如何更改ServiceStack中的HTTP 401響應？

Question

默認情況下，當我嘗試在授權之前調用任何內容時，ServiceStack會返回http狀態401。 如何返回http狀態200和我的DTO而不是？

理想情況下，我想在ResponseStatus應用程序範圍內顯示布爾值NeedAuth = true標誌，如果我嘗試調用任何未經授權的東西。

Answer 1

我修改了我之前創建的自定義AuthProvider。現在 如果我叫什麼身份驗證之前或試圖提供錯誤的憑據，我得到HTTP 200個OK狀態和這種反應：

{ 
    "NeedAuth": true 
} 

我已經擴展AuthResponse：

public class MyAuthResponse : AuthResponse 
{ 
    public bool? NeedAuth { get; set; } 
} 

而且修改了我的自定義AuthProvider繼承自CredentialsAuthProvider：

// This one is called when I call anything before authorization 
public override void OnFailedAuthentication(IAuthSession session, ServiceStack.ServiceHost.IHttpRequest httpReq, ServiceStack.ServiceHost.IHttpResponse httpRes) 
{ 
    httpRes.StatusCode = (int)HttpStatusCode.OK; 
    var callback = httpReq.GetJsonpCallback(); 
    var doJsonp = EndpointHost.Config.AllowJsonpRequests && !string.IsNullOrEmpty(callback); 
    var res = new MyAuthResponse() { NeedAuth = true }; 
    if (doJsonp) 
     httpRes.WriteToResponse(httpReq, res, (callback + "(").ToUtf8Bytes(), ")".ToUtf8Bytes()); 
    else 
     httpRes.WriteToResponse(httpReq, res); 
} 

// This one is called when I try to login 
public override object Authenticate(IServiceBase authService, IAuthSession session, Auth request) 
{ 
    var userName = request.UserName; 
    var password = request.Password; 
    var res = new MyAuthResponse(); 

    if (!LoginMatchesSession(session, userName)) 
    { 
     authService.RemoveSession(); 
     session = authService.GetSession(); 
    } 

    if (TryAuthenticate(authService, userName, password)) 
    { 
     if (session.UserAuthName == null) 
      session.UserAuthName = userName; 

     OnAuthenticated(authService, session, null, null); 

     res.UserName = userName; 
     res.SessionId = session.Id; 
    } 
    else 
     res.NeedAuth = true; 

    return res; 
} 

Answer 2

將401寫入響應，目前沒有辦法撤消該操作。如果您有特殊要求，則不需要使用內置的身份驗證功能。

只需創建您自己的請求過濾器，它就是您想要的內容，這就是內置Auth的工作原理，它只是一個請求過濾器。