【发布时间】:2013-09-25 01:19:49
【问题描述】:
我能找到的所有在 Lightswitch 中存储/过滤数据的示例最终都是直接比较用户名,例如:
partial void OrdersForUser_PreprocessQuery(ref IQueryable query)
{
// Only show the Orders for the current user
query = query.Where(x => x.UserName == this.Application.User.Identity.Name);
}
这对我来说似乎是个坏主意,因为用户名可以(并且确实)改变。
ASP.NET Membership UserID (a guid) 或 SID 是否可用于匹配?
【问题讨论】:
-
是的,您可以从代码中获取正在运行的用户的 SID,但是无论您查询的内容是否有 SID 可供比较?
-
好吧,我会有一张带有
varbinary(85)键的桌子。
标签: c# .net security windows-authentication visual-studio-lightswitch