个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我已经实现了一个自定义身份验证提供程序 (CredentialsAuthProvider) 来对我自己进行身份验证。这里的一切都很完美。我在我的 ASP.NET 客户端应用程序中通过以下代码进行身份验证。
var res = Client.Post(new Authenticate
{
provider = CredentialsAuthProvider.Name,
UserName = "admin",
Password = "topsecret",
RememberMe = true
});
我的自定义 CredentialsAuthProvider 中的 TryAuthenticate 被调用,如果正确我返回 true 并且 IHttpResult OnAuthenticated 之后被调用。完美运行。
然后在我的 OnAuthenticated 方法中设置 session 的某些属性的值。所以我做了这样的事情:
public override IHttpResult OnAuthenticated(IServiceBase authService, IAuthSession session, IAuthTokens tokens, Dictionary<string, string> authInfo)
{
try
{
// Save the browser cookie.
if (authService.Request is IHttpResponse httpRes)
httpRes.Cookies.AddPermanentCookie(HttpHeaders.XUserAuthId, session.UserAuthId);
session.DisplayName = "MyName";
session.IsAuthenticated = true;
// Save the user session object (ServiceStack stores it in the in-memory cache).
authService.SaveSession(session, TimeSpan.FromHours(5));
return base.OnAuthenticated(authService, session, tokens, authInfo);
}
catch (Exception ex)
{
return new HttpResult(HttpStatusCode.ExpectationFailed);
}
}
此外,到目前为止,一切都很完美。现在,如果我想访问需要身份验证的 DTO(在我的示例 Products 中),我仍然得到 Unauthorized。即使我只是验证并保存了我的 session 。
var response = Client.Get(new GetProducts());
我可以看到我的自定义 AuthUserSession 中的方法 IsAuthorized 被调用,但是查看基础 (AuthUserSession) 的属性,我可以看到我之前分配的属性 ( DisplayName、IsAuthorized) 仍具有默认值。 
问题:为什么我在 OnAuthenticated 中分配的属性没有被保存?
非常感谢!
编辑:我已经意识到,当我使用它时:
using (JsonServiceClient disposableClient = new JsonServiceClient("http://localhost:24131"))
{
var res = disposableClient.Post(new Authenticate
{
provider = CredentialsAuthProvider.Name,
UserName = "admin",
Password = "topsecret",
RememberMe = true
});
var response = disposableClient.Get(new GetProducts());
}
它可以正常工作,而不是将我的 JsonServiceClient 用作私有(private)类成员。但我不想每次尝试访问资源时都进行身份验证。这种行为的原因是什么?
最佳答案
您的大部分自定义 AuthProvider 都是不必要的,并且已经由 OnAuthenticated() 添加,它添加了 HttpHeaders.XUserAuthId Cookie,设置 IsAuthenticated=true并保存覆盖现有 session 的 session ,因此基本上您的自定义实现应减少为:
public override IHttpResult OnAuthenticated(IServiceBase authService, IAuthSession session, IAuthTokens tokens, Dictionary<string, string> authInfo)
{
session.DisplayName = "MyName";
return base.OnAuthenticated(authService, session, tokens, authInfo);
}
如果您想更改 session 的时长,您可以覆盖 AppHost 中的 OnSaveSession(),只要 session 保存在 ServiceStack 中的任何位置,它就会被调用:
public override void OnSaveSession(IRequest httpReq,IAuthSession session,TimeSpan? expiresIn=null)
=> base.OnSaveSession(httpReq, session, TimeSpan.FromHours(5));
此外,您不必Dispose() JsonServiceClient,has no effect .所以你的客户端代码就是:
var client = new JsonServiceClient("http://localhost:24131");
var response = client.Post(new Authenticate
{
//Client libs usually don't have access to CredentialsAuthProvider
provider = "credentials",
UserName = "admin",
Password = "topsecret",
RememberMe = true
});
使用 ServiceClient 进行身份验证会填充 Session Cookies在该客户端实例 上,您随后可以使用它来发出经过身份验证的请求:
var response = client.Get(new GetProducts());
请注意 session 是 stored in the registered ICacheClient因此,如果您的 App Domain 重新启动,它将丢失所有 session 。要在应用程序重新启动时保留用户 session ,您可以使用 distributed caching provider (即除内存之外的任何缓存提供程序)或使用 stateless Auth Provider like JWT或 API Key Auth Provider .
