一种云计算多租户应用的隔离方法及装置制造方法

一种云计算多租户应用的隔离方法及装置制造方法
【专利摘要】本申请公开了一种云计算多租户应用的隔离方法及系统，方法包括：接收登录用户输入的包括租户名及身份验证信息的登录信息，查询预设的租户名与租户业务数据存储地址的对应关系，将与登录信息中包含的租户名相对应的租户业务数据存储地址确定为第一地址，判断身份验证信息与第一地址中预存的身份信息是否匹配，在身份验证信息匹配成功时允许用户的登录操作，并将登录用户所要执行操作的数据库地址设置为第一地址。本申请针对不同的租户名分别设定不同的租户业务数据存储地址，并将该用户所要执行操作的数据库地址设置为查找到的租户业务数据存储地址，不同的租户执行操作的业务数据存储地址不同，实现了多租户应用的隔离。
【专利说明】一种云计算多租户应用的隔离方法及装置

【技术领域】
[0001]本申请涉及云计算【技术领域】，更具体地说，涉及一种云计算多租户应用的隔离方法及装置。

【背景技术】
[0002]软件即服务(software as a Service, SaaS)是云计算的主要模式之一。它将传统的软件售卖方式转变成为用户提供服务的方式，用户无需安装部署应用，无需考虑软件的运维，只需要输入服务地址即可使用。在SaaS模式下，具有共性需求的同一类用户被称为租户，用户最终以租户为单位租用软件。
[0003]SaaS多租户服务模式中，SaaS提供商会同时为多个租户提供软件服务。这种方式能够极大提高资源利用率、降低维护成本。但是，其面临着对不同租户的数据逻辑、业务逻辑、页面逻辑等进行隔离的问题。
[0004]现有的解决方式是基于虚拟机来进行多租户应用的隔离。基于虚拟机的隔离是以一个或多个虚拟机来支撑一个租户，一旦有新的租户加入后，需要启动新的虚拟机，在新启动的虚拟机上部署新的应用实例。显然，这种处理方式会带来大量的开销，消耗大量的物理计算资源，同时如果多租户应用需要升级，那么需要针对每一个虚拟机上的应用分别升级，又会耗费大量人力。


【发明内容】

[0005]有鉴于此，本申请提供了一种云计算多租户应用的隔离方法及装置，用于解决现有云计算多租户应用隔离时，需要启用新的虚拟机，从而消耗大量物理计算资源且不便于应用升级的问题。
[0006]为了实现上述目的，现提出的方案如下:
[0007]—种云计算多租户应用的隔离方法，包括:
[0008]接收登录用户输入的登录信息，所述登录信息包括租户名及身份验证信息；
[0009]查询预设的租户名与租户业务数据存储地址的对应关系，将与所述登录信息中包含的租户名相对应的租户业务数据存储地址确定为第一地址；
[0010]判断所述身份验证信息与所述第一地址中预存的身份信息是否匹配，在身份验证信息匹配成功时允许用户的登录操作；
[0011]将所述登录用户所要执行操作的数据库地址设置为所述第一地址。
[0012]优选地，还包括:
[0013]判断所述登录用户当前操作的执行方法是否与预先定义并存储在所述第一地址内的扩展业务相同，如果是，则调用存储在所述第一地址内的与所述当前操作的执行方法相同的扩展业务，并利用该调用的扩展业务替换掉原有的业务。
[0014]优选地，还包括:
[0015]判断所述登录用户当前请求的统一资源定位符URL是否与预先定义并存储在所述第一地址内的个性化页面展示逻辑相同，如果是，则调用存储在所述第一地址内的与所述当前请求的URL相同的个性化页面展示逻辑，并利用该调用的个性化页面展示逻辑替换掉原有的页面展示逻辑。
[0016]优选地,还包括:
[0017]将所述登录用户的会话信息保存在Web容器中。
[0018]一种云计算多租户应用的隔离系统，包括:
[0019]登录信息接收单元，用于接收登录用户输入的登录信息，所述登录信息包括租户名及身份验证信息；
[0020]路由数据存储单元，用于存储租户名与租户业务数据存储地址的对应关系；
[0021]地址确定单元，用于查询所述路由数据存储单元，将与所述登录信息中包含的租户名相对应的租户业务数据存储地址确定为第一地址；
