标签: asp.net-mvc nhibernate
阻止用户在MVC / NHibernate应用程序中删除/更新其他用户数据的正确方法是什么?
我有一个具有外键(UserId)的实体,我使用Session.Update(entity)更新它。 如何将Where或Join条款添加到Update来限制此类操作?
Session.Update(entity)
Where
Join
Update
我当然可以检查执行MVC操作的用户是否与entity.UserId相同,但这需要额外选择。
entity.UserId
你能提出什么建议吗?
答案 0 :(得分:1)
你或许可以看一下使用过滤器,拦截器......的多租户支持。
http://www.agileatwork.com/bolt-on-multi-tenancy-in-asp-net-mvc-with-unity-and-nhibernate-part-ii-commingled-data/