个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我正在使用 .NET Core 2.0 和 EF Core 构建带有共享表的 Multi-Tenancy 应用程序。
如果重要的话,我还会将通用存储库与工作单元一起使用。
我想让它得到适当的保护并避免重复逻辑,所以我认为如果有可能以某种方式修改我用于每个查找操作的 DbContext 添加如下内容:entity => entity.tenantId == userContext.tenantId.
我还必须确保在创建正确的 tenantId 时应用并且不授权更新其他租户属性,但到目前为止,此逻辑包含在服务层中 - 如果我对这种方法有误,请纠正我?
IUserContext 是在 Domain abstractions 中定义的,应用层以不同的方式实现它(API 或 Web App),但我不确定当数据层执行这种逻辑时它是否不是代码异味/反模式? (恐怕是)。
这个逻辑应该转到服务(然后必须重复很多次,我认为这不是一个好主意),DbContext 还是我应该以某种方式调整存储库?
最佳答案
所以你想要的是,如果有人会像这样写一些 Linq 语句
var result = myDbcontext.myDbSet.SomeLinq(...)
内部会是这样
var result = myDbContext.myDbSet
.Where(entity => entity.tenantId == userContext.tenantId)
.SomeLinq(...)
所以你应该做的是,当用户认为他们访问 myDbContext.myDbSet 时,他们实际上得到了 tenantId == userContext.tenantId 的子集>
我认为巧妙的解决方案是创建一个类,为 DbContext 中的每个 DbSet 公开一个 IQueryable 并隐藏实际的 DbContext。
像这样:
class MyOriginalDbContext : DbContext
{
public DbSet<Student> Students {get; set;}
public DbSet<Teacher> Teachers {get; set;}
public DbSet<ClassRoom> ClassRooms {get; set;}
...
}
public MyLimitedContext : IDisposable
{
// to be filled in constructor
private readonly MyOriginalDbcontext dbContext = ...
private readonly int tenantId = ...
IQueryable<Student> Students
{
get
{
return this.dbContext.Students
.Where(student => student.tenantId == tenantId);
}
}
IQueryable<Student> Teachers
{
get
{
return this.dbContext.Teachers
.Where(teacher => teacher.tenantId == tenantId);
}
}
...
用户不会注意到差异:
using (var dbContext = new MyLimitedContext(...))
{
var TeachersWithTheirStudents = dbContext.Teachers
.Join(dbContext.Student)
.GroupBy(teacher => teacher.Id,
...
}
关于c# - 如何向 EF Core 中 DbContext 中的每个查询添加参数以保护租户数据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48653423/
26
4
0
我已经开始研究使用 Identity 框架的现有 ASP.NET Core 项目。该应用程序使用单个数据库。出于某种原因,应用程序使用两个独立的数据库上下文 - 一个派生自 IdentityDbCon
我刚刚下载了EntityFramework.dll v4.3。我发现了许多比较 DbContext 与 ObjectContext 的问题。但其中大部分是 2010 年或 2011 年初的。 我想阅读
我想做什么 public void SomeTestMethod(){ var person = this.PersonManager.Get(new Guid("someguid"));
在我的应用程序中,我刚刚将 EntityFramework 更新到版本 6.0.2,现在我遇到了一些错误,这是我在更新我的应用程序之前没有发现的。 我有一个从 IdentityDbContext 类继
我正在处理一个大型项目,每个 DbContext 下有 50 多个 DbContext 和 100 多个 DbSet。 每个 DbContext 都由一个单独的团队处理,他们根据他们的要求/更改添加/
我是 WPF 的初学者。我想知道 dbcontext.Add 和 dbcontext.AddObject 之间有什么区别。 private void AddButton_Click(object se
我正在使用 MVC .Net。通常,每当我需要查询数据库时,我总是使用类似下面的方法来创建一个实例: using (EntitiesContext ctx = new EntitiesContext(
我在 HomeController 中有一个方法,我试图通过 URL 访问它,如下所示: http://localhost/web/home/GetSmth 第一次工作,但刷新页面后,我收到此错误:
在我的 Controller 中,我有这个 private readonly DbContext _context; public CountryController(DbContext contex
我正在寻找一种回滚实体更改的方法。我遇到了this answer它显示了如何设置实体状态,但我想知道如果我只是处理我的 dbContext 实例而不调用 dbContext.SaveChanges()
在我的项目中,我使用entity framework 7 和asp.net mvc 6\asp.net 5。我想为自己的模型创建 CRUD 我怎样才能做得更好: 使用 Controller 中的 db
我正在使用 Asp.Net Core 2.1 开发 Web 应用程序。在我使用脚手架添加新身份后,它为我生成了这些代码: IdentityStartup.cs 中生成的代码 [assembly:Hos
一旦我解决了one issue与 IBM.EntityFrameworkCore ,另一个出现了。对于 DB2 和他们的 .NET 团队来说,一切都是那么艰难和痛苦...... 问题:我在同一个 VS
我正在尝试创建一个播种用户和角色数据的类。 我的播种数据类(class)采用RoleManager构造函数参数 public class IdentityDataSeeder { private
我正在使用 .NET Core 2.1 构建 Web API。这将作为 Azure Web 应用程序托管。我想将数据库连接字符串保留在 Azure Key Vault 中。这是我放入 Startup.
当使用像 MySQL 这样的网络数据库时,DbContext 应该是短暂的,但是根据 https://www.entityframeworktutorial.net/EntityFramework4.
我有一个直接调用的 Controller 操作,但抛出了这个错误: The operation cannot be completed because the DbContext has been d
我在 Visual Studio 中使用默认的 ASP.Net MVC 模板。我正在使用在模板中为我创建的 ASP.Net 身份代码。我希望我使用的 DBContext 了解 ApplicationU
我有一个软件产品,它的数据库是在 SQLServer 上创建的,表名和列名是由开发团队定义的,然后使用 Database First 方法将模型导入 Visual Studio,现在我们正在为其他公司
我正在使用 EFCore 加载“用户”实体和用户制作的相关“订单”。 我有一个构造函数(来自真实代码的简化示例),它使用 id=1 加载用户并实现一个命令来更新 LoadedUser 实体中的更改。但
我是一名优秀的程序员,十分优秀!