[0022]身份验证单元，用于判断所述身份验证信息与所述第一地址中预存的身份信息是否匹配，在身份验证信息匹配成功时允许用户的登录操作；
[0023]地址设置单元，用于将所述登录用户所要执行操作的数据库地址设置为所述第一地址。
[0024]优选地，还包括:
[0025]第一判断单元，用于判断所述登录用户当前操作的执行方法是否与预先定义并存储在所述第一地址内的扩展业务相同；
[0026]第一处理单元，用于在所述第一判断单元的判断结果为是时，调用存储在所述第一地址内的与所述当前操作的执行方法相同的扩展业务，并利用该调用的扩展业务替换掉原有的业务。
[0027]优选地，还包括:
[0028]第二判断单元，用于判断所述登录用户当前请求的统一资源定位符URL是否与预先定义并存储在所述第一地址内的个性化页面展示逻辑相同；
[0029]第二处理单元，用于在所述第二判断单元的判断结果为是时，调用存储在所述第一地址内的与所述当前请求的URL相同的个性化页面展示逻辑，并利用该调用的个性化页面展示逻辑替换掉原有的页面展示逻辑。
[0030]优选地，还包括:
[0031]Web容器，用于保存所述登录用户的会话信息。
[0032]优选地，还包括:
[0033]路由数据缓存单元，用于将所述地址确定单元确定的所述第一地址进行缓存。
[0034]优选地，还包括:
[0035]管理员设置单元，用于供租户管理员定义所述扩展业务及所述个性化页面展示逻辑。
[0036]从上述的技术方案可以看出，本申请实施例提供的云计算多租户应用的隔离方法，接收登录用户输入的包括租户名及身份验证信息的登录信息，查询预设的租户名与租户业务数据存储地址的对应关系，将与所述登录信息中包含的租户名相对应的租户业务数据存储地址确定为第一地址，判断身份验证信息与第一地址中预存的身份信息是否匹配，在身份验证信息匹配成功时允许用户的登录操作，并将登录用户所要执行操作的数据库地址设置为第一地址。本申请预先建立了租户名与租户业务数据存储地址之间的对应关系，即针对不同的租户名分别设定了不同的租户业务数据存储地址，并查询当前登录用户的租户名所对应的业务数据存储地址，当登录用户成功登录后，我们将该登录用户后续所要执行操作的数据库地址设置为查找到的与该登录用户的租户名对应的业务数据存储地址，这样用户后续执行的所有操作均是在其业务数据存储地址内进行的，不同的租户执行操作的业务数据存储地址不同，不同租户之间不会存在相互干扰，实现了多租户应用的隔离，且无需启用新的虚拟机，也就不会额外消耗物理计算资源。

【专利附图】

【附图说明】
[0037]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
[0038]图1为本申请实施例公开的一种云计算多租户应用的隔离方法流程图；
[0039]图2为本申请实施例公开的另一种云计算多租户应用的隔离方法流程图；
[0040]图3为本申请实施例公开的又一种云计算多租户应用的隔离方法流程图；
[0041]图4为本申请实施例公开的一种云计算多租户应用的隔离系统结构示意图；
[0042]图5为本申请实施例公开的另一种云计算多租户应用的隔离系统结构示意图；
[0043]图6为本申请实施例公开的又一种云计算多租户应用的隔离系统结构示意图；
[0044]图7为本申请实施例公开的又一种云计算多租户应用的隔离系统结构示意图。

【具体实施方式】
[0045]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0046]参见图1，图1为本申请实施例公开的一种云计算多租户应用的隔离方法流程图。
[0047]如图1所示，该方法包括:
[0048]步骤100:接收登录用户输入的登录信息，所述登录信息包括租户名及身份验证信息；
[0049]具体地，用户输入的登录信息包括了租户名及身份验证信息。身份验证信息可以是用户名加密码，或者其它能够验证身份的信息。
[0050]步骤110:查询预设的租户名与租户业务数据存储地址的对应关系，将与所述登录信息中包含的租户名相对应的租户业务数据存储地址确定为第一地址；
