我在一个在Oracle数据库中预定义用户的项目上工作。我的工作是在这个巨大的数据库上编写一个API(使用C#.net mvc)。在这个项目中,用户身份验证的最佳做法是什么?我更喜欢在中间商品中这样做。
目前我不知道如何找出用户凭据是什么,我认为从C#端选择它们是不可能的,因此每次用户请求任何内容时我都会尝试与其进行连接&#39 ; s(用户/密码)输入,如果它没有问题我关闭它并用管理员凭证连接到Oracle,因为有时我可能不得不做一些不在DB用户访问的事情(他们中的大多数只有View访问权限)只)
编辑:我想使用MVC功能(idk要调用的内容)让我们说"模式"我认为现在是不可能的。我决定使用2个连接字符串,一个用于管理(使用supervisor auth),另一个用于用户需求,并让DB管理权限。
答案 0 :(得分:1)
如果在Oracle数据库中定义了用户凭据,则可以在中间件中执行身份验证 - 不。
通常,您将拥有如下所示的数据库身份验证功能:
function authenticate_user (p_username varchar2, p_password varchar2)
return boolean;
当您需要对用户进行身份验证时,请调用该函数;如果它返回TRUE则会对它们进行身份验证,否则它们不会。当然,根据您的需要,函数可能会采用不同的参数,或者可能返回1/0而不是布尔值,但原理将是相同的。