用codex顺手写来一个短链接网站，接入来支付功能。

每个租户都拥有独立的运营工作台，可自行完成短链创建、项目分组管理、访问数据分析、自定义域名绑定、子账号协作、角色授权、套餐升级及支付配置。它为每一个租户提供独立的业务后台，使租户能够在统一平台上完成短链创建、分组管理、访问统计、项目运营、域名绑定、成员协作、角色授权、套餐升级和支付配置等工作。系统不仅提供短链列表，还提供项目看板、访问趋势、访问来源、访问设备、访问地区、访问记录等数据维度，帮助租户

程序员大咖

512人浏览 · 2026-04-21 21:38:33

程序员大咖 · 2026-04-21 21:38:33 发布

之前，我们公司用的是收费的短链接网站，可以随时换取短链接的源地址，还可以查看访问数据，但是有限制，超过5万访问之后，就需要开通更高级的会员。

刚好我们有这个需求，我就用codex写来一个短链接的SAAS平台。也接入来支付，自己团队先用起来，后面开始开放出来。

下面是短链接网站的介绍：

一、系统概述

本系统是一套面向多租户场景的短链接 SaaS 平台租户端。它为每一个租户提供独立的业务后台，使租户能够在统一平台上完成短链创建、分组管理、访问统计、项目运营、域名绑定、成员协作、角色授权、套餐升级和支付配置等工作。

系统整体采用“管理后台 + 租户后台”双端结构：

• 管理后台：平台运营方使用，用于创建租户、管理租户状态、配置基础能力、发起一键登录等
• 租户后台：租户自己使用，用于日常业务运营和短链管理

租户系统的目标并不只是“生成短链接”，而是为租户提供一套完整的短链业务运营基础设施，包括：

• 短链创建与维护
• 多项目、多分组组织管理
• 数据看板与访问记录分析
• 自定义域名与证书管理
• 子账号协作与角色权限控制
• 套餐能力管理与付费升级
• 微信支付、支付宝支付配置与购买闭环

从业务视角看，这是一套“可运营、可扩展、可商业化”的租户后台，而不是一个单纯的工具页面。

二、适用场景

租户系统适合以下场景：

• 本地生活平台、城市门户、信息服务平台需要生成活动短链、推广短链、商家短链
• 私域运营团队需要对不同渠道、不同活动、不同人群进行跳转控制和效果追踪
• 企业或团队需要给多个成员分配短链管理权限，并控制不同角色可见页面和操作范围
• 有品牌诉求的客户希望使用自己的域名生成短链，并独立管理 SSL 证书
• 平台方希望通过套餐分级实现商业化，按功能、配额、数据能力区分不同会员等级

三、系统定位

租户系统在整个平台中承担的是“租户运营工作台”的角色。

它的核心定位可以概括为四点：

1. 业务操作中心

租户登录后，所有与短链业务相关的核心操作都在这里完成，包括创建短链、修改短链、查看访问趋势、导出访问记录、管理分组和项目等。

2. 数据分析中心

系统不仅提供短链列表，还提供项目看板、访问趋势、访问来源、访问设备、访问地区、访问记录等数据维度，帮助租户进行业务复盘和渠道优化。

3. 租户组织管理中心

租户可创建子账号、分配角色、控制页面权限，形成符合业务团队协作的组织结构。

4. 商业化承载中心

系统内置套餐体系、能力限制、付费升级能力，并支持微信支付、支付宝支付，使平台可以直接把租户端变成商业化入口。

四、系统角色

租户系统中主要存在以下角色：

1. 租户管理员

租户管理员是租户维度的最高权限用户，通常由平台在创建租户时初始化生成。租户管理员一般拥有：

• 访问租户工作台
• 访问短链中心
• 管理项目与分组
• 访问自定义域名
• 管理子账号
• 管理角色
• 查看套餐与升级
• 配置微信支付
• 配置支付宝支付
• 修改个人信息和密码