[0051]具体地，我们预先存储了不同的租户名与对应的租户业务数据存储地址之间的对应关系。不同的租户名对应不同的租户业务数据存储地址。也即，每个租户均是在自己的业务数据存储地址中进行数据操作。这种对应关系可以是以列表的形式进行存储，便于查询。
[0052]根据上一步骤中用户输入的租户名查询列表，找到与该租户名对应的租户业务数据存储地址，将之确定为第一地址。
[0053]步骤120:判断所述身份验证信息与所述第一地址中预存的身份信息是否匹配，在身份验证信息匹配成功时允许用户的登录操作；
[0054]具体地，通过登录用户输入的租户名确定了改租户名对应的业务数据存储地址，然后在该业务数据存储地址中调用预存的身份验证信息，并且对比登录用户输入的身份验证信息是否与预存的身份验证信息相匹配，如果匹配成功，则证明当前登录用户的身份合法性，允许用户的登录操作。
[0055]步骤130:将所述登录用户所要执行操作的数据库地址设置为所述第一地址。
[0056]具体地，用户成功登录之后，将其后续所要执行操作的数据库地址设置为上述第一地址。也即，该租户所执行的所有操作均是在其对应的独立业务数据存储地址中进行的，与其他租户互不干扰，实现了租户应用隔离的目的。例如，用户想要维护一个表单，则该操作完全是在该租户的业务数据存储地址中进行的。
[0057]租户业务数据存储地址可以是租户业务数据库的存储地址，对于不同的租户，可以设置不同的物理数据库，将每个物理数据库的地址作为该租户业务数据存储地址，当然还可以是利用一个物理数据库来存储所有租户的业务数据，不同的租户在同一物理数据库中均划分有独立的存储地址。
[0058]本申请实施例提供的云计算多租户应用的隔离方法，接收登录用户输入的包括租户名及身份验证信息的登录信息，查询预设的租户名与租户业务数据存储地址的对应关系，将与所述登录信息中包含的租户名相对应的租户业务数据存储地址确定为第一地址，判断身份验证信息与第一地址中预存的身份信息是否匹配，在身份验证信息匹配成功时允许用户的登录操作，并将登录用户所要执行操作的数据库地址设置为第一地址。本申请预先建立了租户名与租户业务数据存储地址之间的对应关系，即针对不同的租户名分别设定了不同的租户业务数据存储地址，并查询当前登录用户的租户名所对应的业务数据存储地址，当登录用户成功登录后，我们将该登录用户后续所要执行操作的数据库地址设置为查找到的与该登录用户的租户名对应的业务数据存储地址，这样用户后续执行的所有操作均是在其业务数据存储地址内进行的，不同的租户执行操作的业务数据存储地址不同，不同租户之间不会存在相互干扰，实现了多租户应用的隔离，且无需启用新的虚拟机，也就不会额外消耗物理计算资源。
[0059]需要说明的是，我们还可以将登录用户的所有会话信息保存在Web容器中。在多次HTTP连接间维护用户与同一用户发出的不同请求之间关联的情况称为一个会话。会话能够把用户与同一用户发出的不同请求之间关联起来。不同用户的会话应当是相互独立的。会话一旦建立就应当一直存在，直到用户空闲时间超过某一个时间界限，Web容器才会释放该会话资源。在会话的存活期间，用户可能给服务器发送了很多请求，该用户的请求信息都可以存储在会话中。
[0060]需要说明的是，上述预先建立的租户名与租户业务数据存储地址的对应关系可以存储在路由数据存储空间中，每次查询该租户的业务数据存储地址时需要去路由数据存储空间查询。当然，我们还可以在登录用户首次查询租户对应的租户业务数据存储地址后，将该租户与租户业务数据存储地址的对应关系缓存在本地内存中，这样加快了后续用户请求的响应时间。
[0061]参见图2，图2为本申请实施例公开的另一种云计算多租户应用的隔离方法流程图。
[0062]结合图1和图2可知，本实施例进一步增加了:
[0063]步骤200:判断所述登录用户当前操作的执行方法是否与预先定义并存储在所述第一地址内的扩展业务相同，如果是，则执行步骤210 ；
