2
ответа
УСПОКОИТЕЛЬНАЯ авторизация
Я создаю основанный на сообществе сайт в направляющих для членов реальной организации. Я пытаюсь придерживаться лучших практик УСПОКОИТЕЛЬНОГО дизайна, и большая часть из него более или менее книгой...
вопрос задан: 16 June 2015 23:17
2
ответа
Как предотвратить CSRF в УСПОКОИТЕЛЬНОМ приложении?
Перекрестная подделка запроса сайта (CSRF), обычно предотвращают с одним из следующих методов: Проверьте ссылающийся домен - УСПОКОИТЕЛЬНЫЙ но ненадежный маркер вставки в форму и сохраните маркер на сессии сервера - нет...
вопрос задан: 27 June 2013 14:30
2
ответа
dotnetopenauth с asp.net mvc доказательство слишком печального для использования
Я пытался чрезмерно трудно реализовать хорошее открытое идентификационное решение в asp.net mvc - и везде я поворачиваюсь, абсолютные тупики. DotNetOpenAuth является просто слишком крупным, и я был thusfar неспособный к...
вопрос задан: 21 May 2013 03:41
2
ответа
Можете Вы включать [Авторизовать] для контроллера, но отключить его для единственного действия?
Я хотел бы использовать [Авторизовывают] для каждого действия в моем администраторском контроллере кроме действия Входа в систему. [Авторизуйте (Роли = "Администратор")] общедоступный класс AdminController: Контроллер {//, что может я...
вопрос задан: 8 February 2013 09:35
2
ответа
ASP.NET ролевая авторизация MVC
Я хочу сделать ролевое значение по умолчанию для своего класса контроллера "Администраторам, Редакторы контента" [Авторизовывают (Роли = "Администраторы, Редактор контента")], я сделал это путем украшения контроллера...
вопрос задан: 27 January 2013 20:50
2
ответа
Шифрование пароля на стороне клиента GWT / Javascript
Я реализую авторизацию в своем приложении gwt, и на данный момент это делается следующим образом: пользователь регистрируется, вводя свои учетные данные в форму, и я отправляю их в виде открытого текста на сервер ....
вопрос задан: 23 May 2011 14:24
2
ответа
Использование параметров действия в настраиваемом атрибуте авторизации в ASP.NET MVC3
У меня есть контроллер, который должен запрашивать авторизацию только при загрузке с определенными параметрами. Например, когда идентификатор параметра равен 8. Я придумал использовать настраиваемый атрибут проверки, например ...
вопрос задан: 5 April 2011 08:49
2
ответа
Запись декоратора CherryPy для авторизации
У меня есть cherrypy приложение, и на некоторых представлениях я хочу начать только позволять определенным пользователям просматривать их, и отправить кто-либо еще к авторизации потребовал страницы. Есть ли способ, которым я могу сделать...
вопрос задан: 21 July 2010 19:08
2
ответа
Программно укажите пользовательскую авторизацию для WCF (NetTcpBinding)
Я хочу сделать то же самое как в этой ссылке: http://www.codeproject.com/KB/WCF/Custom_Authorization_WCF.aspx, Но не используя конфигурационные файлы. Кто-либо может показать мне как?Править: Я хочу реализовать...
вопрос задан: 11 July 2010 13:25
2
ответа
Кто-то может объяснить этот блок ASP.NET код MVC мне?
это - текущий код в ASP.NET MVC2 (RTM) Система. Сеть. Mvc. Класс AuthorizeAttribute:-общедоступный виртуальный пустой OnAuthorization (AuthorizationContext filterContext) {если (filterContext == пустой указатель) {...
вопрос задан: 6 June 2010 03:43
2
ответа
ASP MVC C#: действительно ли возможно передать динамические значения в атрибут?
Хорошо я очень плохо знаком с C#, и я пытаюсь создать немного веб-сайта с помощью ASP MVC2. Я хочу создать свой собственный атрибут полномочий. но я должен передать некоторые значения, если это возможно. Например:...
вопрос задан: 9 May 2010 17:34
2
ответа
ASP.NET MVC: я могу сказать [Авторизовывают Роли = “Администраторы”] на Классе контроллера, но имеют одно общедоступное действие?
Я начался с помощью AccountController проекта по умолчанию, но я расширился/изменил его до неузнаваемости. Однако вместе с оригиналом у меня есть действие LogOn и LogOff. Очевидно...
вопрос задан: 29 March 2010 10:52
2
ответа
asp.net mvc [Авторизовывает ()] атрибут для смешанной группы и пользователя
Я использую ASP.NET MVC 1.1 с аутентификацией Windows. Я пытающийся только авторизовать членов группы и меня. Я не член группы и не должен был бы быть членом этой группы. Я...
вопрос задан: 26 January 2010 01:23
2
ответа
Функциональное тестирование авторизации в направляющих
Я знаю, как выполнить функциональные / интеграционные тесты в направляющих, этот вопрос о лучших практиках. Скажем, авторизация выполняется с помощью четырех отличных пользовательских ролей: основной администратор редактора супер Это...
вопрос задан: 4 January 2010 16:29
2
ответа
Как Вы имеете дело с авторизацией на действиях, которые возвращают результаты кроме ViewResult?
Я использую пользовательский фильтр авторизации на своих контроллерах MVC ASP.NET, который перенаправляет пользователя к URL кроме экрана входа в систему, если они приводят авторизацию к сбою на конкретном действии. Это хорошо для...
