authorization
Jak zaimplementować filtr logowania w JSF?
Chciałbym zablokować dostęp do niektórych stron, nawet jeśli użytkownik zna adres URL niektórych stron.
Na przykład, /localho ... zekierowanie do /index.xhtml.
Jak to zrobić w JSF ? Czytałem w Google, że potrzebny jest filtr, ale nie wiem, jak to zrobić.
ASP.NET MVC - jak pokazać nieautoryzowany błąd na stronie logowania?
In my ASP.NET aplikacja MVC, mam większość kontrolerów ozdobionych
[Authorize(Roles="SomeGroup")]
Gdy użytkownik nie jest ... osób mogę stwierdzić, że użytkownik dotarł do strony logowania z powodu braku autoryzacji, abym mógł pokazać odpowiedni błąd?
ASP.NET MVC Custom Authorization
Mam pytanie odnośnie custom authorization w MVC.
Mam witrynę, którą chcę ograniczyć dostęp do niektórych stron, w zależności ... st to w ogóle najlepsze miejsce do przeprowadzenia kontroli, czy powinno być to obsługiwane bezpośrednio z metody kontrolera?
Szukam algorytmu klucza licencyjnego [zamknięty]
Istnieje wiele pytań dotyczących kluczy licencyjnych zadawanych na Stack Overflow. Ale nie odpowiadają na to pytanie.
Czy kt ... rogramowanie, po zapłaceniu :)
Nie bój się opisać swoją odpowiedź, jakbyś rozmawiał z 5yr stary jak nie jestem matematykiem.
Java: Jak używać UrlConnection do wysyłania żądań z autoryzacją?
Chciałbym wygenerować żądanie POST do serwera, który wymaga uwierzytelnienia. Próbowałem użyć następującej metody:
private ...
Ale oczywiście nie działa tak jak powinno, chociaż jeśli ta sama logika jest używana do żądania GET, wszystko działa dobrze.
Jak obsługiwać uwierzytelnianie / autoryzację użytkowników w bazie danych?
Obecnie pracuję nad projektem www wykorzystującym JSF 2.0, Tomcat 7 i MongoDB. Mam duże pytanie, jak poradzić sobie z zarządz ... blemu, czy naprawdę
potrzebujesz? jeśli tak, czy możesz wyjaśnić trochę jak implementacja działa razem z JSF 2.0 i Mongo DB?
Uwierzytelnianie, autoryzacja, Zarządzanie użytkownikami i rolami oraz ogólne bezpieczeństwo in.NET
Muszę wiedzieć, jak wdrożyć ogólne zabezpieczenia dla aplikacji C#. Jakie mam opcje w tym zakresie? Wolałbym użyć istniejąceg ... przeglądać pewne 3 z 10 klientów, ale tylko aktualizować dane klientów Microsoft, Yahoo i Google, i może tylko usunąć Yahoo.
Jak zapobiec CSRF w aplikacji RESTful?
Cross Site Request Forgery (CSRF) jest zazwyczaj zapobieganie za pomocą jednej z następujących metod:
Sprawdź referer-spok ... owana.
Czy coś jest nie tak z tym podejściem, mimo że nie działa bez JavaScript?
Dodatek:
Bezpaństwowa Ochrona CSRF
asp.net mvc decorate [Authorize()] z wieloma enumami
Mam kontroler i chcę mieć do niego dostęp w dwóch rolach. 1-admin lub 2-moderator
Wiem, że możesz zrobić [Authorize (Roles= ... ścią obu ról. Przeoczyłem jakąś składnię? A może jest to przypadek, w którym muszę wykonać własną autoryzację niestandardową?
Podejście autoryzacyjne oparte na grupach / regułach w węźle.js i express.js
Jakie są dobre strategie autoryzacji opartej na rolach w programie express.js? Zwłaszcza z express-resource?
