关闭对ServiceStack自定义凭据提供程序的GET访问

时间:2014-05-24 20:24:09

标签: servicestack servicestack-auth

我知道我在某个时候遇到了一个帖子,但我似乎找不到任何东西。似乎默认情况下,ServiceStack允许通过GET或POST访问/ auth。 GET不是我们想要的。

我需要关闭对/ auth的GET访问权限。有什么想法吗?

1 个答案:

答案 0 :(得分:3)

您可以使用AuthenticateServices自定义ValidateFn添加自己的自定义验证,例如:

AuthenticateService.ValidateFn = (authService, verb, requestDto) => {
    if (verb == HttpMethods.Get) 
        throw new NotSupportedException("GET's not allowed");
};

否则,您可以使用流畅的API动态添加属性,在您不拥有的服务上添加自己的Restricting Services Attributes,例如:

typeof(Authenticate)
    .AddAttributes(new RestrictAttribute(RequestAttributes.HttpPost));