вопрос задан: 24 September 2009 15:56
2
ответа
Лучший способ создать МАРКЕРНУЮ систему для аутентификации вызовов веб-сервиса?
Я хотел бы создать архитектуру веб-сервиса, которую могут назвать различные платформы, такие как мобильные устройства, приложения winforms, iPhone, ежевика, Вы называете его. Так идя с чем-то как WCF...
вопрос задан: 16 September 2009 12:32
2
ответа
Подъем до прав администратора в приложении Mac
Я подаю простую заявку, которая позволяет Вам быстро ввести команду оболочки, которая будет выполнена. Это работает отлично, однако существует проблема команд sudo. В настоящее время это обнаруживает команду sudo, и...
вопрос задан: 13 September 2009 02:51
2
ответа
ASP.NET MVC: противоположность [авторизовывает]
Авторизовать фильтр позволяет Вам указанной группе пользователей, которые могут получить доступ к контроллеру или действию: [Авторизуйте (Роли = "Администратор")] общедоступный класс HomeController: Контроллер {//код} я...
вопрос задан: 4 September 2009 00:01
2
ответа
Asp. Сеть запрещает доступа на определенных страницах пользователям
Как я предоставляю доступ к своему веб-приложению пользователю, но запрещаю их доступа к определенной странице? Я хочу позволить большему количеству использования использовать приложение, которое я создал, но существует пара страниц, к которым я не хочу и
вопрос задан: 28 August 2009 20:58
2
ответа
Что лучший механизм должен реализовать детализированную безопасность (т.е. авторизация) в приложении MVC ASP.NET?
Предположим, что для высокоскоростного разработчика определили задачу с создаванием банковского приложения, к которому получат доступ многие различные люди. Каждый человек хотел бы получить доступ к его собственным сведениям об учетной записи, но...
вопрос задан: 22 August 2009 05:39
2
ответа
asp.net mvc украшает [Авторизовывают ()] с несколькими перечислениями
У меня есть контроллер, и я хочу, чтобы две роли смогли получить доступ к нему. 1 администратор ИЛИ с 2 модераторами я знаю, что можно сделать [Авторизовывают (Роли = "администратор, модераторы")], но у меня есть свои роли в перечислении. С пере
вопрос задан: 18 July 2009 19:05
2
ответа
Обеспечение REST и JSON
Я хочу создать свои веб-сервисы, служащие данным JSON, использующим Архитектуру RESTful. Но я хочу свои собственные клиентские приложения только, которые могут запросить от моих веб-сервисов. В основном мои веб-сервисы содержат...
вопрос задан: 17 July 2009 15:23
2
ответа
Направляющие: авторизация с Authlogic
Мне нужна очень детализированная система авторизации, которая работает беспрепятственно с Authlogic. Я попробовал эти драгоценные камни/плагины до сих пор: Lockdown rails_authorization_plugin ACL9 я также посмотрел на, но не попробовал...
вопрос задан: 12 June 2009 18:21
2
ответа
Куда я должен поместить проверку, которая может перенаправить запрос?
Я должен перенаправить пользователей к Странице пароля Изменения, если их пароль истек. Я хочу поместить этот код в одно место так, чтобы любой запрос мог быть перенаправлен к странице пароля изменения. Я имею...
вопрос задан: 8 May 2009 13:12
2
ответа
Какие опции доступны для принятия платежей по кредитной карте через iPhone? [закрытый]
Что опции состоят в том, чтобы принять платеж по кредитной карте от приложения для iPhone? Это будет автономным приложением, не iPhone определенный веб-сайт. Я могу интегрироваться с платежным шлюзом как...
вопрос задан: 30 April 2009 04:18
1
ответ
Что такое current_ability в accessible_by CanCan (выбирающий записи)?
В документации CanCan это показывает, как выбрать все доступные записи таким образом: @articles = Статья accessible_by (current_ability), но что такое current_ability? Я попытался передать...
вопрос задан: 22 August 2019 07:29
1
ответ
Как создается подпись OAuth1.0
Я должен авторизовать запрос, используя OAuth1.0. В заголовке ответа требуется токен доступа, OAuth Nonce, Timestamp и OAuthSignature. Я написал методы для создания Timestamp и OAuthNonce. Как ...
вопрос задан: 29 March 2019 12:11
1
ответ
Как вызвать лямбду за авторизатором API Gateway
У меня есть следующий стек CloudFormation. 2 лямбда-выражения (приветствие и аутентификация) с API-шлюзом, настроенным для использования лямбда-аутентификации для авторизации. AWSTemplateFormatVersion: преобразование "2010-09-09": AWS :: ...
вопрос задан: 19 March 2019 14:45
1
ответ
Сертификаты клиента TLS: какой атрибут для авторизации?
Я пытаюсь настроить веб-службу, которая использует клиентские сертификаты x509, отправленные во время рукопожатия TLS, для проверки подлинности, а также для проверки, есть ли у пользователя полномочия для доступа к ...
вопрос задан: 3 March 2019 12:35
1
ответ
Указание Windows AuthenticationScheme и ролей не работает
Как мне указать, что AuthenticationScheme - Windows, и проверить, что пользователь является членом группы AD? Когда я указываю AuthenticationScheme, настройка ролей больше не работает, почему бы и нет? А также ...
вопрос задан: 26 February 2019 01:57