ServiceStack'ten Form Kimlik Doğrulaması'ndan yararlanmanın en temiz yolu nedir?

Question

ServiceStack'ı varolan bir Web Formları sitesiyle bütünleştirmeye çalışıyorum. Site, veritabanı çağrılarını içeren bazı özel kimlik doğrulama mantığı ile birlikte Form Kimlik Doğrulaması kullanır.

Aynı mekanizmayı kullanarak ServiceStack çağrılarını nasıl güvenli hale getirebilirim? docs'u okurken, veritabanı denetimi yapmak için CredentialsAuthProvider'dan gelen özel bir kimlik doğrulama sağlayıcısı yazmalı ve her istek için AuthenticateAttribute'u uygulamak için bir istek filtresi ekleyin. Ayrıca, kimlik doğrulaması yapıldıktan sonra formlar auth bileti ayarlamalı mıyım ve her talepte bulunan bileti kontrol etmeli miyim? Bu şeyleri nerede yapardım?

Hiçbir şey eksik miyim? Daha iyi bir yaklaşım var mı?

Answer 1

ServiceStack'ın Kimlik Doğrulama Sağlayıcıları ile MVC Form Kimlik Doğrulaması'nın bir örneği için CustomAuthenticationMvc UseCase projesine bakın. vb "kilitli" "kullanıcı bulunamadı" o kullanarak o desteklemek mümkün mü:

[HttpPost] 
[AllowAnonymous] 
[ValidateAntiForgeryToken] 
public ActionResult Login(LoginModel model, string returnUrl) 
{ 
    if (ModelState.IsValid) 
    { 
     var authService = AppHostBase.Instance.TryResolve<AuthService>(); 
     authService.RequestContext = CreateRequestContext(); 
     var response = authService.Authenticate(new Auth 
     { 
      UserName = model.UserName, 
      Password = model.Password, 
      RememberMe = model.RememberMe 
     }); 

     // add ASP.NET auth cookie 
     FormsAuthentication.SetAuthCookie(model.UserName, model.RememberMe); 

     return RedirectToLocal(returnUrl); 
    } 

    // If we got this far, something failed, redisplay form 
    ModelState.AddModelError("", 
     "The user name or password provided is incorrect."); 
    return View(model); 
}