Remove From My Forums

ASP.NET Core Filter / Rechte über alle Seiten verwenden

Frage
0

Anmelden

Hallo Forum,

ich beschäftige mich neu mit diesem Thema und habe hier die erste Frage.

Ich möchte den Zugriff auf mehrere Pages nur mit Login erlauben.

Außerdem soll der User dann auf allen Seiten nur seine Einträge zu seiner Kundennummer sehen.

In der Datenbank sind die Daten aller Kunden gespeichert.

Muss also die Kundennummer beim Login auslesen und für alle weiteren Aktionen auf allen WEB Pages die aufgerufen werden

irgendwie immer übergeben. Um dort den entsprechenden Select Befehl ergänzen zu können.

Select xxxx where KDNr like "Variable"

Wie kann ich die Variable übergeben . oder gibt es dafür eine andere Möglichkeit.

Wie macht man das normalerweise in ASP.NET CORE 2

Bin für jede Hilfe dankbar.

Danke.

Mfg Roland

Gruß Roland

Mittwoch, 18. April 2018 08:50

Antworten

|

Zitieren

Antworten

2

Anmelden
Hallo Roland,

schau dir mal diesen Artikel in der Doku an "Einführung in die Identität auf ASP.NET Core"

Hast Du den Artikel erstmal durchgearbeitet steht dir nach einem Login durch einen Users seine Information zur Verfügung. Jetzt könntest Du entweder mit der UserId oder mit dem Username arbeiten und dir z.B. aus einer anderen Tabelle die Kundennummer zum User holen und ihm entsprechend seine Daten Anzeigen. Das müsstest Du dann für jede anfrage durch den User machen. Was an sich ganz normal wäre.

Es bestünde zwar die Möglichkeit die Kundennummer mit in den JWT(Token) zu schreiben, davon würde ich aber abraten. Da ein Angreifer dieses ausnutzen könnte.
13 Millionen Schweine landen jährlich im Müll
Dev Apps von mir: Icon für UWP, UI Strings
Andere Dev Apps: UWP Community Toolkit Sample App
- Als Antwort vorgeschlagen Ivan DragovMicrosoft contingent staff, Moderator Montag, 23. April 2018 05:19
- Als Antwort markiert Roland DE Mittwoch, 25. April 2018 06:41
Mittwoch, 18. April 2018 20:09

Antworten

|

Zitieren

Alle Antworten

2

Anmelden
Hallo Roland,

schau dir mal diesen Artikel in der Doku an "Einführung in die Identität auf ASP.NET Core"

Hast Du den Artikel erstmal durchgearbeitet steht dir nach einem Login durch einen Users seine Information zur Verfügung. Jetzt könntest Du entweder mit der UserId oder mit dem Username arbeiten und dir z.B. aus einer anderen Tabelle die Kundennummer zum User holen und ihm entsprechend seine Daten Anzeigen. Das müsstest Du dann für jede anfrage durch den User machen. Was an sich ganz normal wäre.

Es bestünde zwar die Möglichkeit die Kundennummer mit in den JWT(Token) zu schreiben, davon würde ich aber abraten. Da ein Angreifer dieses ausnutzen könnte.
13 Millionen Schweine landen jährlich im Müll
Dev Apps von mir: Icon für UWP, UI Strings
Andere Dev Apps: UWP Community Toolkit Sample App
- Als Antwort vorgeschlagen Ivan DragovMicrosoft contingent staff, Moderator Montag, 23. April 2018 05:19
- Als Antwort markiert Roland DE Mittwoch, 25. April 2018 06:41
Mittwoch, 18. April 2018 20:09

Antworten

|

Zitieren
0

Anmelden

Hallo Thomas,

Danke für die Info. Werde mir das durchlesen.

Gruß Roland

Donnerstag, 19. April 2018 19:41

Antworten

|

Zitieren
0

Anmelden

Hallo Thomas,

Dein Hinweis hat mir geholfen Danke.

Gruß Roland

Mittwoch, 25. April 2018 06:42

Antworten

|

Zitieren