Какова наилучшая практика для управления защитой от мутантов в Breeze?

Question

Я разработки Azure приложение, использующее этот стек:

(Клиент) Угловое/Бриз

(Server) Web API/Breeze Server/Entity Framework/SQL Server

С каждым запросом я хочу чтобы пользователь фактически имел авторизацию для выполнения этого действия с использованием кода на стороне сервера. Мой вопрос заключается в том, как наилучшим образом реализовать это в контексте Breeze/Web API.

ли лучшая стратегия:

1. Изменение API контроллера Web и попытаться проанализировать содержание запроса Breeze перед передачей его дальше вниз по цепочке?

2. Измените метод EFContextProvider и добавьте тест авторизации на каждый выставленный метод?

3. Переместить безопасность всех в уровень базы данных и убедиться, что GUID GUID и GUID арендатора являются обязательными для каждого запроса и возвращают только соответствующие данные?

4. Другое решение или какая-либо комбинация вышеуказанного?

Answer 1

Если вы используете Sql Azure, тогда один из вариантов - использовать Azure Federation для выполнения именно этого.

В очень упрощенном виде, если у вас есть TenantId в вашей таблице, в котором хранятся данные от нескольких арендаторов, то перед выполнением запроса, такого как SELECT Col1 FROM Table1, вы выполняете инструкцию USE FEDERATION ..., чтобы ограничить результаты запроса конкретным TenantId только, и вам не нужно, чтобы добавить WHERE TenantId = @ TenantId к вашему запросу,

USE ФЕДЕРАЦИЯ пример: http://msdn.microsoft.com/en-us/library/windowsazure/hh597471.aspx

Обратите внимание, что использование Sql Azure Федерации поставляется с большим количеством строк, прикрепленных, когда речь идет о Создание схемы БД - один из лучших блогов, которые я нашел об этом, - http://blogs.msdn.com/b/cbiyikoglu/archive/2011/04/16/schema-constraints-to-consider-with-federations-in-sql-azure.aspx.