我目前正在尝试实施ServiceStack的身份验证插件,但是在登录后我无法登出用户。我从这个帖子中看到了:
How to logout authenticated user in ServiceStack?
您应该能够发出请求auth/logout。但是我现在还在登录。我也尝试以无效用户/auth?username=&password=登录,但无济于事。
奇怪的是,这些方法在极少数情况下对我有用,但我没有找到原因。任何帮助将不胜感激。
更新:
我刚刚在Fiddler中尝试了上述请求并注意到我回到了401.我想在尝试以无效用户身份登录时应该是这样,但为什么退出请求会出现这种情况?
答案 0 :(得分:2)
看起来这与登出时触发的用户名/密码验证的情况相同。如果你还没有这样做,你可以通过推出自己的CustomAuthProvider来克服这个问题。在验证部分,您应该将注销排除在提供者之外。
public class CustomAuthProvider : CredentialsAuthProvider
{
private class CredentialsAuthValidator : AbstractValidator<Authenticate>
{
public CredentialsAuthValidator()
{
RuleFor(x => x.UserName)
.NotEmpty().WithMessage("Username Required")
.When(d => d.provider != "logout");
RuleFor(x => x.Password)
.NotEmpty().WithMessage("Password Required")
.When(d => d.provider != "logout");
}
}
public override object Authenticate(IServiceBase authService, IAuthSession session, Authenticate request)
{
new CredentialsAuthValidator().ValidateAndThrow(request);
return Authenticate(authService, session, request.UserName, request.Password, request.Continue);
}
}
您还需要注册CustomAuthProvider
Plugins.Add(new AuthFeature(() => new CustomUserSession(),
new IAuthProvider[] {
new CustomAuthProvider()
}) { HtmlRedirect = null });
注意:您在/auth/{provider}?username=&password=