ServiceStack - 使用内置身份验证功能时访问请求DTO?
[英]ServiceStack - Access to the request DTO when using the built-in auth feature?
问题描述
我正在使用ServiceStack实现一个Web服务,并且已经获得了授权。
我们的身份验证系统提供了用户拥有的“每个组织”权限列表,每个请求DTO都具有请求所属的强制“OrganizationId”属性。 只有当用户具有该特定组织的相应权限时,才能满足该请求。
ServiceStack中的授权回调(IsAuthorized,HasRole,HasPermission等)似乎不允许访问请求DTO,这意味着我无法拔出OrganizationId进行身份验证。 该服务是独立运行的,因此我无法通过HttpContext,HostContext等访问请求DTO。
我可以使用全局请求过滤器来实现我自己的auth层,但显然更愿意重新使用已经存在的内容,如果可能的话。 有没有什么方法可以可靠,安全地访问请求DTO,而无需重新发明ServiceStack已经提供的功能轮?
我看过的另一种方法是实现一个全局请求过滤器,以便将请求DTO添加到请求上下文的“Items”属性,然后我可以从auth回调例程访问它。 这不是最优雅的方法,感觉有点脏,但如果它完成了工作,我会咬紧牙关并实施它。 我希望有更好的方法。
1 个解决方案
解决方案1
0 2016-12-12 06:10:54
在请求过滤器中结束响应时,ServiceStack设置响应DTO
[英]ServiceStack set Response DTO when ending the response in Request Filter
当对DTO数组使用servicestack deserializationToString时,空对象位于列表的末尾
[英]When using servicestack deserializationToString to a DTO array, a null object is at the end of the list
在ServiceStack服务请求和响应DTO中隐藏一些公共属性
[英]Hide some public properties in ServiceStack service Request and Response DTO's
ServiceStack:如果类型为抽象,则请求DTO中的属性为null
[英]ServiceStack: Property in request DTO becomes null if type is abstract
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
ServiceStack请求DTO设计
在请求过滤器中结束响应时,ServiceStack设置响应DTO
Servicestack-多个IReturn on Request DTO
当对DTO数组使用servicestack deserializationToString时,空对象位于列表的末尾
ServiceStack遍历所有请求/响应DTO
筛选器操作后,ServiceStack原始请求DTO
使用 GET 进行身份验证时,Servicestack 向我发送错误
内置类型,何时(不)使用?
在ServiceStack服务请求和响应DTO中隐藏一些公共属性
ServiceStack:如果类型为抽象,则请求DTO中的属性为null
相关标签