Z Express-resou ... pokazywać, edytować aktualizować i niszczyć. Niektóre osoby mogą edytować / usuwać itp. wątki i fora, niektórzy nie powinni.
Kolba - tutorial główny (auth + authr)
Ktoś zna dobry tutorial o piersiówce-dyrektorze? Próbuję zrobić uwierzytelnianie i autoryzację (needRole i needIdentity) i ni ... ałby zamieścić tutorial-jako-odpowiedź? Jestem naprawdę zdeterminowany, aby użyć flask zamiast django, ale muszę to naprawić.
htaccess wyklucza jeden adres url z podstawowego Auth
Muszę wykluczyć jeden adres Url (lub nawet lepszy jeden prefiks)z normalnej ochrony htaccess Basic Auth. Coś w rodzaju / cal ... st prosta:
AuthName "Please login."
AuthGroupFile /dev/null
AuthType Basic
AuthUserFile /xxx/.htpasswd
require valid-user
Dostosowywanie autoryzacji w ASP.NET MVC
Moja klasa kontrolera jest ozdobiona AuthorizeAttribute, aby chronić działania:
[Authorize(Roles = "User Level 2")]
public ... wania.
Co mogę zrobić, aby dostosować to zachowanie?
Czy można jakoś przejść Wymagany poziom użytkownika do akcji logowania?
RESTful
Buduję witrynę społeczności w Rails dla członków prawdziwej organizacji. Staram się stosować najlepsze praktyki w projektowan ... awdę potrzebuję zewnętrznej perspektywy. Byłabym wdzięczna za wszelkie uwagi, które każdy z Was może mieć w sprawie problemu.
Jak wysyłać niestandardowe nagłówki z żądaniami w interfejsie Swagger?
Mam kilka punktów końcowych w API - /user/login, /products.
W Swagger UI umieszczam email i password do /user/login i jako o ... stronie Swagger UI, następnie umieścić tam token i jakoś wstrzyknąć w żądaniach lub są tam narzędzia do lepszego zarządzania?
Autoryzacja atrybutu z wieloma rolami
Chciałbym dodać autoryzację do kontrolera, dla wielu ról naraz.
Normalnie wyglądałoby to tak:
[Authorize(Roles = "RoleA,Ro ... zapomnienie o zmianie łączonego ciągu byłoby katastrofą.
Używam MVC5. ASP.NET tożsamość i rola są znane w czasie kompilacji.
Korzystanie Z Autoryzacji Opartej Na Roszczeniach
Nowy ASP.NET 4.5 kod "przywrócił" ASP.NET RoleProvider do ClaimsProvider.
Próbuję się dowiedzieć, jak wyglądałby przykład au ...
przykład MVC4 oparty na twierdzeniach znajduje się tutaj (wraz z innymi).
podstawowa historia SAMLA jest pokazana tutaj .
spring-security: autoryzacja bez uwierzytelniania
Próbuję zintegrować Spring Security w mojej aplikacji internetowej. Wydaje się to dość łatwe, o ile integrujesz cały proces u ... rania ról z sesji użytkownika, zamiast odbierać je przez dostawcę uwierzytelniania.
Czy Jest jakiś sposób, aby to osiągnąć?
MongoDB "root" user
Czy Jest jakiś super UNIXOWY użytkownik "root" dla MongoDB? I ' ve been looking at http://docs.mongodb.org/manual/reference/ ... cji, ale wszystkie wydają się brak w obszarze lub innym. Z pewnością jest rola, która jest ponad wszystkimi wymienionymi tam.
Gdzie mam podłączyć autoryzację w Asp.net WebAPI?
Jak widzę mam 3 możliwe miejsca do podłączenia moich rzeczy w rurociągu
1) AuthorizationFilters
2) Action Filters
... utoryzacja dla mnie teraz oznacza po prostu sprawdzenie tokena w nagłówku, który jest podawany klientowi po uwierzytelnianie.