我知道我在某个时候遇到了一个帖子,但我似乎找不到任何东西。似乎默认情况下,ServiceStack允许通过GET或POST访问/ auth。 GET不是我们想要的。
我需要关闭对/ auth的GET访问权限。有什么想法吗?
答案 0 :(得分:3)
您可以使用AuthenticateServices自定义ValidateFn添加自己的自定义验证,例如:
AuthenticateService.ValidateFn = (authService, verb, requestDto) => {
if (verb == HttpMethods.Get)
throw new NotSupportedException("GET's not allowed");
};
否则,您可以使用流畅的API动态添加属性,在您不拥有的服务上添加自己的Restricting Services Attributes,例如:
typeof(Authenticate)
.AddAttributes(new RestrictAttribute(RequestAttributes.HttpPost));