[英]Pass Filter Parameter To DBContext
在 ASP.Net Core Web 应用程序中,将值传递给 DB Context 类以将其用作过滤器的正确方法是什么?
我需要过滤在我的 ASP.Net Core Web 应用程序的所有页面中返回的数据。 过滤器将基于登录用户。 如果登录用户来自分支 6108,那么他们应该只能看到该分支的数据。 如果我使用原始值,我可以说
modelBuilder.Entity<Branch>().HasQueryFilter(b => b.BranchID == 6108);
问题是我们有 50 多个分支机构,因此任何登录用户的数量都会有所不同。
所以理想情况下我希望它说
modelBuilder.Entity<Branch>().HasQueryFilter(b => b.BranchID == branchFilter);
其中 branchFilter 是我通过使用获取登录用户后发现并传递的值
@User.Identity.Name
进行下面建议的更改后,我在尝试访问视图时收到一个新错误。
InvalidOperationException: 使用了命名连接字符串,但在应用程序的配置中找不到名称“ AzureSql” 。
它指向 GetUserProvider 作为源
public GetUserProvider(IHttpContextAccessor accessor)
{
UserName = accessor.HttpContext?.User.Claims.SingleOrDefault(x => x.Type == UserName)?.Value;
using (var context = new TimeSheetContext())
{
var branch = context.Colleagues
.Single(c => 'the identifer' == UserName);
BranchID = branch.BranchID;
}
}
突出显示 var 分支线。
在 Google 上搜索错误显示它通常是在脚手架期间引起的,因此它是 EF Core,但与我的问题无关,因为在不尝试建议时发现连接字符串很好。
当您启动 DbContext 时,您可以注入所需的用户数据,将其存储在一个字段中,然后在您的查询中使用它。 为此,您可以为此用户数据创建一个接口,然后通过依赖注入注入用户数据的实现。 之后,您可以使用HasQueryFilter
的字段。
例如:
public class YourDbContext : DbContext
{
private string branchId;
private string userId;
public YourDbContext(DbContextOptions<YourDbContext> options, IGetUserProvider userData) : base(options)
{
tenantId = userData.BranchId;
userId = userData.UserId;
}
// ...
protected override void OnModelCreating(ModelBuilder modelBuilder)
{
modelBuilder.Entity<Branch>().HasQueryFilter(b => b.BranchID == branchId);
}
}
以及一个关于如何从 HttpContext 获取用户的示例,您的用户在其中拥有对分支的声明。 您当然应该有一个与您的用例相关的IGetUserProvider
实现。
public interface IGetUserProvider
{
string UserId { get; }
string BranchId { get; }
}
public class GetUserProvider : IGetUserProvider
{
public string UserId { get; }
public string BranchId { get; }
public GetTenantClaimsProvider(IHttpContextAccessor accessor)
{
UserId = accessor.HttpContext?.User.Claims.SingleOrDefault(x => x.Type == UserIdentifierClaimName)?.Value;
BranchId = accessor.HttpContext?.User.Claims.SingleOrDefault(x => x.Type == BranchIdentifierClaimName)?.Value;
}
}
或者,您可以在DbContext
的实现上创建公共属性或方法,但您需要记住在查询任何数据集之前始终设置数据。 这是一个极有可能的错误,会产生相当大的后果,可以通过注入所需的数据来避免。
有关此主题的完整指南,请阅读 Jon P. Smith 的提议设计: https : //www.therformedprogrammer.net/part-4-building-a-robust-and-secure-data-authorization-with-ef-core /
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.