Czy wykorzystanie ORM lub jakiegoś service, który z niego korzysta w AuthorizationHandler będzie czymś złym? Posiadam kwerendę, która sprawdza czy użytkownik o danym ID należy do zespołu, który ma prawa do zasobu. Na podstawie tej informacji otrzymanej z bazy chcę udzielić dostępu do zasobu lub go nie udzielić. Wykorzystuję asp.net core 2.2
Wykorzystanie ORM w AuthorizationHandler
- Rejestracja: dni
- Ostatnio: dni
- Postów: 190
0
- Rejestracja: dni
- Ostatnio: dni
- Postów: 395
1
Możesz użyć, dodatkowo jeśli te prawa do zasobu się nie zmieniają lub zmieniają rzadko, warto takie dane wsadzić do cache.
- Rejestracja: dni
- Ostatnio: dni
- Lokalizacja: Wrocław
1
Zespoły, do których należy użytkownik powinny się znajdować w claimsach (jednokrotny odczyt po zalogowaniu użytkownika). Później, przy próbie dostępu do zasobu wystarczy te claimsy odczytać.