[0064]具体地，各个租户的管理员可以预先登录多租户应用系统，进行租户的个性化设置。加载应用系统的主干模块和若干补丁模块，主干模块包含了最基本、最全面的功能集合，任何租户可以直接使用主干模块的功能，但主干模块的功能不具有个性化能力。而补丁模块是开发人员根据租户的个性化需求，针对某些个性化的逻辑进行代码开发编辑后生成的。租户管理员选择部分补丁模块的扩展业务，并将该选择的扩展业务存储到当前租户所对应的业务数据存储空间中。
[0065]用户成功登录并执行操作时，通过判断用户当前操作的执行方法是否与租户业务数据存储地址中存储的扩展业务相同，如果是，则触发下述步骤210的步骤，否则按照原流程进行。
[0066]步骤210:调用存储在所述第一地址内的与所述当前操作的执行方法相同的扩展业务，并利用该调用的扩展业务替换掉原有的业务。
[0067]具体地，在上述判断结果为是时，调用存储在租户业务数据存储空间内的扩展业务，利用该调用的扩展业务来替换主干模块中相应的业务，实现了租户个性化设置的需要。
[0068]举例如:在项目管理系统中，主干模块包含了项目定义、项目计划、项目监控和项目结项等主要功能，其中一个具体的功能是“部门经理具有查看该部门下所有项目信息的权限”，该功能对于大部分企业来说都是合理的，但是对于军工企业来说，从保密角度考虑，这种方式控制力度太弱。因此，军工企业个性化的功能需要是“部门经理不能够具有查看该部门下所有项目信息的权限，必须是项目成员才能查看”。显然，后者是补丁模块提供的功能，我们可以将该补丁模块提供的扩展业务存储在该军工企业租户的业务数据存储地址内，在军工企业租户执行查看项目信息操作时，会检查该执行操作方法是否与存储在业务数据存储地址内的扩展业务相匹配，因此会利用扩展业务“部门经理不能够具有查看该部门下所有项目信息的权限，必须是项目成员才能查看”来替换掉主干模块中的“部门经理具有查看该部门下所有项目信息的权限”业务。
[0069]参见图3，图3为本申请实施例公开的又一种云计算多租户应用的隔离方法流程图。结合图2和图3可知，本实施例进一步增加了:
[0070]步骤300:判断所述登录用户当前请求的统一资源定位符URL是否与预先定义并存储在所述第一地址内的个性化页面展示逻辑相同，如果是，则执行步骤310 ；
[0071]具体地，与上一实施例相同的是，各个租户的管理员可以预先登录多租户应用系统，进行租户的个性化设置。加载应用系统的主干模块和若干补丁模块，主干模块包含了最基本、最全面的功能集合，任何租户可以直接使用主干模块的功能，但主干模块的功能不具有个性化能力。而补丁模块是开发人员根据租户的个性化需求，针对某些个性化的逻辑进行代码开发编辑后生成的。与上一实施例区别的是，本实施例中租户管理员可以选择部分补丁模块所提供的个性化页面展示逻辑业务，并将该选择的个性化页面展示逻辑业务存储到当前租户所对应的业务数据存储空间中。
[0072]用户成功登录并执行操作时，通过判断用户请求的统一资源定位符URL是否与该租户业务数据存储空间内的个性化页面展示逻辑相同，如果是，则触发下述步骤210的步骤，否则按照原流程进行。
[0073]步骤310:调用存储在所述第一地址内的与所述当前请求的URL相同的个性化页面展示逻辑，并利用该调用的个性化页面展示逻辑替换掉原有的页面展示逻辑。
[0074]具体地，在上述判断结果为是时，调用存储在租户业务数据存储空间内的个性化页面展示逻辑，利用该调用的个性化页面展示逻辑来替换主干模块中相应的页面展示逻辑，实现了租户个性化页面设置的需要。
[0075]举例如:在项目管理系统中，主干模块中对于项目集合采用列表的方式查看，而军工企业个性化的需求是采用树形结构的方式查看。显然，后者是补丁模块提供的功能，我们可以将该补丁模块提供的页面展示逻辑存储在该军工企业租户的业务数据存储地址内，在军工企业租户执行查看项目集合页面的操作时，会检查当前请求的统一资源定位符URL是否与预先定义并存储在所述第一地址内的个性化页面展示逻辑相同相匹配，如果是，则调用补丁模块提供的“采用树形结构的方式查看项目集合”替换掉主干模块原有的“采用列表的方式查看项目集合”。
