0
ответов
Rails 3 & devise_ldap_authenticatable: Авторизация в Active Directory?
Я успешно запустил приложение Rails 3 с devise и devise_ldap_authenticatable для аутентификации в локальной Active Directory. Теперь я хочу добавить возможности авторизации, чтобы ...
вопрос задан: 25 June 2013 10:47
0
ответов
Служба RESTful Аутентификация
Согласно спецификации REST, служба должна быть без сохранения состояния, но тогда становится трудно включить аутентификацию. В некоторых материалах, которые я прочитал, говорится, что «создание REST с отслеживанием состояния - это не конец света». ...
вопрос задан: 19 June 2013 03:20
0
ответов
Несколько уровней авторизации, не только на основе ролей
Наше приложение использует несколько способов авторизации доступа к данному ресурсу. Хотя это работает, это грязно и... ну, это не кажется правильным. 1) Авторизация на основе ролей Мы четко определили...
вопрос задан: 18 June 2013 12:05
0
ответов
Как поставщик JACC может использовать средства сопоставления субъектов-ролей сервера, на котором он развернут?
Я написание провайдера JACC. По пути, это означает реализацию PolicyConfiguration. PolicyConfiguration отвечает за прием информации о конфигурации от сервера приложений, ...
вопрос задан: 8 June 2013 23:54
0
ответов
Платформа аутентификации и авторизации для [закрытого] веб-приложения Java
Я программирую веб-приложение с Java EE, JSF и В спящем режиме. Я не использую Spring или EJB! Теперь я в точке, где реализовать аутентификацию и авторизацию. Я должен получить доступ к Активному...
вопрос задан: 26 May 2013 10:21
0
ответов
Как получить текущий URL из атрибута FilterAttribute?
Я пишу атрибут фильтра авторизации и не могу понять, как получить текущий URL-адрес в виде строки, чтобы передать его в качестве параметра действию входа в систему. Цель состоит в том, что если пользователь...
вопрос задан: 4 May 2013 08:56
0
ответов
ASP.NET IAuthorizationFilter OnAuthorization
Hi I am trying to implement a custom Authorization filter //The Authourization attribute on a controller
открытый класс CustomAdminAuthorizationFilter: IAuthorizationFilter
{private readonly ...
вопрос задан: 19 January 2013 19:33
0
ответов
Как сгенерировать токен доступа с помощью токена обновления через API Google Диска?
Я выполнил шаги авторизации и получил токен доступа и токен обновления. Что мне делать дальше, чтобы сгенерировать токен доступа, используя токен обновления, который я сохранил через API Google Диска? Я...
вопрос задан: 25 November 2012 22:01
0
ответов
Безопасность Java EE - Какой метод использовать?
Какой подход / метод является лучшим для обеспечения безопасности в Java EE? (JPA / JSP) Я работаю над личным проектом, поэтому Я могу изучать Java EE, и меня немного смущает вопрос о том, как подходить к ...
вопрос задан: 19 November 2012 21:00
0
ответов
Как ограничить определенные элементы HTML определенными ролями с помощью ASP.NET MVC?
Я ищу стандартную практику определения того, что определенный элемент HTML, например кнопка «Создать пользователя», должен отображаться только тогда, когда пользователь вошел в систему и принадлежит к роли «Администратор». ...
вопрос задан: 31 October 2012 01:50
0
ответов
Как написать AuthorizeAttribute, если роль содержит пробел
Я использую MVC3/4. Но это всего лишь общий вопрос в авторизации. Одна из ролей, которые у меня есть, называется «Лидер поездки» в базе данных, которая содержит пробел. Я пробовал [Authorize(Roles="'Trip Leader', ...
вопрос задан: 11 October 2012 06:58
0
ответов
Как защитить мое веб-приложение Java?
У меня есть веб-приложение, в котором при входе пользователи попадают на страницу mainjsp.jsp. На этой странице есть несколько текстовых полей для дат, и на основе дат и выбора из другого раскрывающегося списка данные ...
вопрос задан: 3 September 2012 09:26
0
ответов
Авторизовать доступ к API LinkedIn в оконном приложении [закрыто]
Я создаю приложение Windows на C #, и я хочу найти профили в LinkedIn. Как мне выполнить авторизацию?
вопрос задан: 20 August 2012 18:42
0
ответов
Как выполнить авторизацию на основе ролей для веб-API asp.net mvc 4
Я пытаюсь создать безопасный веб-API asp.net. Для этого я перешел по ссылке ниже MessageHandler для токена. Итак, теперь каждому запросу API нужен токен, который я предоставляю в запросе...
вопрос задан: 20 August 2012 11:19
0
ответов
Как показать или скрыть элементы управления на основе ролей -ASP.NET MVC 4 Razor
Я работаю над приложением ASP.NET MVC 4. У меня есть панель инструментов, и мои группы пользователей будут основаны на домене Windows. Поэтому я использую аутентификацию WIndows для аутентификации пользователей. Я создал образец...