2. 子账号

子账号用于租户内部协作。子账号可以根据角色被授予不同页面权限，例如：

• 只看短链，不看用户
• 可看域名，不可看角色
• 可看套餐，不可修改支付配置
• 只能进入个人中心

3. 操作员角色

系统内对普通运营角色做了默认能力收口，通常只开放：

• 工作台
• 短链中心
• 自定义域名
• 套餐与用量
• 个人中心

是否能访问更多页面，由角色权限和套餐共同决定。

五、核心功能模块

1. 登录与身份进入

租户系统支持多种进入方式：

• 账号密码登录
• 一键登录
• 临时 token 跳转登录

一键登录主要由管理后台发起，平台运营方可以在管理后台中点击对应租户，直接跳转进入租户后台，无需手动输入账号密码。这对平台运营、客服协助和故障排查非常重要。

系统也支持首次登录强制改密，保证默认管理员账号的安全性。

2. 工作台

工作台是租户进入系统后的首页，用于展示整体业务概览。

工作台通常包括：

• 昨日访问数据
• 访问人数和 IP 数
• 最近趋势图
• Top 短链
• 访问洞察
• 套餐概况
• 即将过期提醒

工作台的意义在于让租户在登录后的第一时间看到：

• 当前业务运行状态
• 最近数据变化
• 是否存在配额风险
• 是否需要升级套餐

3. 短链中心

短链中心是租户系统中最核心的业务模块。

租户可以在这里完成：

• 创建短链
• 编辑短链
• 删除短链
• 启用 / 停用短链
• 按关键字搜索
• 按项目筛选
• 按分组筛选
• 查看短链列表
• 查看短链详情和统计

短链支持的关键能力包括：

• 自定义短码
• 原始跳转地址配置
• 标题与描述
• 有效期设置
• 最大点击次数设置
• 访问密码保护
• 标签设置
• 项目归属
• 分组归属
• A/B 分流配置
• 随机跳转配置
• UTM 参数能力

这意味着系统支持的不只是“单链接跳转”，而是带有营销、投放、测试、分流和归类能力的业务短链。

4. 项目与分组管理

为了解决租户短链数量增多后的组织问题，系统设计了“项目 + 分组”两层结构。

项目

项目用于表示更高层级的业务归属，例如：

• 春节活动
• 商家推广
• 小程序拉新
• 游戏投放
• 线下门店

分组

分组用于在项目内部进一步细分，例如：

• 抖音渠道
• 视频号渠道
• 门店海报
• 地推二维码
• 私域社群

通过项目和分组，租户可以把短链管理从“扁平列表”升级成“业务结构化管理”。

5. 项目数据看板

租户系统不仅提供短链明细，还提供项目级数据看板。

项目数据看板包括：

• 项目短链总数
• 活跃短链数
• 累计访问次数
• 累计访问人数
• 昨日新增短链
• 昨日访问数据
• 趋势图
• 短链访问 Top5
• 数据洞察

项目看板适用于业务负责人快速判断：

• 某个项目是否在增长
• 哪些短链效果最好
• 访问高峰集中在哪个时间段
• 主要访问地区和设备是什么

这类能力使系统更偏向“运营后台”，而不是简单的“链接工具”。

6. 单短链统计与访问记录

系统支持查看单条短链的详细统计信息。

统计内容包括：

• 总点击次数
• 独立访客数
• 今日点击
• 最近 24 小时点击
• 最近 7 天点击
• 地区分布
• 来源分布
• 来源分类
• 设备分布
• 浏览器分布
• 操作系统分布
• 访客类型
• 识别方式
• 网络类型
• Top IP
• 访问明细日志

访问记录功能适合用于：

• 渠道投放效果分析
• 活动转化前链路排查
• 异常流量识别
• 广告作弊初步分析

7. 自定义域名

租户可以为自己的短链绑定专属业务域名。

系统支持：

• 绑定多个自定义域名
• 设置主域名
• 查看 CNAME 目标值
• 保存阿里云 DNS 配置
• 自动签发证书
• 手动上传证书
• 切换当前生效证书
• 删除证书记录

自定义域名的价值包括：

• 提升品牌信任感
• 提升链接点击率
• 满足企业品牌统一要求
• 便于客户自己管理流量入口

配合证书自动签发，租户不需要手工处理大量 HTTPS 运维细节。

8. 用户管理

租户系统支持租户内部成员管理。

管理员可以：

• 创建子账号
• 修改子账号信息
• 删除子账号
• 重置或设置密码
• 分配角色
• 发起子账号一键登录

这使得系统能适应团队协作场景，而不再局限于“一个租户只有一个账号”的低级形态。

9. 角色管理

角色管理用于解决“谁能看什么、谁能改什么”的问题。

系统支持：

• 创建角色
• 修改角色
• 删除角色
• 查看角色权限
• 按页面维度分配权限

系统当前主要围绕租户页面权限来组织授权，例如：

• 工作台
• 短链中心
• 自定义域名
• 用户管理
• 角色管理
• 套餐与用量
• 微信支付配置
• 支付宝支付配置
• 个人中心

角色和套餐是两层控制：

• 角色决定“这个人是否有资格进入某页面”
• 套餐决定“当前租户是否有资格使用某能力”

只有两者都允许，用户才能真正使用。

10. 套餐与用量

套餐页是租户系统中的商业化核心页面。

它承担三件事：

• 展示当前套餐
• 展示资源用量
• 提供升级入口

系统目前已实现四档套餐：

• 免费版
• 月度会员
• 季度会员
• 年度会员

套餐差异体现在：

• 每日创建短链上限
• 累计短链数量
• A/B 分流数量
• 随机跳转网址数量
• 是否允许修改跳转网址
• 统计数据可见上限
• 分组数据可见上限
• 访问记录可见上限
• 项目数量
• 导出访问记录能力
• 自定义域名数量
• 客服支持等级