[0076]需要说明的是，这里步骤300与步骤200的判断过程，可以是同时进行，也可以是先后进行，此处仅仅示例了一种情况而已。
[0077]下面对本申请实施例提供的云计算多租户应用的隔离系统进行描述，下文描述的云计算多租户应用的隔离系统与上文描述的云计算多租户应用的隔离方法可相互对应参照。
[0078]参见图4，图4为本申请实施例公开的一种云计算多租户应用的隔离系统结构示意图。
[0079]如图4所示，该系统包括:
[0080]登录信息接收单元41，用于接收登录用户输入的登录信息，所述登录信息包括租户名及身份验证信息；
[0081]路由数据存储单元42，用于存储租户名与租户业务数据存储地址的对应关系；
[0082]地址确定单元43，用于查询所述路由数据存储单元，将与所述登录信息中包含的租户名相对应的租户业务数据存储地址确定为第一地址；
[0083]身份验证单元44，用于判断所述身份验证信息与所述第一地址中预存的身份信息是否匹配，在身份验证信息匹配成功时允许用户的登录操作；
[0084]地址设置单元45，用于将所述登录用户所要执行操作的数据库地址设置为所述第一地址。
[0085]可选的，图5示例了本申请实施例提供的另一种云计算多租户应用的隔离系统结构示意图。
[0086]结合图4和图5可知，本申请的隔离系统还可以包括:
[0087]第一判断单元51，用于判断所述登录用户当前操作的执行方法是否与预先定义并存储在所述第一地址内的扩展业务相同；
[0088]第一处理单元52，用于在所述第一判断单元51的判断结果为是时，调用存储在所述第一地址内的与所述当前操作的执行方法相同的扩展业务，并利用该调用的扩展业务替换掉原有的业务。
[0089]可选的，图6示例了本申请实施例提供的另一种云计算多租户应用的隔离系统结构示意图。
[0090]结合图5和图6可知，本申请的隔离系统还可以包括:
[0091]第二判断单元61，用于判断所述登录用户当前请求的统一资源定位符URL是否与预先定义并存储在所述第一地址内的个性化页面展示逻辑相同；
[0092]第二处理单元62，用于在所述第二判断单元61的判断结果为是时，调用存储在所述第一地址内的与所述当前请求的URL相同的个性化页面展示逻辑，并利用该调用的个性化页面展示逻辑替换掉原有的页面展示逻辑。
[0093]可选的，本申请的隔离系统还可以包括:管理员设置单元，用于供租户管理员定义所述扩展业务及所述个性化页面展示逻辑。从而供第一判断单元和第二判断进行判断过程。
[0094]可选的，本申请的隔离系统还可以包括:Web容器，用于保存所述登录用户的会话信息。
[0095]可选的，图7示例了本申请实施例提供的另一种云计算多租户应用的隔离系统结构示意图。
[0096]结合图4和图7可知，本申请的隔离系统还可以包括:
[0097]路由数据缓存单元71，用于将所述地址确定单元确定的所述第一地址进行缓存。
[0098]通过在用户首次查询租户对应的租户业务数据存储地址后，将该租户与租户业务数据存储地址的对应关系缓存在路由数据缓冲单元91中，加快了后续用户请求的响应时间。
[0099]本申请实施例提供的云计算多租户应用的隔离系统，接收登录用户输入的包括租户名及身份验证信息的登录信息，查询预设的租户名与租户业务数据存储地址的对应关系，将与所述登录信息中包含的租户名相对应的租户业务数据存储地址确定为第一地址，判断身份验证信息与第一地址中预存的身份信息是否匹配，在身份验证信息匹配成功时允许用户的登录操作，并将登录用户所要执行操作的数据库地址设置为第一地址。本申请预先建立了租户名与租户业务数据存储地址之间的对应关系，即针对不同的租户名分别设定了不同的租户业务数据存储地址，并查询当前登录用户的租户名所对应的业务数据存储地址，当登录用户成功登录后，我们将该登录用户后续所要执行操作的数据库地址设置为查找到的与该登录用户的租户名对应的业务数据存储地址，这样用户后续执行的所有操作均是在其业务数据存储地址内进行的，不同的租户执行操作的业务数据存储地址不同，不同租户之间不会存在相互干扰，实现了多租户应用的隔离，且无需启用新的虚拟机，也就不会额外消耗物理计算资源。
