使用过滤器的 ServiceStack IP 恢复

本文关键字：IP 恢复 ServiceStack 过滤器 | 更新日期: 2023-09-27 18:34:57

在我的ServiceStack应用程序中，我试图恢复所有用户，除了那些IP出现在白名单中的用户，我发现这样做的唯一方法是在我的配置方法中使用PreRequestFilters：

PreRequestFilters.Add((req, res) =>
{
    if (!ipWhiteList.Contains(req.RemoteIp))
    {
        res.ContentType = req.ResponseContentType;
        res.StatusCode = (int)HttpStatusCode.Unauthorized;
        res.Dto = DtoUtils.CreateErrorResponse("401", "Unauthorized", null);
        res.EndRequest();
    }
});

这是否可以通过自定义身份验证过滤器来实现(如果可能的话(？也许有一些开箱即用的功能可以做到这一点，或者只是遵循最佳实践？

您还可以为此使用请求过滤器属性，例如：

public class ValidateIpAttribute : RequestFilterAttribute 
{
    public IpValidator IpValidator { get; set; }
    public void RequestFilter(IRequest req, IResponse res, object requestDto)
    {
        if (IpValidator.Allow(req.RemoteIp))
            return;
        res.ContentType = req.ResponseContentType;
        res.StatusCode = (int)HttpStatusCode.Unauthorized;
        res.Dto = DtoUtils.CreateErrorResponse("401", "Unauthorized", null);
        res.EndRequest();
    }
}

然后，您可以在您的服务上使用，例如：

[ValidateIp]
public class ProtectedServices : Service
{
}