Могу ли я использовать претензии для защиты полей EF с помощью PostSharp?
https://stackoverflow.com//questions/25076563
-
02-01-2020 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Это можно использовать разрешения на основе претензий для защиты полей EF с использованием Sharp Post.У нас есть многорегулируемое приложение, которое мы переходим к претензиям, а также есть вопросы, которые могут прочитать / писать в какие поля.Я видел это, но кажется роль на основе роли http://www.postsharp.net/aspects/examples/security
Насколько я вижу, это будет просто случай перезаписывает поверхностную часть.
Мы надеялись, чтобы иметь возможность украсить поле с разрешения и тихо игнорировать любую запись, если у пользователя нет разрешения.Мы также прыгали, что если они читают, мы могли бы поменять в другое значение, например,Читайте зарплату и верните 0, если у вас нет претензии.
Есть ли эти стандартные вещи, которые я никогда не делал серьезного aop.Так что просто хотел быстрое подтверждение, прежде чем я упомяну об этом как вариант.
Решение
Да, можно использовать постъярп в этом случае и должен быть довольно легко преобразовать приведенный пример из RBAC для претензий.
Одна вещь, которая должна быть рассмотрена, является производительность.Когда оформленные поля часто получают доступ во время обработки используемого корпуса (например, читаются внутри петли), то много времени потрачено впустую в резервные проверки безопасности.Украшение метода, который представляют собой корпус использования конечного пользователя, будет более подходящим.
Я был бы бояться молча заменуть значения полей, когда пользователь имеет недостаточное разрешение.Это может привести к некоторым очень удивительным результатам, когда алгоритм подается путем искусственных не ожидаемых данных.
