Связать данные с аутентифицированным пользователем в ASP.NET MVC-оптимизации

Question

Я использую ASP.NET WebAPI со встроенными службами проверки подлинности и идентификации, которые поставляются с шаблоном Visual Studio. Теперь у меня есть это, что пользователь может получить доступ к системе и пройти аутентификацию.

Следующий логический шаг - позволить пользователю создавать записи. Допустим, у пользователя может быть «Проект». Как я могу связать пользователя с проектом в момент создания проекта? Кажется логичным, что в таблице проектов будет только user_id, предоставленный User.Identity.GetUserId().

Теперь скажите, что проект состоит из задач. По умолчанию WebAPI создаст контроллер задач, где я отправлю задачу. Я думаю, что мне нужно будет добавить некоторую дополнительную информацию (например, идентификатор проекта) в момент создания задачи.

Но, скажем, кто-то хочет добавить задачу к проекту, который не принадлежит им. Мне нужно проверить это, загрузив проект и проверив поле user_id. Теперь я добавляю два репозитория к моему контроллеру. Это похоже на большую работу.

Это моя личность, которая заставляет это казаться трудным ???

Answer 1

Я думаю, что это может быть связанный с этим вопрос, так как кажется, что вы ищете авторизацию на уровне записи.

MVC/ASP.Net Best Practice for Record-Level Authorization

Существует также заслуга в использовании нескольких хранилищ. См. Здесь пример использования.

http://www.asp.net/mvc/overview/older-versions/getting-started-with-ef-5-using-mvc-4/implementing-the-repository-and-unit-of-work-patterns-in-an-asp-net-mvc-application

Здесь вы обернуть несколько репозиториев вверх в классе UnitOfWork.

Надеюсь, это указывает на то, что вы в правильном направлении.