我正在制作一个WebAPI服务。我刚刚使用ASP.NET WebAPI模板进行身份验证。我想知道如何限制已经登录的用户的数据库实体访问。使用[授权]我们可以限制未经授权的用户,我已经完成了。登录后,他们可以立即访问任何内容。例如:我有一张桌子比尔。使用BillId,获得授权的用户可以访问Bill表中的任何条目。如何限制?目前Bill表与UserIdentity表没有关系!!。
答案 0 :(得分:0)
在考虑了这个场景之后,我有一个解决方案[不确定最好]。在我的所有控制器中,我都可以获得Userid [Authenticated user' s id]。当用户向任何实体添加数据时,我会将userid作为列添加到该实体并存储用户ID。当任何用户查找资源时,他将只获得那些属于他的Userid的资源。我没有给任何用户表提供任何关系,只是将userid作为新列添加到所有实体。