我找到了该帖子(Multi-tenanted DB. Strategy for Document ID and authorization),并且正在尝试修改与the first answer或the second answer类似的基本存储库。我知道两个答案都对RavenDB有好处,但是,我的后端数据库是MongoDB,我想知道是否可以为我的MongoDB基础存储库实现类似的方法。
谢谢
Edit1 :更具体地说,这是我要解决的问题:目前,为了获得授权,我们将TenantID添加到针对数据库/集合运行的每个查询中。有时,开发人员忘记添加TenantID(因此,攻击者可能可以访问其他租户的数据)。我要做的是强制将TenantID始终添加为针对数据库运行的查询的一部分。与人们在拳头和上面第二个答案中所建议的相似。
更新:我找到了一种方法,我使用了 Builders