Мобильная версияИзолируйте данные между пользователями на Blazor Server. ⇐ C#
-
Anonymous
Изолируйте данные между пользователями на Blazor Server.
Я создал серверное приложение blazor с аутентификацией индивидуальной учетной записи. Чтобы просмотреть содержимое приложения, пользователю необходимо войти в систему. Допустим, у меня есть страница, на которой пользователь может создать список дел (CRUD). Итак, у меня будет страница, на которой пользователь сможет добавить элемент To Do и кнопки для редактирования этого элемента. Элементы ToDo будут иметь FK с UserId, чтобы отображать на странице только элементы для этого конкретного пользователя. Страница редактирования ToDoItem будет иметь следующий маршрут:
@page "/ToDoPage/{ToDoItemId}" Итак, когда пользователь 1 входит на страницу ToDo, будут отображаться только его ToDoItems. Но на странице редактирования, если пользователь 2 обращается к «domain.com/ToDoPage/id», он сможет видеть и изменять элемент пользователя 1, что не является желаемым поведением.
Вопрос в том, как я могу использовать авторизацию или другой механизм, чтобы запретить пользователю 2 доступ к элементам пользователя 1 на странице редактирования.
Я создал серверное приложение blazor с аутентификацией индивидуальной учетной записи. Чтобы просмотреть содержимое приложения, пользователю необходимо войти в систему. Допустим, у меня есть страница, на которой пользователь может создать список дел (CRUD). Итак, у меня будет страница, на которой пользователь сможет добавить элемент To Do и кнопки для редактирования этого элемента. Элементы ToDo будут иметь FK с UserId, чтобы отображать на странице только элементы для этого конкретного пользователя. Страница редактирования ToDoItem будет иметь следующий маршрут:
@page "/ToDoPage/{ToDoItemId}" Итак, когда пользователь 1 входит на страницу ToDo, будут отображаться только его ToDoItems. Но на странице редактирования, если пользователь 2 обращается к «domain.com/ToDoPage/id», он сможет видеть и изменять элемент пользователя 1, что не является желаемым поведением.
Вопрос в том, как я могу использовать авторизацию или другой механизм, чтобы запретить пользователю 2 доступ к элементам пользователя 1 на странице редактирования.