вопрос задан: 6 August 2012 14:08
0
ответов
CanCan -Как разрешить пользователям обновлять и удалять только свои собственные объекты
Я запустил приложение Rails с Devise и CanCan. У меня есть пользователи, которые имеют отношение к статьям от одного -до -многих. Я новичок в CanCan, вот что я планирую сделать :Администратор может выполнять любые действия на...
вопрос задан: 1 August 2012 07:24
0
ответов
Авторизация безопасности Spring на основе критериев входных параметров
У меня есть сценарий, в котором мне нужно авторизовать пользователя на основе комбинации его разрешения и переданного входного параметра. это текущий сценарий public void bookTicket (String bookingType ){...
вопрос задан: 26 July 2012 07:07
0
ответов
csrf-атаки и двойная отправка cookie
Приведенная ниже цитата взята из http://www.codinghorror.com/blog/2008/10/preventing-csrf-and-xsrf-attacks.htmlКогда пользователь посещает сайт, сайт должен генерировать (криптографически стойкий )...
вопрос задан: 17 July 2012 07:56
0
ответов
Как реализовать аутентификацию и авторизацию с помощью RavenDb в приложении MVC?
Хотя я привык использовать стандартный поставщик членства ASP.Net для новых веб-приложений MVC, в последнее время я получаю удовольствие от использования RavenDb, но я все еще не верю, что понимаю...
вопрос задан: 30 June 2012 12:54
0
ответов
LDAP и реляционная база данных [закрыто]
Я пришел к вам после отчаянных, разочаровывающих поисков в Интернете ответа на мой вопрос :Что быстрее :LDAP или реляционная база данных? Мне нужно настроить систему как с аутентификацией, так и с...
вопрос задан: 30 June 2012 05:35
0
ответов
HandleUnauthorizedRequest не переопределяет
В моем приложении asp.net mvc3 у меня есть настраиваемый атрибут авторизации, как показано ниже.открытый класс CustomAuthorize : AuthorizeAttribute
{ public IAccountRepository AccountRepository { get; задавать; }...
вопрос задан: 19 June 2012 15:53
0
ответов
Ruby on Rails: как запретить пользователям изменять URL для просмотра другого страница пользователя?
У меня так получилось, что отображение на странице покупателя ссылается на все заказы, которые он разместил. Когда они нажимают «Показать», они переходят к просмотру шоу для этого заказа. Однако, если бы они должны были...
вопрос задан: 18 June 2012 21:10
0
ответов
Найти необходимые разрешения URL-адресов Django, не вызывая их?
В настоящее время в моем приложении Django есть URL-адреса, защищенные функциями permission_required(). Эта функция вызывается тремя разными способами. В качестве декоратора в views.py с жестко заданными параметрами.
Как ...
вопрос задан: 10 June 2012 05:08
0
ответов
Аутентификация, авторизация и управление сеансами в традиционных веб-приложениях и API
Поправьте меня, если я ошибаюсь: в традиционном веб-приложении браузер автоматически добавляет информацию о сеансе в запрос к серверу, поэтому сервер может знать, кто запрос исходит от. Что...
вопрос задан: 9 June 2012 10:12
0
ответов
Каков наилучший подход к дизайну/архитектуре для управления аутентификацией (сеансом) и авторизацией в приложении backbone.js
Я нигде не нашел подробностей по этому вопросу. Большинство примеров приложений просто не говорят о безопасности и т. д. Предположим, что пользователь будет аутентифицирован с помощью вызова API на основе отдыха. Как приложение ...
вопрос задан: 6 June 2012 19:48
0
ответов
Практические примеры авторизации службы RESTful?
Есть много отличных вопросов (и ответов) о С.О. вокруг темы REST и безопасности. Многие говорят, что "пуристам это не понравится, но бла-бла"... а затем другие говорят: "вы никогда не должны этого делать,...
вопрос задан: 2 June 2012 02:59
0
ответов
Динамическая авторизация MVC 3 для нескольких ролей и пользователей
Недавно я начал разработку для MVC 3, но с тех пор имею опыт работы как с C #, так и с ASP.NET. Итак, я начну с того, что пытаюсь достичь. Я разработал небольшой сайт для размещения статей. Я '...
вопрос задан: 27 May 2012 17:46
0
ответов
Построение CustomAuthorization в ASP.NET MVC
В БД у меня есть Роли и Пользовательские объекты с отношением один ко многим. Я пытаюсь создать собственный фильтр авторизации. Все учебные пособия, которые я видел, используют ASP.NET по умолчанию...
вопрос задан: 25 May 2012 12:02
0
ответов
Продление токена доступа facebook через 60 дней
Можно ли продлить токен доступа на 60 дней? Я где-то читал, что когда пользователь посещает ваш сайт, его можно продлить? (еще 60 дней)? Будет ли это тот же токен или совершенно новый токен? Я...
вопрос задан: 22 May 2012 11:53
0
ответов
Если лубридатное вычитание возвращает только числовое значение
У меня есть одна переменная под названием «Начато», которая является датой включения людей в исследование, и другая переменная под названием «dos1», которая является датой последней операции. Я хочу ...
вопрос задан: 22 May 2012 02:38