我需要创建一个服务来公开它们还是在 HTTP 标头中返回?
默认情况下,ServiceStack 不会以任何方式公开您添加到会话的自定义参数。
从登录结果中暴露:
您可以在登录响应中返回此信息,作为成功响应的一部分。
目前来自 ServiceStack 的 CredentialsAuthProvider 的默认响应是:
return new AuthResponse {
UserName = userName,
SessionId = session.Id,
ReferrerUrl = referrerUrl
};
您可以通过覆盖Authenticate 方法,在您的自定义身份验证提供程序中对此进行自定义。
此方法中的大部分代码都是从original CredentialsAuthProvider authenticate method (here) 复制而来,然后适应使用您的自定义会话类型 (AppUserSession) 并填充自定义响应。
public override object Authenticate(IServiceBase authService, IAuthSession session, Auth request)
{
var userName = request.UserName;
var password = request.Password;
if (!LoginMatchesSession(session, userName))
{
authService.RemoveSession();
session = authService.GetSession();
}
if (TryAuthenticate(authService, userName, password))
{
session.IsAuthenticated = true;
if (session.UserAuthName == null)
{
session.UserAuthName = userName;
}
OnAuthenticated(authService, session, null, null);
var sessionUser = authService.GetSession() as AppUserSession;
// Return your Authentication Response DTO here
return new {
UserName = userName,
SessionId = session.Id,
DisplayName = sessionUser.DisplayName,
CustomerCount = sessionUser.CustomerCount,
...
};
}
throw HttpError.Unauthorized("Invalid UserName or Password");
}
使用服务公开:
您可以通过编写一个返回此附加信息的自定义服务来公开它们,但在成功登录后需要另一个请求,这会增加用户的延迟和数据开销。
[Route("/SessionInfo", "GET")]
public class GetSessionInfoRequest : IReturn<SessionInfo>
public class SessionInfo
{
public string Username { get; set; }
public string DisplayName { get; set; }
public int CustomerCount { get; set; }
...
}
[Authenticate]
public class SessionInfoService : Service
{
public SessionInfo Get(GetSessionInfoRequest request)
{
var sessionUser = SessionAs<AppUserSession>();
return new SessionInfo {
UserName = sessionUser.UserName,
DisplayName = sessionUser.DisplayName,
CustomerCount = sessionUser.CustomerCount,
...
};
}
}
公开为服务的唯一真正好处是您可以稍后调用它,并获得数据的更新值(如果它已更改),而无需重新进行身份验证。
希望对您有所帮助。