Как реализовать безопасность на уровне строк в шаблоне ASP.NET? - PullRequest
Новая
       46

Как реализовать безопасность на уровне строк в шаблоне ASP.NET?

0 голосов
/ 23 ноября 2018

Я начал использовать ASP.NET Boilerplate месяц назад, так что это вопрос начального уровня.Я чувствую, что это отличная инфраструктура - большое спасибо за создание и распространение этого.

Я разрабатывал мультитенантное приложение, и теперь я хочу фильтровать строки на основе арендатора.Как правильно сделать это в ASP.NET Boilerplate?Я думал о том, чтобы передать TenantId с каждым вызовом БД или создать контекст запроса, который будет содержать все детали, и передать его вместе с вызовом метода.А затем, в методе, проверьте, совпадает ли TenantId эта строка с тем, что мы передаем.Если нет, то откажитесь, иначе продолжить.С некоторыми изменениями здесь и там я могу достичь того, что хочу, но я хочу знать, как правильно это сделать в ASP.NET Boilerplate.

Во-вторых, любой из готовых коробокПример интеграции функции безопасности на уровне строк SQL Server в ASP.NET Boilerplate?

Большое спасибо.

1 Ответ

0 голосов
/ 24 ноября 2018

Я разрабатывал мультитенантное приложение и теперь хочу отфильтровать строки на основе арендатора.Как правильно сделать это в ASP.NET Boilerplate?Я думал о том, чтобы передать TenantId с каждым вызовом БД или создать контекст запроса, который будет содержать все детали, и передать его вместе с вызовом метода.А затем, в методе, проверьте, совпадает ли TenantId эта строка с тем, что мы передаем.Если нет, то отмените, а затем продолжите.

Это встроенная функция ASP.NET Boilerplate, реализованная с помощью глобальных фильтров запросов EF Core 1008 *.

Подробнееinfo: https://aspnetboilerplate.com/Pages/Documents/Multi-Tenancy#data-filters

Во-вторых, есть ли какой-нибудь готовый пример интеграции функции безопасности на уровне строк SQL Server в шаблонную панель ASP.NET?

Нетвсе вызовы БД выполняются одним и тем же доверенным пользователем БД, определяемым строкой соединения.

Возможно, вы неправильно поняли Безопасность на уровне строк .

Вы можете передать другойСтрока подключения, основанная на пользователе приложения, но это просто авторизация на уровне приложения - также встроенная, реализованная с помощью Перехватчиков Castle Windsor .

Подробнее: https://aspnetboilerplate.com/Pages/Documents/Authorization

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...