使用servicestack创建客户端身份验证服务？

Question

使用servicestack创建客户端身份验证服务？

use*_*018 5 c# vb.net asp.net wcf servicestack

我有几个应用程序(移动和桌面),我需要一个简单的Web服务创建用于身份验证并将信息发布回客户端.

在有人试图弄清楚如何创建会员数据库或甚至找到前一个用我正在使用的WCF服务进行检查的问题后,我偶然发现了服务堆栈.所以我有几个问题.

服务堆栈是否具有开箱即用的数据库和提供程序,以便我可以简单地为客户端添加身份验证,并让它自己创建数据库.所以我不必从头开始创建它.

他们是一个服务堆栈服务和数据库的例子,所以我可以作为基础使用吗？

整个WCF服务让我感到困惑.基本上我所寻找的是一项服务,我可以使用它来授权移动应用程序和桌面应用程序,也许稍后可以添加一些额外的功能.它需要自己的数据库,因为它不会从现有网站运行,也是我管理它们的一种方式.

使用WCF对于任务来说似乎过于复杂,我没有找到任何已经使用数据库的示例以及管理它们的方法.理想情况下,我希望设置一个空白网站,以便我可以管理帐户并让WCF服务使用相同的数据库.

这一切都可以通过服务堆栈轻松完成,任何人都可以指出它的一个例子吗？如果您对我目前的方法有任何建议,那将有所帮助.

Answer 1

myt*_*thz 12

我建议阅读身份验证和授权维基,它解释了内置ServiceStack的身份验证支持.

后端存储库选项

它描述了您可以长期保存经过身份验证的UserData的所有潜在后端存储库:

OrmLite:OrmLiteAuthRepository在ServiceStack中
Redis:RedisAuthRepository在ServiceStack中
在内存中:InMemoryAuthRepository在ServiceStack中
Mongo DB:MongoDBAuthRepository在ServiceStack.Authentication.MongoDB中
Raven DB:RavenUserAuthRepository在ServiceStack.Authentication.RavenDB中
NHibernate:NHibernateUserAuthRepository在ServiceStack.Authentication.NHibernate中

短期会话/缓存提供商

以及用于对经过身份验证的客户端会话进行快速,短期数据访问的所有不同缓存选项:

在内存中:MemoryCacheClient在ServiceStack中
Redis的:RedisClient,PooledRedisClientManager或BasicRedisClientManager在ServiceStack.Redis
Memcached:MemcachedClientCache在ServiceStack.Caching.Memcached中
Azure:AzureCacheClient在ServiceStack.Caching.Azure中

默认情况下,如果未指定MemoryCacheClient,则使用MemoryCacheClient.

示例项目

您可以查看部署在http://bootstrapapi.apphb.com上的SocialBootstrap API项目的源代码,该项目是一个示例演示,展示了Web应用程序中启用的所有ServiceStack支持的身份验证选项.

我将重新发布AppHost.ConfigureAuth()中的代码和文档,因为它已经很好地解释了如何配置它.

大多数Auth Providers都使用AppSettings来访问存储在Web上的其他信息.Config:

var appSettings = new AppSettings();

Run Code Online (Sandbox Code Playgroud)

您可以使用AuthFeature插件注册要为此Web应用程序启用的所有身份验证方法:

Plugins.Add(new AuthFeature(
    () => new CustomUserSession(), //Use your own typed Custom UserSession type
    new IAuthProvider[] {
        new CredentialsAuthProvider(),              //HTML Form post of UserName/Password credentials
        new TwitterAuthProvider(appSettings),       //Sign-in with Twitter
        new FacebookAuthProvider(appSettings),      //Sign-in with Facebook
        new DigestAuthProvider(appSettings),        //Sign-in with Digest Auth
        new BasicAuthProvider(),                    //Sign-in with Basic Auth
        new GoogleOpenIdOAuthProvider(appSettings), //Sign-in with Google OpenId
        new YahooOpenIdOAuthProvider(appSettings),  //Sign-in with Yahoo OpenId
        new OpenIdOAuthProvider(appSettings),       //Sign-in with Custom OpenId
    }));

Run Code Online (Sandbox Code Playgroud)

ServiceStack允许您指定自己键入的CustomUserSession,它将用于将UserAuth数据持久保存到Session中.

如果要为新用户启用注册服务,以便他们可以使用提供的凭据进行注册和登录:

Plugins.Add(new RegistrationFeature());

Run Code Online (Sandbox Code Playgroud)

您可以选择使用自己的自定义实现覆盖默认注册验证:

//container.RegisterAs<CustomRegistrationValidator, IValidator<Registration>>();

Run Code Online (Sandbox Code Playgroud)

如果您使用的是OrmLite RDBMS后端存储库,则需要注册数据库工厂,在这种情况下,它配置为访问UserAuth SQL Server数据库:

var connStr = appSettings.Get("SQLSERVER_CONNECTION_STRING", //AppHarbor or Local connection string
    ConfigUtils.GetConnectionString("UserAuth"));
container.Register<IDbConnectionFactory>(
    new OrmLiteConnectionFactory(connStr, //ConnectionString in Web.Config
        SqlServerOrmLiteDialectProvider.Instance) {
            ConnectionFilter = x => new ProfiledDbConnection(x, Profiler.Current)
        });

Run Code Online (Sandbox Code Playgroud)

上面的ConnectionFilter是可选的,但允许您使用ServiceStack的内置Mini Profiler来分析数据库查询.

现在您已经注册了上面的RDBMS连接,您可以将其连接起来,使其成为IUserAuthRepository身份验证功能:

//Use OrmLite DB Connection to persist the UserAuth and AuthProvider info
container.Register<IUserAuthRepository>(c =>
    new OrmLiteAuthRepository(c.Resolve<IDbConnectionFactory>()));

Run Code Online (Sandbox Code Playgroud)

如果使用OrmLiteAuthRepository,它可以自动创建AuthFeature所需的后端User Auth表:

//Drop and re-create all Auth and registration tables
var authRepo = (OrmLiteAuthRepository)container.Resolve<IUserAuthRepository>();
if (appSettings.Get("RecreateAuthTables", false))
    authRepo.DropAndReCreateTables(); 
else
    authRepo.CreateMissingTables(); //Create only the missing tables

Run Code Online (Sandbox Code Playgroud)

归档时间：	12 年，9 月前
查看次数：	4984 次
最近记录：	12 年，9 月前