默认情况下,当我尝试在授权之前调用任何内容时,ServiceStack 会返回 http 状态 401。我如何返回 http 状态 200 和我的 DTO 而不是那个?
理想情况下,如果我尝试调用任何未经授权的内容,我想在 ResponseStatus 应用程序范围内显示布尔 NeedAuth=true 标志。
问问题
1113 次
2 回答
1
401 被写入响应,目前没有撤消它的方法。如果您有特殊要求,则不想使用内置的身份验证功能。
只需创建您自己的请求过滤器,它完全符合您的要求,这就是内置 Auth 的工作方式,它只是一个请求过滤器。
于 2012-12-13T16:32:34.430 回答
0
我已经修改了我之前创建的自定义 AuthProvider。现在,如果我在身份验证之前调用任何内容或尝试提供错误的凭据,我会得到 HTTP 200 OK 状态和以下响应:
{
"NeedAuth": true
}
我已经扩展了 AuthResponse:
public class MyAuthResponse : AuthResponse
{
public bool? NeedAuth { get; set; }
}
并修改了我从 CredentialsAuthProvider 继承的自定义 AuthProvider:
// This one is called when I call anything before authorization
public override void OnFailedAuthentication(IAuthSession session, ServiceStack.ServiceHost.IHttpRequest httpReq, ServiceStack.ServiceHost.IHttpResponse httpRes)
{
httpRes.StatusCode = (int)HttpStatusCode.OK;
var callback = httpReq.GetJsonpCallback();
var doJsonp = EndpointHost.Config.AllowJsonpRequests && !string.IsNullOrEmpty(callback);
var res = new MyAuthResponse() { NeedAuth = true };
if (doJsonp)
httpRes.WriteToResponse(httpReq, res, (callback + "(").ToUtf8Bytes(), ")".ToUtf8Bytes());
else
httpRes.WriteToResponse(httpReq, res);
}
// This one is called when I try to login
public override object Authenticate(IServiceBase authService, IAuthSession session, Auth request)
{
var userName = request.UserName;
var password = request.Password;
var res = new MyAuthResponse();
if (!LoginMatchesSession(session, userName))
{
authService.RemoveSession();
session = authService.GetSession();
}
if (TryAuthenticate(authService, userName, password))
{
if (session.UserAuthName == null)
session.UserAuthName = userName;
OnAuthenticated(authService, session, null, null);
res.UserName = userName;
res.SessionId = session.Id;
}
else
res.NeedAuth = true;
return res;
}
于 2012-12-15T14:48:51.030 回答