Entity framework 如何为Breeze+;WebAPI+;实体框架
我需要对特定实体拥有受登录用户身份限制的所有访问权限(基于复杂规则,他们只能看到某些实例)。在oData$filter中指定太难了(无论如何我都不想这样做)。我不想求助于存储库(我试图为动态响应web应用程序提供功能最齐全、最灵活的数据接口)。我想在Microsoft(或Breeze)堆栈中的某个点截获请求,以修改oData查询或EntityFramework查询,从而注入安全过滤。我知道如何轻松地直接请求实体,但我希望它在间接请求时也能工作(通过相关实体的导航属性)。Ideas?实体导航加载产生的查询实际上只是针对每种类型的“defaultResourceName”的常规查询。因此,只要您对所有“默认”端点进行选通(听起来您已经在对直接请求进行选通),就应该可以了。如果使用,您可以使用该接口在最低级别截获所有数据库命令Entity framework 如何为Breeze+;WebAPI+;实体框架,entity-framework,asp.net-web-api,odata,breeze,Entity Framework,Asp.net Web Api,Odata,Breeze,我需要对特定实体拥有受登录用户身份限制的所有访问权限(基于复杂规则,他们只能看到某些实例)。在oData$filter中指定太难了(无论如何我都不想这样做)。我不想求助于存储库(我试图为动态响应web应用程序提供功能最齐全、最灵活的数据接口)。我想在Microsoft(或Breeze)堆栈中的某个点截获请求,以修改oData查询或EntityFramework查询,从而注入安全过滤。我知道如何轻松地直接请求实体,但我希望它在间接请求时也能工作(通过相关实体的导航属性)。Ideas?实体导航加载产
仅基于经过身份验证的用户执行安全操作。不要根据他们发布的数据来做这件事。你可以发布任何你喜欢的数据。如小提琴手。因此,这意味着存储库模式/EF层和对所选记录的过滤器(其中有限制)。