Sprawdzanie uprawnień użytkownika

Odpowiedz Nowy wątek
2020-02-08 16:26

Rejestracja: 1 tydzień temu

Ostatnio: 3 dni temu

0

Cześć piszę aplikację webową w ASP.NET Core i chciałbym dowiedzieć się jak uważacie jaki jest najlepszy sposób sprawdzania uprawnień do wykonywania danych akcji w aplikacji.
Powiedzmy, że aplikacja nie będzie bardzo rozbudowana więc samo sprawdzanie ról będzie wystarczające.

Aktualnie korzystam z Identity, dlatego dodałem sprawdzanie roli jako filtr przy akcjach w kontrolerach, jednak uważam, że może jest to za mało i powinno być to sprawdzane również w samych serwisach. Powinienem stworzyć sobie jakiś mechanizm cachowania danych użytkownika na sesji i wyciągania? Na jego podstawie mógłbym sprawdzać czy użytkownik może wykonać jakąś metodę. Tylko czy jest to odpowiednie podejście? Z tego co się naczytałem głębsze warstwy aplikacji nie powinny "wiedzieć" o sesji, a jedynie dostawać dane z wyższych poziomów. Tylko nie wiem czy przekazywania za każdym razem zestawu danych użytkownika do serwisów jest podejściem prawidłowym, bo strasznie namnoży to kodu.

Jak Wy podchodzicie do tego zagadnienia?

Pozostało 580 znaków

2020-02-08 18:52

Rejestracja: 2 lata temu

Ostatnio: 1 godzina temu

1

tu masz wszystko
https://docs.microsoft.com/pl[...]ion/roles?view=aspnetcore-3.1

Pozostało 580 znaków

2020-02-12 01:18
Moderator

Rejestracja: 11 lat temu

Ostatnio: 39 sekund temu

Lokalizacja: Wrocław

1

@nick_name: a czemu chcesz sprawdzać również w serwisach?


"HUMAN BEINGS MAKE LIFE SO INTERESTING. DO YOU KNOW, THAT IN A UNIVERSE SO FULL OF WONDERS, THEY HAVE MANAGED TO INVENT BOREDOM."

Pozostało 580 znaków

Odpowiedz

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0