Question

我正在使用 MVC4 和 EF5 开发多租户网络应用。我之前曾问过有关过滤我的DbContext的问题：Is it bad practice to filter by ID within the repository pattern。

显然，我的方法很合理，但有人建议，不是在单个存储库中处理所有过滤，而是使用'存储库或DBContextWrapper提供已经过滤到租户级别的上下文将为您的[我的]普通存储库提供信息的类。

不幸的是我不是MVC专家，所以我尽可能地开始实现这一点，但是在研究其他多租户应用程序的EF过滤时，我发现了一个问题非常相似的案例 {{ 3}}，虽然完全没有理解答案。

在我的应用程序中，CompanyID是User类的属性，因此应直接从经过身份验证的用户处获取。例如：

int CompanyID = db.Users.Single(u => u.Email == User.Identity.Name).CompanyID;

我目前的做法似乎确实有效，但是我很确定我已经以错误的方式解决了问题和/或根据我在其他问题中看到的关于做同样事情的事情而做得不够好。在另一个问题中Multi-tenancy web application with filtered dbContext使用反射来做到这一点，但是我无法弄清楚它是否适用于我的情况，甚至是如何使用它。

如果有人能够解释解决这个问题的最佳方式，以及不同方式的利弊，我将非常感激。谢谢:)）

我目前的实施如下：

DB

一个数据库，多个租户。
所有表都以这种或那种方式链接回公司表，但并非所有表都有CompanyID字段。

TestController.cs

public class TestController : Controller
{
    private BookingSystemEntities db = new BookingSystemEntities();
    public ActionResult Index()
    {
        var user = db.Users.Single(u => u.Email == User.Identity.Name);
        IBookingSystemRepository rep = new BookingSystemRepository(db, user);            
        return View(rep.GetAppointments(false));
    }

}

BookingSystemRepository.cs

public class BookingSystemRepository : IBookingSystemRepository
{
    private CompanyBookingSystemRepository db;

    public BookingSystemRepository(BookingSystemEntities context, User user)
    {
        this.db = new CompanyBookingSystemRepository(context, user);
    }

    public IEnumerable<Appointment> GetAppointments()
    { return GetAppointments(false); }

    public IEnumerable<Appointment> GetAppointments(bool includeDeleted)
    {
        return includeDeleted
            ? db.Appointments
            : db.Appointments.Where(a => a.Deleted.HasValue);
    }

    public IEnumerable<Client> GetClients()
    { return GetClients(false); }

    public IEnumerable<Client> GetClients(bool includeDeleted)
    {
        return includeDeleted
            ? db.Clients
            : db.Clients.Where(c => c.Deleted.HasValue);
    }

    public void Save()
    {
        db.SaveChanges();
    }

    public void Dispose()
    {
        if (db != null)
            db.Dispose();
    }
}

CompanyBookingSystemRepository.cs

public class CompanyBookingSystemRepository
{
    private BookingSystemEntities db;
    private User User;
    public IEnumerable<Appointment> Appointments { get { return db.Appointments.Where(a => a.User.CompanyID == User.CompanyID).AsEnumerable<Appointment>(); } }
    public IEnumerable<Client> Clients { get { return db.Clients.Where(a => a.CompanyID == User.CompanyID).AsEnumerable<Client>(); } }

    public CompanyBookingSystemRepository(BookingSystemEntities context, User user)
    {
        db = context;
        this.User = user;
    }

    public void SaveChanges()
    {
        db.SaveChanges();
    }

    public void Dispose()
    {
        if (db != null)
            db.Dispose();
    }
}

Answer 1

我比你提供的其他一些例子更喜欢你的方法。基于登录用户进行过滤应该是确保您正确过滤数据的最有效方法，假设每个租户都运行相同的代码库和域。（如果没有，你也可以利用它们进行过滤。）

如果您担心数据库性能与没有CompanyID的过滤表有关，您可以故意对数据库进行非规范化，以便在这些表中包含该字段。

您引用的反射方法虽然优雅，但似乎过于复杂，而且比在您的数据库调用中包含CompanyID要多得多（特别是因为在两个实例中都发生了db调用）。

编辑（评论后）：

至于其余部分，你似乎写了很多不必要的超额代码（至少不在上面引用的例子中）。我不一定理解为什么你要区分BookingSystemRepository和CompanyBookingSystemRepository，因为从你的代码看，前者似乎只存在将调用传递给后者，后者只是使用UserID过滤结果（是否存在这样的情况：你不会过滤那些结果吗？）。

您可以完全通过将方法更改为：

来消除这两个类（以及您在评论中引用的问题）

public class TestController : Controller
{
    private BookingSystemEntities db = new BookingSystemEntities();
    public ActionResult Index()
    {
        var user = db.Users.Single(u => u.Email == User.Identity.Name);
        var appointments = db.Appointments.Where(a => a.User.CompanyID == user.CompanyID).AsEnumerable();
        return View(appointments);
    }

    public override void Dispose(bool disposing)
    {
        db.Dispose();
        base.Dispose(disposing);
    }
}

从那里，如果你担心性能，你真的应该在数据库中进行所有过滤，然后只调用这些过程来返回你的数据。

如何使用带有MVC4的实体框架在多租户应用程序中过滤DbContext

1 个答案: