Добавление функций в ServiceStack auth provider

Question

Я оцениваю ServiceStack с помощью OrmLite. Встроенная служба Auth, наряду с сеансом и кешем, намного лучше, чем поставщик членства в ASP.NET.

Однако из коробки Auth служба не предоставляет некоторые из функций, необходимых для приложений, которые мы хотим построить, как:

• Изменения пароля
• Блокировка счета после 3 неудачных попыток входа
• Отключение учетных записей пользователей
• напоминание пароля вопрос и ответ
• журнал аудита в журнале о попытках

Нужно ли мне создавать пользовательский поставщик auth или есть что-то там, которое уже предоставляет эту функцию?

Большое спасибо!

Answer 1

Я только начинаю осуществлять сброс пароля и может видеть два пути ее достижения (я не проверял - или даже пробовали - либо еще):

1.Create класс, который наследует от регистрации и обрабатывает PUT. Затем следует вызвать метод UpdateUserAuth класса регистрации, который изменит пароль. Проблема - для меня - вот в том, что для проверки ввода требуется указать имя пользователя и пароль, а не только один (мы используем только адрес электронной почты как идентификатор). Это можно было бы обойти, отключив функцию проверки.

2.Создание службы сброса пароля, выполняющей то, что делает UpdateUserAuth.

var session = this.GetSession(); 
var existingUser = UserAuthRepo.GetUserAuth(session, null); 
if (existingUser == null) 
{ 
    throw HttpError.NotFound("User does not exist"); 
} 

var newUserAuth = ToUserAuth(request); 
UserAuthRepo.UpdateUserAuth(newUserAuth, existingUser, request.Password); 

Очевидно нужно добавить соответствующую проверку в.

ОБНОВЛЕНО

Я кладу изменение пароль напоминание/сброс службы до как gist (Моей первой суть!)

Answer 2

вот что я сделал, хорошо работает. - Я понимаю, что «новый» является кодовым запах, просто впрыснуть его :)

 private int LoginAttempts = 0; 

    public override bool TryAuthenticate(IServiceBase authService, string userName, string password) 
    { 
     var authRepo = authService.TryResolve<IUserAuthRepository>(); 

     if (authRepo == null) 
     { 
      Log.WarnFormat("Tried to authenticate without a registered IUserAuthRepository"); 
      return false; 
     } 


     var session = authService.GetSession(); 

     UserAuth userAuth = null; 

     if (authRepo.TryAuthenticate(userName, password, out userAuth)) 
     { 
      session.PopulateWith(userAuth); 

      session.IsAuthenticated = true; 

      session.UserAuthId = userAuth.Id.ToString(CultureInfo.InvariantCulture); 

      session.ProviderOAuthAccess = authRepo.GetUserOAuthProviders(session.UserAuthId) 
       .ConvertAll(x => (IOAuthTokens)x); 


      return true; 
     } 
     else 
     { 
      LoginAttempts++; 

      if (LoginAttempts >= 3) 
      { 
       ServiceStack.ServiceInterface.Service s = new Service(); 

       s.Db.ExecuteSql("update [User] set AccountLocked = 'true' where Email='" + userName + "'"); 
      } 

      authService.RemoveSession(); 
      return false; 
     } 
    } 

, и я надеюсь, что mod_from_hell удается оставить это в покое !!!