带有过滤器的 ServiceStack IP 限制

ServiceStack IP restiction with filters

在我的 ServiceStack 应用程序中,我试图限制所有用户,但 IP 出现在白名单中的用户除外,我发现这样做的唯一方法是在我的 Configure 方法中使用 PreRequestFilters:

PreRequestFilters.Add((req, res) =>
{
    if (!ipWhiteList.Contains(req.RemoteIp))
    {
        res.ContentType = req.ResponseContentType;
        res.StatusCode = (int)HttpStatusCode.Unauthorized;
        res.Dto = DtoUtils.CreateErrorResponse("401", "Unauthorized", null);
        res.EndRequest();
    }
});

这是否可以通过自定义身份验证过滤器实现(如果可能的话)?也许有一些开箱即用的功能可以做到这一点,或者只是遵循最佳实践?

您也可以为此使用 Request Filter Attribute,例如:

public class ValidateIpAttribute : RequestFilterAttribute 
{
    public IpValidator IpValidator { get; set; }

    public void RequestFilter(IRequest req, IResponse res, object requestDto)
    {
        if (IpValidator.Allow(req.RemoteIp))
            return;

        res.ContentType = req.ResponseContentType;
        res.StatusCode = (int)HttpStatusCode.Unauthorized;
        res.Dto = DtoUtils.CreateErrorResponse("401", "Unauthorized", null);
        res.EndRequest();
    }
}

然后您可以在您的服务中使用它,例如:

[ValidateIp]
public class ProtectedServices : Service
{
}