rav*_*nsp 5 c# entity-framework row-level-security
我正在关注本教程,以便通过 Entity Framework 6 CodeFirst 在 SQL Server 中使用行级安全性。教程代码示例展示了如何使用 IDbConnectionInterceptor 并在session_context. 为了检索用户 ID,它使用静态访问器方法HttpContext.Current.User.Identity.GetUserId(),该方法与 Asp.Net 身份和 System.Web 命名空间相结合。
在我的多租户 Web 应用程序中,我希望将tenantId注入到DbConnectionInterceptorusing Unity 中(不创建与 硬耦合HttpContext)并在session_context. 我发现DbConnectionInterceptor需要全局注册(例如在应用程序启动时),因此您不能让 UnityDbConnectionInterceptor为每个请求创建实例。
我的解决方案中还有 2 个 DbContexts,代表 2 个不同的数据库(租户数据库和系统数据库),我只想应用于session_context租户数据库。
如此看来,留给我唯一的选择是有tenantId注入DbContext通过Unity isntance并访问DbContext内部实例Opened()的方法DbConnectionInterceptor。为此,我想到了interceptionContext在Opened()方法中使用参数。interceptionContext有DbContexts(复数)属性。没有关于此的文档,所以我假设这样的事情会起作用:
public void Opened(DbConnection connection, DbConnectionInterceptionContext interceptionContext)
{
var firstDbContext = interceptionContext.DbContexts.FirstOrDefault(d => d is TenantDataContext);
if (firstDbContext != null)
{
var dataContext = firstDbContext as TenantDataContext;
var tenantId = dataContext.TenantId;
DbCommand cmd = connection.CreateCommand();
cmd.CommandText = $"EXEC sp_set_session_context @key=N'TenantId', @value={tenantId};";
cmd.ExecuteNonQuery();
}
}
我的代码检查 DbContexts 集合是否包含TenantDataContext作为第一个元素并执行sp_set_session_context. 但是我担心的是两个 DbContext 是否有机会同时存在?如果是这种情况,与我的其他数据库的连接也会设置session_context我不需要的。我想知道为什么 Microsoft 将其作为集合属性而不是单个DbContext属性提供。这个属性让你怀疑同一个连接是否可以被多个 DbContext 使用。
有没有人实现了我想要的?关于这个拦截上下文的任何解释也对我有帮助。
如果您像这样使用 EF,则可以使用 DbContext 的 Connection_StateChaned 事件。
static void Main(string[] args)
{
using (var db = new AdventureWorks2016CTP3Entities())
{
db.Database.Connection.StateChange += Connection_StateChange;
db.Database.Log = (log) => System.Diagnostics.Debug.WriteLine(log);
var purchase = db.SalesOrderHeader.Select(i => i.SalesPersonID);
foreach (var m in purchase)
{
Console.WriteLine(m);
}
}
}
private static void Connection_StateChange(object sender, System.Data.StateChangeEventArgs e)
{
if(e.CurrentState == System.Data.ConnectionState.Open)
{
var cmd = (sender as System.Data.SqlClient.SqlConnection).CreateCommand();
cmd.CommandType = System.Data.CommandType.Text;
cmd.CommandText = "exec sp_set_session_context 'UserId', N'290'";
cmd.ExecuteNonQuery();
}
}