一种实现方式是使用'Session”会话来存储用户的租户信息，然后在每个页面的请求中检查会话中存储的租户信息是否与当前请求的租户信息一致。若不一致，则将请求重定向到错误页面或登录页面。

以下是示例代码：

1.在Startup.cs文件中添加Session服务的注册方法。

public void ConfigureServices(IServiceCollection services) { services.AddSession(options => { // 设置Session的过期时间为1小时 options.IdleTimeout = TimeSpan.FromHours(1); options.Cookie.HttpOnly = true; }); }

2.在Configure方法中添加Session的中间件，并将它放在UseRouting和UseAuthorization之前。

public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { app.UseSession(); app.UseRouting(); app.UseAuthorization(); // ... }

3.在登录控制器中，将用户租户信息存储到Session中。

public IActionResult Login(LoginViewModel vm) { // 验证用户输入的租户信息，并在数据库中查找相应的记录 var tenant = _tenantRepository.GetByDomain(vm.Domain); if (tenant != null) { // 如果租户存在，则将租户信息存储到Session中 HttpContext.Session.SetString("TenantId", tenant.Id.ToString()); return RedirectToAction("Index", "Home"); } else { // 如果租户不存在，则返回错误提示给用户 ViewBag.Error = "Invalid domain."; return View(vm); } }

4.在每个需要访问租户相关信息的控制器或方法中，使用Session中存储的租户信息来验证用户的访问权限。

[Authorize] public class HomeController : Controller { private readonly ITenantRepository _tenantRepository;

public HomeController(ITenantRepository tenantRepository)
{
    _tenantRepository = tenantRepository;
}

public IActionResult Index()
{
    // 从Session中读取租户信息
    var tenantId = int.Parse(HttpContext.Session.GetString("TenantId"));

    // 根据租户ID从数据库中获取租户信息
    var tenant = _tenantRepository.GetById(tenantId);

    // 验证租户信息是否匹配当前请求的租户信息
    if (tenant == null || tenant.Domain != HttpContext.Request.Host.Host)
    {
        // 如果不匹配，则将请求重定向