我正在调查 servicestack.net - 但它的示例和文章似乎没有涵盖身份验证 - 这是由 servicestack.net 处理的东西 - 如果是的话如何处理?
我特别有兴趣实现对以下方面的支持:
- OAuth(因此能够检查原始请求并验证它/检索关联的用户信息并在将请求传递到 servicestack.net 进行处理之前与请求关联)。
- 基于会话/cookie 的身份验证(因此允许已经拥有有效 ASP.Net 会话的 Ajax 客户端使用该会话进行身份验证,而不需要显式传递登录名和密码详细信息来获取适合与后续请求一起提交的会话令牌)。
有人可以向我指出使用 ServiceStack.Net 框架时演示身份验证/安全性的文档/示例的方向吗?
编辑:
现在有一个新的身份验证提供者模型 https://github.com/ServiceStack/ServiceStack/wiki/Authentication-and-authorization在 ServiceStack 中具有以下内置提供程序:
-
证书- 用于使用用户名/密码凭据进行身份验证。例如表单验证
-
基本认证- 允许用户使用基本身份验证进行身份验证
-
推特 OAuth- 允许用户使用 Twitter 注册和验证
-
Facebook OAuth- 允许用户通过 Facebook 注册和验证
新的身份验证提供程序模型是完全可选的,并且是构建在 ServiceStack 现有请求/响应过滤器之上的用户级库。
有关如何创建自己的更多信息,请查看此线程以获取 ServiceStack 中的身份验证选项。
https://groups.google.com/d/topic/servicestack/U3XH9h7T4K0/discussion https://groups.google.com/d/topic/servicestack/U3XH9h7T4K0/discussion
基本上,您可以使用请求过滤器来拦截请求或使用基类来添加通用验证逻辑。该线程包含这两个选项的示例。
或者,您可以将 ServiceStack 与另一个 ASP.NET Web 框架一起托管,这样您就可以使用其内置的身份验证提供程序,并且只需使用请求过滤器和 cookie 来验证 ServiceStack 中的有效用户会话。
这是一个例子使用请求过滤器实现 HTTP 基本身份验证 https://github.com/ServiceStack/ServiceStack/blob/master/tests/ServiceStack.WebHost.Endpoints.Tests/RequestFiltersTests.cs
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
