使用WebApi2 OData跨WebApi2 OData过滤查询

Question

实体框架6.1中支持WebApi 2.1 OData (v5.1.1)服务。我试图从安全的角度将其锁定，以便用户只能查询属于他们的数据。我的一切都很好，直到你进入$expands选项。

为了进行这一讨论，请考虑以下简化数据模型：

public class Scenario
{
    public Guid Id { get; set; }
    public Guid CreatedById { get; set; }
}

public class Property
{
    public Guid Id { get; set }
    public Guid CreatedById { get; set; }
    public IQueryable<Scenario> Scenarios { get; set; }
}

当我调用/Properties(guid'SOMEGUID')?$expand=Scenarios时，我需要确保只返回CreatedById = CurrentUserId的场景。这需要发生在服务器端，而不是在客户端查询中。

WCF数据服务公司有QueryInterceptors来处理这种情况.WebApi 2.1 OData中的等效值是什么？

谢谢!

Answer 1

下面是一个包含示例的要点，说明如何在您自己的基础上实现这一功能：https://gist.github.com/anonymous/9237151

基于我的git，您可以使用类似的验证器，并在CanAcess方法或类似的方法上实现您的验证逻辑。如果这对你有帮助，请告诉我。

我们将很快在http://aspnet.codeplex.com上得到一个正式的样本

Answer 2

如果我正确理解你的问题，有两种方法可以解决你的问题。

1. 对ApplyTo结果调用ODataQueryOptions的IQueryable方法 public IQueryable<Property> Get(ODataQueryOptions queryOptions) { .... return queryOptions.ApplyTo(properties); }

1. 在GetData方法上添加属性可查询，让WebAPI处理查询选项 [Queryable] public IQueryable<Property> Get() { ... return properties; }