套餐页同时支持对比展示，让租户清楚知道不同版本的能力差异。

11. 微信支付与支付宝支付

为了让租户能直接在系统内完成升级，租户系统已经接入支付能力。

微信支付

租户可在微信支付配置页中维护：

• AppID
• 商户号
• 商户证书序列号
• APIv3 Key
• 商户私钥
• 微信支付公钥信息

套餐页支持发起微信 Native 扫码支付。

支付宝支付

租户可在支付宝支付配置页中维护：

• 支付宝 AppID
• 应用私钥
• 支付宝公钥
• 启用开关

套餐页支持发起支付宝网站支付。

系统已实现：

• 订单创建
• 订单状态查询
• 异步通知回调
• 回调验签
• 支付成功后自动升级套餐
• 支付回跳后自动恢复订单状态

这意味着租户可以不依赖平台人工操作，直接在租户系统里完成自助付费升级。

六、权限与套餐双重控制机制

租户系统的一大特点是“权限控制”和“套餐限制”同时存在。

1. 页面权限

页面权限控制的是“入口可见性”和“路由可访问性”。

例如：

• 没有用户管理权限的人不能进 /tenant/users
• 没有角色管理权限的人不能进 /tenant/roles
• 没有支付配置权限的人不能进支付配置页面

2. 套餐限制

套餐限制控制的是“实际业务能力是否可用”。

例如：

• 免费版达到项目上限后，不能再新建项目
• 低套餐不支持导出访问记录
• 低套餐超过统计上限后不再显示详细数据
• 免费版不允许修改跳转地址

3. 双层控制价值

双层控制可以同时满足：

• 团队协作中的职责分离
• 商业化中的能力分级

这比单纯的 RBAC 更适合 SaaS 多租户业务。

七、系统安全机制

租户系统在安全上做了多层设计：

• JWT 登录认证
• 租户与管理后台 token 分离
• 一键登录临时 token
• 首次登录强制改密
• 角色权限校验
• 页面路径白名单控制
• 支付回调验签
• 微信支付回调解密
• 支付宝 RSA2 验签
• 默认管理员密码重置机制

此外，由于平台采用多租户模型，系统还需要确保：

• 租户 A 无法访问租户 B 的数据
• 同一租户内，不同角色看到的数据范围受到限制
• 部分功能对管理员开放，对普通成员只读或隐藏

八、本地与线上运行结构

当前系统在开发和部署上采用前后端分离结构。

本地开发端口

• 管理后台 API：http://localhost:3010
• 管理后台前端：http://localhost:3011
• 租户 API：http://localhost:3012
• 租户前端：http://localhost:3013

线上部署结构

• 后端容器：处理管理后台 API 和租户 API
• 前端容器：处理管理端和租户端页面访问
• 域名或子域名：用于路由到对应租户页面
• 支付回调：走租户域名 /api/.../notify/...

系统本地开发默认连接服务器 MySQL 数据库，以便快速验证真实业务数据。

九、租户系统的业务价值

从平台视角看，租户系统的价值主要体现在：

• 把短链工具升级为可交付的 SaaS 产品
• 支持多客户同时使用同一套平台
• 支持平台通过套餐收费形成收入
• 降低人工运维和人工升级成本
• 提高租户自助管理能力

从租户视角看，价值主要体现在：

• 有独立后台可自行运营
• 有品牌域名能力
• 有团队协作能力
• 有数据分析能力
• 有按需升级能力
• 有支付闭环，无需人工联系平台续费

十、当前系统的成熟度

按照当前实现状态，这套租户系统已经不再是一个演示型后台，而是具备实际商用基础的租户端系统。

它已经具备以下典型 SaaS 产品特征：

• 多租户隔离
• 完整后台能力
• 套餐分级
• 配额控制
• 数据分析
• 自定义域名
• 权限体系
• 支付闭环
• 本地开发和生产部署流程

这意味着平台已经具备继续向下扩展更多能力的基础，例如：

• 更细的操作级权限
• 更复杂的营销链路分析
• 更丰富的支付产品
• 自动续费机制
• 套餐订单管理后台
• 发票与合同联动

十一、适合对外介绍的简版文案

如果需要对外介绍，可以使用下面这段：

我们的租户系统是一套面向多租户场景的短链接 SaaS 后台。每个租户都拥有独立的运营工作台，可自行完成短链创建、项目分组管理、访问数据分析、自定义域名绑定、子账号协作、角色授权、套餐升级及支付配置。系统支持按套餐限制能力和配额，并已接入微信支付与支付宝支付，能够实现从业务使用到自助付费升级的完整闭环。