0
ответов
TYPO3: 404 для страницы с ограниченным доступом вместо формы входа
У меня есть ссылка, указывающая на страницу с ограниченным доступом. Когда я перехожу по ссылке напрямую в статусе выхода, его перенаправление на 404. На самом деле он должен перенаправлять в форму входа. Я пробовал: config {...
вопрос задан: 12 June 2017 10:41
0
ответов
Является ли использование токенов-носителей SAML для аутентификации пользователей в серверных службах плохой идеей?
Предположим, у меня есть фронтальное -приложение, которое хочет получить некоторые данные из серверной -конечной службы. (Да. )Служба должна будет удостовериться, что конечный -пользователь аутентифицирован, что ему разрешено использовать...
вопрос задан: 23 May 2017 12:19
0
ответов
Авторизация и аутентификация REST API (веб + мобильный)
Я читал об oAuth, Amazon REST API, HTTP Basic / Digest и т. д., но не могу собрать все в единое целое. Это, вероятно, самая близкая ситуация - Создание API для мобильных приложений - ...
вопрос задан: 23 May 2017 12:18
0
ответов
JSF: Аутентификация и авторизация, лучший способ продвижения вперед
Я провел весь день в гугле и просматривал различные вопросы здесь, пытаясь найти лучшее решение для реализации аутентификации и авторизации. Я придумал часть решения...
вопрос задан: 23 May 2017 12:16
0
ответов
UnauthorizedAccessException после использования LogonUser
Я переопределяю Application _AuthenticateRequest, чтобы заменить пользователя, прошедшего проверку подлинности Windows, другим пользователем, которого я получаю программным путем с помощью вызова LogonUser. Как присваиваю полученное...
вопрос задан: 23 May 2017 12:15
0
ответов
Альтернативы spring-security в Java (spring)
Я ищу хороший фреймворк безопасности, который позволяет аннотировать правила доступа к методам на основе параметров. По сути, я хочу проверить, разрешено ли аутентифицированному пользователю вызывать определенный метод с помощью ...
вопрос задан: 23 May 2017 12:13
0
ответов
Nukreipkite į „AccessDenied“ puslapį, kai vartotojas nėra įgaliotas
Aš sukūriau pasirinktinį „AuthorizationAttribute“, kurį dedu savo valdikliams. Aš sekiau šį straipsnį. „OnAuthorization“ metodu įdiegiau pasirinktinę prieigos teisių logiką ir tai veikia ...
вопрос задан: 23 May 2017 12:04
0
ответов
Несанкционированный ответ Custom Devise 401
Я работаю над основанным на JSON API для моего приложения Rails 3.1. Я хотел бы предоставить собственный ответ об ошибке вместо стандартного, а именно: {"error": "Вам необходимо войти или зарегистрироваться, прежде чем продолжить."} ...
вопрос задан: 23 May 2017 11:54
0
ответов
Динамическая авторизация на основе пользователей в Pyramid
Я следую рекомендациям по безопасности, найденным в документах Pyramid вместе с wiki-учебником. Добавление авторизации Теперь мне нужно добавить Ограничения основаны на единичном пользователе, а не на группах. Скажем, например ...
вопрос задан: 23 May 2017 11:45
0
ответов
Разница между паспортом и JWT?
Я довольно новичок в Express / Node - я пытаюсь выяснить, в чем разница между Passport и JWT, но не могу найти окончательный ответ? Я знаю, что вы можете использовать один или другой для аутентификации в ...
вопрос задан: 7 April 2017 23:10
0
ответов
HTTP-запрос неавторизован со схемой аутентификации клиента «Анонимный». Заголовок аутентификации, полученный от сервера, был «NTLM»
. У меня есть веб-приложение ASP.NET, написанное на VB.NET. Одна часть приложения выполняет AJAX-вызов внутреннего файла ASMX, который, в свою очередь, вызывает удаленную веб-службу, которая является всего лишь одним ...
вопрос задан: 18 August 2016 07:53
0
ответов
Как вызвать веб-службу RESTful с Android?
Я написал веб-службу REST на IDE Netbean с использованием Jersey Framework и Java. Для каждого запроса пользователю необходимо указать имя пользователя и пароль, я знаю, что эта аутентификация не лучшая ...
вопрос задан: 25 July 2016 16:53
0
ответов
Использование Devise/Cancan/Rolify вместе
Я пытаюсь настроить систему авторизации/аутентификации, и я Я запутался, поэтому у меня есть пара вопросов: во многих учебниках люди настраивают отношения пользователь/роль HABTM.
Я понял...
вопрос задан: 21 May 2016 08:08
0
ответов
SVN - как ограничить доступ пользователей к определенным папкам?
У меня есть репозиторий SVN, в котором мне нужно предоставить конкретному пользователю доступ для чтения / записи к нескольким конкретным папкам. Доступ к папке и ее дочерним элементам в порядке, но доступ к родительской папке - нет ...
вопрос задан: 30 January 2016 13:02
0
ответов
Поддержка аутентификации / авторизации Kerberos на клиенте / сервере JMX, работающем на Java 6
У меня есть сервер JMX, который регистрирует чтение bean-компонентов из локального файла и делает их доступными для других клиентов JMX по запросу.
