标签：asp-net-identity c entity-framework

可以说我有一个有很多学生组织的组织.每个组织都有一个登录名,其中显示了相关学生的列表.

在查看学生名单时,我可以通过单击其中一个对其进行编辑.这将我带到一个页面,说/ students / edit /< id>.

查询此页面的视图可以从我的服务层获取学生：

public class StudentService : IStudentService {

     private readonly IRepository _repository; // injected in constructor

     public Student GetStudent(int id) {
          return _repository.Get<Student>(x => x.Id = id);
     }
}

我的问题是：

>如何确保组织X不查询组织Y的数据(例如,通过在查询字符串中使用不属于已登录组织的其他ID)？
>服务层是否应添加额外的联接(&& x.OrganisationId ==< organization id>),以确保
当前登录的组织是唯一的数据
从哪里查询？如何从服务层获取当前用户？
>是否应该向GetStudent(int id,intorganisationId)添加一个额外的参数,然后由控制器进行设置？这似乎使我的服务肿.

我希望我已经很好地解释了这一点,如果让我感到困惑,请让我知道;-)

解决方法:

我建议您使您的服务知道当前经过身份验证的用户.这样一来,您可以在每个查询中加入类似于以下内容的限制Where子句,以防止用户看到其他组织的学生

 private Student GetStudent(int id) {
      return _repository
        .Get<Student>(x => x.Id = id)
        .Where(s => s.OrganisationId == _currentUser.OrganisationId)
        .FirstOrDefault();
 }

标签：asp-net-identity,c,entity-framework
来源： https://codeday.me/bug/20191121/2052722.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。