我正在使用 .NET Core 2.0 和 EF Core 构建一种带有共享表的 Multi-Tenancy 应用程序。
如果重要的话,我还将通用存储库与工作单元一起使用。
我想让它得到适当的保护并避免重复逻辑,所以我认为是否有可能以某种方式修改我用于每个查找操作的 DbContext 添加类似的内容: entity => entity.tenantId == userContext.tenantId 。
我还必须确保在创建正确的租户 ID 时应用并且不授权更新其他租户属性,但到目前为止,此逻辑包含在服务层中 - 如果我对这种方法有误,请纠正我?
IUserContext 在域抽象中定义,应用程序层以不同的方式实现它(API 或 Web App),但我不确定当数据层执行这种逻辑时它是否不是代码异味/反模式? (恐怕是这样)。
这个逻辑应该转到服务(然后它必须重复多次,我认为这不是一个好主意),DbContext 还是我应该以某种方式调整存储库?
最佳答案
所以你想要的是,如果有人会写一些这样的 Linq 语句
var result = myDbcontext.myDbSet.SomeLinq(...)
var result = myDbContext.myDbSet
.Where(entity => entity.tenantId == userContext.tenantId)
.SomeLinq(...)
myDbContext.myDbSet 时,他们实际上得到了 tenantId == userContext.tenantId 所在的子集我认为简洁的解决方案是创建一个类,为 DbContext 中的每个 DbSet 公开一个 IQueryable 并隐藏实际的 DbContext。
像这样的东西:
class MyOriginalDbContext : DbContext
{
public DbSet<Student> Students {get; set;}
public DbSet<Teacher> Teachers {get; set;}
public DbSet<ClassRoom> ClassRooms {get; set;}
...
}
public MyLimitedContext : IDisposable
{
// to be filled in constructor
private readonly MyOriginalDbcontext dbContext = ...
private readonly int tenantId = ...
IQueryable<Student> Students
{
get
{
return this.dbContext.Students
.Where(student => student.tenantId == tenantId);
}
}
IQueryable<Student> Teachers
{
get
{
return this.dbContext.Teachers
.Where(teacher => teacher.tenantId == tenantId);
}
}
...
using (var dbContext = new MyLimitedContext(...))
{
var TeachersWithTheirStudents = dbContext.Teachers
.Join(dbContext.Student)
.GroupBy(teacher => teacher.Id,
...
}
关于c# - 如何向 EF Core 中 DbContext 中的每个查询添加参数以保护租户数据?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/48653423/