Доступ к серверу можно получить либо с помощью "jconsole", либо с помощью приложения Java, работающего по
вопрос задан: 27 November 2015 03:05
0
ответов
Как реализовать фильтр входа в JSF?
Я хотел бы заблокировать доступ к некоторой странице, даже если пользователь знает url некоторых страниц.
Например, /localhost:8080/user/home.xhtml (сначала нужно сделать логин), если пользователь не залогинен, то перенаправить на /...
вопрос задан: 19 November 2015 10:34
0
ответов
Использование аутентификации pyramid с pyramid
В документации по pyramid, в учебнике Sqlalchemy Dispatch Tutorial используются фиктивные данные в security.py. Мне нужно было использовать данные mysql, поэтому я реализовал это следующим образом: Мой код входа @view_config(route_name='login',...
вопрос задан: 15 October 2015 18:12
0
ответов
WIF (Windows Identity Foundation) с SAML 2.0
Сначала некоторый фон: для Нас недавно определили задачу для отправки утверждения SAML 2.0 в сервер, что мы общаемся с. Мы используем WCF для нашего клиента. Сервер не использует WCF. Парни, кто...
вопрос задан: 5 September 2015 21:26
0
ответов
Как динамически определять значение атрибута доступа в Spring Security?
В Spring Security мы используем тег intercept-url для определения доступа для URL-адресов, как показано ниже :
spring-security authorization security-roles
вопрос задан: 9 June 2015 16:03
0
ответов
Когда приложение для iPhone получают DidchangeAuthorizationStatus: делегировать звонок?
У меня есть вопрос о CllocationManagerDelegate. Документация говорит, что если пользователь изменяет настройки для ваших служб местоположения (в настройках iPhone.app), то ваше приложение должно быть ...
вопрос задан: 7 May 2015 09:50
0
ответов
Как обрабатывать аутентификацию/авторизацию пользователей в базе данных?
В настоящее время я работаю над веб-проектом, используя JSF 2.0, Tomcat 7 и MongoDB. У меня есть большой вопрос о том, как обрабатывать управление сеансом и аутентификацию/авторизацию с пользователями в базе данных....
вопрос задан: 13 April 2015 08:44
0
ответов
Авторизация Laravel на пользователя на организацию
У меня необычное требование для авторизации. В нашем проекте есть пользовательская таблица для всего приложения, но эти пользователи могут принадлежать к одной или нескольким «организациям», для каждой из которых у них может быть свой набор ...
вопрос задан: 26 February 2015 12:47
0
ответов
Детальная авторизация для веб-приложений
У меня есть приложение C # .net, которое обслуживает как внутренних пользователей компании, так и внешних клиентов. Мне нужно выполнить детальную авторизацию, например, кто к какому ресурсу обращается. Так что мне нужно что-то вроде ...
вопрос задан: 31 January 2015 22:27
0
ответов
Каков предпочтительный способ аутентификации и авторизации пользователей в Clojure?
Я работаю над веб-приложением на Clojure в качестве побочного проекта и пытаюсь понять, как выполнять аутентификацию и аутентификацию пользователей. Погуглив, я узнал о песочнице, но после...
вопрос задан: 22 December 2014 21:31
0
ответов
Авторизация LDAP
Я начинаю реализовывать механизм авторизации и аутентификации с использованием LDAP для некоторых существующих систем. На этапе разработки я сталкиваюсь с трудным дизайнерским решением: где должны быть роли пользователей ...
вопрос задан: 4 November 2014 05:13
0
ответов
Как я могу проверить мой собственный токен доступа Oauth2 на стороне сервера
открытый класс SimpleAuthorizationServerProvider: OAuthAuthorizationServerProvider {публичная переопределенная асинхронная задача GrantResourceOwnerCredentials (OAuthGrantResourceOwnerCredentialsContext context) {...
вопрос задан: 18 October 2014 02:55
0
ответов
Авторизация .NET. Имеет ли значение порядок или разрешение и отрицание элементов?
Мне любопытно, имеет ли значение порядок, в котором вы поставляете элементы в элементе?
вопрос задан: 20 September 2014 13:11
0
ответов
Пользовательский заголовок авторизации HTTP
Мне было интересно, можно ли помещать пользовательские данные в HTTP заголовок авторизации. Мы разрабатываем RESTful API, и нам может потребоваться способ указать собственный метод авторизации. В качестве примера ...
вопрос задан: 7 September 2014 21:16
0
ответов
Настройте HTTP-заголовок авторизации
Мне нужно аутентифицировать клиента, когда он отправляет запрос в API. У клиента есть API-токен, и я думал об использовании стандартного заголовка авторизации для отправки токена на сервер. ...
вопрос задан: 13 May 2014 10:40
0
ответов
Разрешение пользователю доступа к службе .Net WCF с использованием режима проверки подлинности Windows и безопасности на уровне сообщений
У меня есть служба WCF, которая должна использовать проверку подлинности Windows и безопасность на уровне сообщений. Служба WCF будет службой интрасети. Что мне нужно сделать, так это разрешить одному пользователю сказать "домен \ пользователь1" ...
вопрос задан: 19 August 2013 12:40