免数据泄露。 - **配置隔离**:每个租户可以拥有独立的配置文件和环境变量。 - **资源分配**:根据租户的需求动态分配计算、存储等资源。 #### 2. Dify多租户实现方式 虽然引用内容未明确提及多租户支持,但基于其功能特性和常见实现方式,可以推测 Dify多租户实现可能包括以下几点: ##### 数据隔离 Dify 支持多种数据源,包括本地文件、网页内容等,并提供了友好的界面用于构建和管理知识库[^1]。为了实现多租户支持,Dify 可能采用了以下策略: - 每个租户的知识库和数据存储在独立的数据库表或分区中。 - 使用租户标识符(Tenant ID)标记每条记录,确保查询时只返回对应租户的数据。 ##### 配置隔离 在安装和配置过程中,Dify 提供了对 `.env` 文件的修改选项,例如调整 `FORCE_VERIFYING_SIGNATURE`、`PLUGIN_MAX_PACKAGE_SIZE` 和 `NGINX_CLIENT_MAX_BODY_SIZE` 等参数[^2]。这些配置可以为每个租户单独设置,从而实现环境的个性化。 ##### 插件管理 Dify 内置了 API 接口,方便开发者集成到现有的工作流中[^1]。通过插件机制,不同租户可以根据需求安装和使用不同的功能模块。例如,通过修改 `.env` 文件中的 `FORCE_VERIFYING_SIGNATURE` 参数为 `false`,可以允许安装未上架的插件[^2]。 ##### 并发处理 在企业微信集成场景中,Dify 提供了异步线程支持,用于启动 `linkai_client` 等功能[^4]。这种并发处理机制可以确保多个租户的操作不会相互干扰。 #### 3. 技术实现细节 从代码结构来看,Dify 的 PDF 文档提取功能展示了其模块化设计[^3]。类似的模块化设计理念也可能应用于多租户支持中: - **租户管理模块**:负责注册、认证和管理租户信息。 - **数据访问层**:通过租户标识符过滤数据,确保数据隔离。 - **API 网关**:为每个租户提供独立的访问入口,支持自定义域名和认证方式。 #### 示例代码 以下是一个简单的多租户数据隔离实现示例,假设 Dify 使用 SQLAlchemy 作为 ORM 工具: ```python from sqlalchemy import create_engine, MetaData, Table, Column, Integer, String # 创建数据库引擎 engine = create_engine('sqlite:///dify.db') # 定义数据表 metadata = MetaData() documents = Table( 'documents', metadata, Column('id', Integer, primary_key=True), Column('tenant_id', String), # 租户标识符 Column('content', String) ) # 插入数据 def insert_document(tenant_id, content): with engine.connect() as conn: stmt = documents.insert().values(tenant_id=tenant_id, content=content) conn.execute(stmt) # 查询数据 def get_documents_by_tenant(tenant_id): with engine.connect() as conn: stmt = documents.select().where(documents.c.tenant_id == tenant_id) result = conn.execute(stmt).fetchall() return result ``` #### 总结 Dify多租户支持可能通过数据隔离、配置隔离、插件管理和并发处理等方式实现。具体实现细节需要参考官方文档或源码分析,但其模块化设计和灵活配置能力为多租户支持奠定了基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天下琴川

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值