ASP.NET Identity 2.0 проверяет, находится ли текущий пользователь в роли IsInRole

Question

ASP.NET Identity 2.0 проверяет, находится ли текущий пользователь в роли IsInRole

Так как правила безопасности не могут перебирать список записей, чтобы найти тот, который содержит определенный бит данных, трюк здесь заключается в том, чтобы хранить записи по идентификатору, который позволяет легко получить доступ. Существует большая статья о денормализации , которая предлагает некоторые хорошие сведения об этой практике.

В этом случае, если ваш вариант использования позволяет, вы можете просто захотеть переключить свою структуру данных так, чтобы что записи хранятся по идентификатору пользователя, а не хранят идентификатор в качестве значения в записи, например:

/users/user_id/items/item_id/subscribers/user_id/

Фактически, как вы увидите в денормализации, вы можете даже извлечь выгоду из раскалывая вещи еще дальше, в зависимости от точного размера ваших данных и того, как вы будете читать его позже:

/ users / user_id / items / user_id / item_id / subscription / item_id / user_id

В любом из этих форматов вы можете теперь предотвращать дублирование и блокировать защиту довольно хорошо с помощью чего-то вроде этого:

{
   "users": {
      "$user_id": { ".write": "auth.id === $user_id" }
   },
   "subscribers": {
      "$subscriber_id": { ".write": "auth.id === $subscriber_id" }
   }
}

16

identity asp.net c#

задан User 12345678 13 April 2014 в 23:53

0 ответов

Другие вопросы по тегам:

identity asp.net c#

ASP.NET Identity 2.0 проверяет, находится ли текущий пользователь в роли IsInRole

0 ответов

Похожие вопросы: