前端之家

  1. 首页
  2. 问答

数据库存储库中基于策略的访问

问答

当前我正在构建一个Web应用程序,它应该非常安全。此webapp存在一个Angular前端,带有.NET Core后端。 Auth0通过其Lock产品用于安全性。为了限制访问,Auth0提供了范围。该范围可以与.NET Core中基于策略的访问结合使用。

要限制访问,您可以添加[Authorize("read:customers")],例如,仅在用户有权访问客户时才允许用户。但是,Authorize属性只能在控制器中使用。

有时候,用户应该对订单具有写访问权,但是在这种情况下,订单还更改了用户不应访问的另一个表中的某些数据。

我当时正在考虑在存储库中添加授权。仅当数据库更改的范围对于该操作正确时,才应进行数据库更改。这可能吗。当然,我可以在每个存储库方法中添加一个if语句来检查用户的作用域,但是是否有内置属性或函数来验证用户是否可以访问特定方法?

qiu397249612 回答:数据库存储库中基于策略的访问
暂时没有好的解决方案,如果你有好的解决方案,请发邮件至:iooj@foxmail.com
asp.net-corec#ef-core-2.2
本文链接:https://www.f2er.com/3144583.html

大家都在问