[0100]最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0101]本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。
[0102]对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
【权利要求】
1.一种云计算多租户应用的隔离方法，其特征在于，包括: 接收登录用户输入的登录信息，所述登录信息包括租户名及身份验证信息； 查询预设的租户名与租户业务数据存储地址的对应关系，将与所述登录信息中包含的租户名相对应的租户业务数据存储地址确定为第一地址； 判断所述身份验证信息与所述第一地址中预存的身份信息是否匹配，在身份验证信息匹配成功时允许用户的登录操作； 将所述登录用户所要执行操作的数据库地址设置为所述第一地址。
2.根据权利要求1所述的隔离方法，其特征在于，还包括: 判断所述登录用户当前操作的执行方法是否与预先定义并存储在所述第一地址内的扩展业务相同，如果是，则调用存储在所述第一地址内的与所述当前操作的执行方法相同的扩展业务，并利用该调用的扩展业务替换掉原有的业务。
3.根据权利要求2所述的隔离方法，其特征在于，还包括: 判断所述登录用户当前请求的统一资源定位符URL是否与预先定义并存储在所述第一地址内的个性化页面展示逻辑相同，如果是，则调用存储在所述第一地址内的与所述当前请求的URL相同的个性化页面展示逻辑，并利用该调用的个性化页面展示逻辑替换掉原有的页面展示逻辑。
4.根据权利要求3所述的隔离方法，其特征在于，还包括: 将所述登录用户的会话信息保存在Web容器中。
5.一种云计算多租户应用的隔离系统，其特征在于，包括: 登录信息接收单元，用于接收登录用户输入的登录信息，所述登录信息包括租户名及身份验证信息； 路由数据存储单元，用于存储租户名与租户业务数据存储地址的对应关系； 地址确定单元，用于查询所述路由数据存储单元，将与所述登录信息中包含的租户名相对应的租户业务数据存储地址确定为第一地址； 身份验证单元，用于判断所述身份验证信息与所述第一地址中预存的身份信息是否匹配，在身份验证信息匹配成功时允许用户的登录操作； 地址设置单元，用于将所述登录用户所要执行操作的数据库地址设置为所述第一地址。
6.根据权利要求5所述的隔离系统，其特征在于，还包括: 第一判断单元，用于判断所述登录用户当前操作的执行方法是否与预先定义并存储在所述第一地址内的扩展业务相同； 第一处理单元，用于在所述第一判断单元的判断结果为是时，调用存储在所述第一地址内的与所述当前操作的执行方法相同的扩展业务，并利用该调用的扩展业务替换掉原有的业务。
7.根据权利要求6所述的隔离系统，其特征在于，还包括: 第二判断单元，用于判断所述登录用户当前请求的统一资源定位符URL是否与预先定义并存储在所述第一地址内的个性化页面展示逻辑相同； 第二处理单元，用于在所述第二判断单元的判断结果为是时，调用存储在所述第一地址内的与所述当前请求的URL相同的个性化页面展示逻辑，并利用该调用的个性化页面展示逻辑替换掉原有的页面展示逻辑。
8.根据权利要求7所述的隔离系统，其特征在于，还包括: Web容器，用于保存所述登录用户的会话信息。
9.根据权利要求5所述的隔离系统，其特征在于，还包括: 路由数据缓存单元，用于将所述地址确定单元确定的所述第一地址进行缓存。
10.根据权利要求7所述的隔离系统，其特征在于，还包括: 管理员设置单元，用于供租户管理员定义所述扩展业务及所述个性化页面展示逻辑。
【文档编号】H04L29/08GK104270349SQ201410475563
【公开日】2015年1月7日 申请日期:2014年9月17日 优先权日:2014年9月17日
【发明者】李引, 袁峰, 吴鸿 申请人:广州中国科学院软件应用技术研究所