我需要具有受登录用户身份限制的特定实体的所有访问权限(他们只能根据复杂的规则查看某些实例)。在oData $ filter中指定太难了(我不想这样做)。我不想求助于存储库(我正在尝试为动态响应式Web应用程序提供最全面的,最灵活的数据接口)。我想在Microsoft(或Breeze)堆栈中的某个点拦截请求以修改oData查询或EntityFramework查询以注入安全过滤。我知道如何轻松地直接请求实体,但我希望它也可以间接请求(通过相关实体的导航属性)。想法?
答案 0 :(得分:0)
实体导航加载结果的查询实际上只是针对每种类型的“defaultResourceName”的常规查询。因此,只要您关闭所有“默认”端点(因为听起来您已经在为直接请求做了),您应该没问题。
答案 1 :(得分:0)