Changes between Version 3 and Version 4 of OtherTopics

Timestamp:

02/27/26 02:24:32 (3 weeks ago)

Author:

221181

Comment:

--

OtherTopics

@@ -67 +67 @@
 }}}
 
+=== Безбедност на Database Context (Row-Level идентификација) ===
+
+Го пренесуваме идентитетот на моментално најавениот корисник од Application Layer до Database Layer (PostgreSQL) користејќи Session Variables. Ова и овозможува на базата на податоци да знае кој ја извршува операцијата.
+
+{{{
+public override async Task<int> SaveChangesAsync(CancellationToken cancellationToken = default)
+{
+    var username = _httpContextAccessor.HttpContext?.User?.Identity?.Name ?? "system";
+
+    await Database.ExecuteSqlRawAsync("SELECT set_config('app.current_user', {0}, false)", new[] { username }, cancellationToken);
+
+    return await base.SaveChangesAsync(cancellationToken);
+}
+}}}
+
 == Пеформанси - Индекси ==