1. ホーム
  2. 質問と答え
  3. ServiceStack認証からカスタム認証応答オブジェクトを返す

ServiceStack認証からカスタム認証応答オブジェクトを返す

2013-04-29 13 views
9

カスタム認証応答を返すことはできますか?私はすでにCredentialsAuthProviderから継承した独自のカスタム認証プロバイダを持っています。ServiceStack認証からカスタム認証応答オブジェクトを返す

私は、クライアントが自分のサーバーセッションが期限切れになるときを正確に知っているように、応答セッション有効期限を返したい 

public override object Authenticate(IServiceBase authService, IAuthSession session, Auth request) 
{ 
    // get base response 
    var response = base.Authenticate(authService, session, request); 

    // grab the session 
    var customSession = authService.GetSession() as CustomUserSession; 

    // if response can be cast and customSession exists 
    if (response is AuthResponse && customSession != null) 
    { 
     // cast 
     var authResponse = response as AuthResponse; 

     // build custom response 
     var customAuthResponse = new CustomAuthResponse 
      { 
       ReferrerUrl = authResponse.ReferrerUrl, 
       SessionExpiry = customSession.SessionExpires, 
       SessionId = authResponse.SessionId, 
       ResponseStatus = authResponse.ResponseStatus, 
       UserName = authResponse.UserName 
      }; 
     return customAuthResponse; 
    } 

    // return the standard response 
    return response; 
} 


{ 
    "sessionId": "bG27SdxbRkqJqU6xv/gvBw==", 
    "userName": "[email protected]", 
    "sessionExpires": "2013-04-29T03:27:14.0000000", 
    "responseStatus": {} 
}

私はそうのような認証メソッドをオーバーライドすることができます

セッションが既にアクティブな場合を除いて、これはうまくいきます。その場合には、有効なセッションとautomatically returns a standard AuthResponseためのAuthService Postメソッドをチェックし、それをオーバーライドする明白な方法はありません。

var alreadyAuthenticated = response == null; 
response = response ?? new AuthResponse { 
    UserName = session.UserAuthName, 
    SessionId = session.Id, 
    ReferrerUrl = referrerUrl, 
};

以下Paaschpaのアイデアに続いて、以下の力再認証は、常に再認証されます

これを行うには、誰かがもっと良い方法を考えることができますか?私は自分のAuthenticationServiceを実装することができますが、私はAuthFeatureをどのようにオーバーライドするのか分かりません。

出典

2013-04-29 Junto

+0

は、このヘルプのようなものをしていますか? https://github.com/ServiceStack/ServiceStack/wiki/Sessions#using-typed-sessions-in-servicestack – paaschpa

+0

@paaschpa悲しいことではありません。そのカスタムセッション値は、サーバー上に保持されているものです。私はカスタム認証応答を公開したい。何かあればこのようになります:http://stackoverflow.com/questions/13855996/how-to-change-http-401-response-in-servicestackしかし失敗したログインではなく成功したログインのためです。 – Junto

答えて

3

私が正しく理解している場合、ユーザーが'/auth/credentials'に対して認証した後にカスタム応答を返したいとします。あなた自身が既に自分のCredentialsAuthProviderを持っているので、あなたはAuthenticateをオーバーライドして自分の返答を返すことができると思います。 CredentialsAuthProviderの

サブクラス

public class MyCredentialsAuthProvider : CredentialsAuthProvider 
{ 
    public override object Authenticate(ServiceStack.ServiceInterface.IServiceBase authService, IAuthSession session, Auth request) 
    { 
     //let normal authentication happen 
     var authResponse = (AuthResponse)base.Authenticate(authService, session, request); 

     //return your own class, but take neccessary data from AuthResponse 
     return new 
      { 
       UserName = authResponse.UserName, 
       SessionId = authResponse.SessionId, 
       ReferrerUrl = authResponse.ReferrerUrl, 
       SessionExpires = DateTime.Now 
      }; 

    } 
}

出典

2013-05-01 17:08:49 paaschpa

+0

私は既にあなたが上にあるようにこれを実行している。ただし、同じ資格情報で/ authを再呼び出しする必要がありますが、セッションはまだ有効です(期限切れではない)場合、AuthResponseはMyCustomAuthResponseではなくエコーバックされます。このシナリオでは、Authenticateメソッドに達していないようです。私はこれをチェーンの上でさらに行わなければならないと思う。 Post()をオーバーライドする可能性があります。 – Junto

+0

hmmm ... IsAuthorizedをオーバーライドして常にfalseを返し、既に承認された/認証されたユーザーセッションのケースを処理するために、他のオーバーライドにロジックを追加できます。しかし、一種の危険に見えます。 – paaschpa

+0

同じユーザーに対して複数のアクティブセッションを作成する以外に、他のリスクについて考えることはできますか? – Junto

関連する問題

 関連する問題