如何在 WebAPI 中限制对数据库资源的访问
本文关键字:数据库 资源 访问 WebAPI | 更新日期: 2023-09-27 17:57:08
我正在做一个WebAPI服务。我只是使用了具有身份验证的 ASP.NET WebAPI 模板。我想知道如何限制那些已经登录的用户的数据库实体访问。使用[授权],我们可以限制未经授权的用户,我已经做到了。登录后,他们现在可以访问任何内容。例如:我有一张桌子比尔。使用 BillId,获得授权的用户可以访问账单表中的任何条目。如何限制这一点?目前账单表与用户标识表没有关系!.
在考虑了这个场景之后,我有一个解决方案[不确定是最好的]。在我的所有控制器中,我都可以获取用户 ID [经过身份验证的用户 ID]。当用户向任何实体添加数据时,我会将 userid 作为列添加到该实体并存储用户 id。当任何用户查找资源时,他将只获得属于其用户ID的资源。我没有与任何用户表有任何关系,而只是将用户 ID 作为新列添加到所有实体。