如果您收到未经验证的响应并且您的应用程序尚未重新启动(清除内存缓存中存储的所有 session ),请使用 Fiddler 或 WireShark 等数据包/http 嗅探器查看原始 HTTP header 以检查一样Session Cookies are being sent并且经过身份验证的用户 session still exists in the cache在:
urn:iauthsession:{sessionId}
{sessionId} 是您的 ss-pid cookie 的值。
关于c# - 从客户端进行身份验证后未保存 ServiceStack session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50852063/
26
4
0
#include using namespace std; class C{ private: int value; public: C(){ value = 0;
这个问题已经有答案了: What is the difference between char a[] = ?string?; and char *p = ?string?;? (8 个回答) 已关闭
关闭。此题需要details or clarity 。目前不接受答案。 想要改进这个问题吗?通过 editing this post 添加详细信息并澄清问题. 已关闭 7 年前。 此帖子已于 8 个月
除了调试之外,是否有任何针对 c、c++ 或 c# 的测试工具,其工作原理类似于将独立函数复制粘贴到某个文本框,然后在其他文本框中输入参数? 最佳答案 也许您会考虑单元测试。我推荐你谷歌测试和谷歌模拟
我想在第二台显示器中移动一个窗口 (HWND)。问题是我尝试了很多方法,例如将分辨率加倍或输入负值,但它永远无法将窗口放在我的第二台显示器上。 关于如何在 C/C++/c# 中执行此操作的任何线索 最
我正在寻找 C/C++/C## 中不同类型 DES 的现有实现。我的运行平台是Windows XP/Vista/7。 我正在尝试编写一个 C# 程序,它将使用 DES 算法进行加密和解密。我需要一些实
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 1
有没有办法强制将另一个 窗口置于顶部? 不是应用程序的窗口,而是另一个已经在系统上运行的窗口。 (Windows, C/C++/C#) 最佳答案 SetWindowPos(that_window_ha
假设您可以在 C/C++ 或 Csharp 之间做出选择,并且您打算在 Windows 和 Linux 服务器上运行同一服务器的多个实例,那么构建套接字服务器应用程序的最明智选择是什么? 最佳答案 如
你们能告诉我它们之间的区别吗? 顺便问一下,有什么叫C++库或C库的吗? 最佳答案 C++ 标准库 和 C 标准库 是 C++ 和 C 标准定义的库,提供给 C++ 和 C 程序使用。那是那些词的共同
下面的测试代码,我将输出信息放在注释中。我使用的是 gcc 4.8.5 和 Centos 7.2。 #include #include class C { public:
很难说出这里问的是什么。这个问题是含糊的、模糊的、不完整的、过于宽泛的或修辞性的,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开它,visit the help center 。 已关
我的客户将使用名为 annoucement 的结构/类与客户通信。我想我会用 C++ 编写服务器。会有很多不同的类继承annoucement。我的问题是通过网络将这些类发送给客户端 我想也许我应该使用
我在 C# 中有以下函数: public Matrix ConcatDescriptors(IList> descriptors) { int cols = descriptors[0].Co
我有一个项目要编写一个函数来对某些数据执行某些操作。我可以用 C/C++ 编写代码,但我不想与雇主共享该函数的代码。相反,我只想让他有权在他自己的代码中调用该函数。是否可以?我想到了这两种方法 - 在
我使用的是编写糟糕的第 3 方 (C/C++) Api。我从托管代码(C++/CLI)中使用它。有时会出现“访问冲突错误”。这使整个应用程序崩溃。我知道我无法处理这些错误[如果指针访问非法内存位置等,
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 7 年前。
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的,因为
我有一些 C 代码,将使用 P/Invoke 从 C# 调用。我正在尝试为这个 C 函数定义一个 C# 等效项。 SomeData* DoSomething(); struct SomeData {
这个问题已经有答案了: Why are these constructs using pre and post-increment undefined behavior? (14 个回答) 已关闭 6
我是一名优秀的程序员,十分优秀!