【发布时间】:2017-02-04 06:27:00
【问题描述】:
我正在尝试使用 Nhibernate 在 SQL Server 中实现行级安全性。我想使用这种方法:https://azure.microsoft.com/en-us/documentation/articles/web-sites-dotnet-entity-framework-row-level-security/。
我在 nhibernate 中创建了一个拦截器:
public class TenantInterceptor : EmptyInterceptor
{
private readonly ITenantResolver _tenantResolver;
public TenantInterceptor(ITenantResolver tenantResolver)
{
_tenantResolver = tenantResolver;
}
public override void SetSession(ISession session)
{
string tenant = "sampleTenant";
if (_tenantResolver.Current != null)
tenant = _tenantResolver.Current.Id;
string queryFormat = @"Exec sp_set_session_context @key=N'@Tenant', @value='{0}'";
string query = string.Format(queryFormat, tenant);
session.CreateSQLQuery(query)
.ExecuteUpdate();
base.SetSession(session);
}
}
我以这种方式将它附加到会话中:
if (!CurrentSessionContext.HasBind(GetSessionFactory()))
{
_session = GetSessionFactory().OpenSession(new TenantInterceptor(_tenantResolver));
CurrentSessionContext.Bind(_session);
}
else
{
_session = GetSessionFactory().OpenSession(new TenantInterceptor(_tenantResolver));
}
而且我在 SQL Server 中有以下代码:
CREATE SCHEMA [Security]
go
CREATE FUNCTION [Security].tenantAccessPredicate(@Tenant nvarchar(255))
RETURNS TABLE
WITH SCHEMABINDING
AS
RETURN
SELECT 1 AS accessResult
WHERE @Tenant = CAST(SESSION_CONTEXT(N'@Tenant') AS nvarchar(255)) OR @Tenant = ''
所以我认为我做的一切都是正确的。但是当我从我的应用程序运行查询时,我从来没有收到任何行。当我复制完全相同的 SQL 代码并从 SQL Server Management Studio 运行它时,一切正常,我得到了预期的行。
谁能帮助我?我不知道我做错了什么。
【问题讨论】:
标签: c# nhibernate sql-server-2016 row-level-security