ASP.NET

CakePHP的3.0 isAuthorized()不会被调用

我跟着教程,所有的CakePHP的授权指导,我不能让被称为我的isAuthorized()方法。我的理解(纠正我,如果我错了,这是令人难以置信的可能)是通过做委托授权给特定的控制器“授权” - > ['控制'] 中 AppController.php ,当一个UsersController方法被调用,在这种情况下,“添加”,UsersController将运行 isAuthorized()方 ..
发布时间:2016-07-26 16:46:46 ASP .NET

谷歌应用程序引擎:"这个后端被锁定"

我想测试一下谷歌应用程序引擎。我已经创建了一个Appspot上域,下载示例项目,并投入所需的所有凭据。我也使谷歌云端通讯的Andr​​oid。 当我点击发送按钮(样品GuestBookActivity中),我得到的消息: “后端被锁定。管理员可以更改身份验证/授权设置[我Appspot上域]。” 有谁知道这个问题怎么解决? 解决方案 由于@Peter Knego说,看到8点此处的 h ..

如何下运行root权限的应用程序?

请告诉我的方式授予我的应用程序修改/库/字体文件夹中添加新的和删除字体文件。 先谢谢了。 解决方案 您可以将您的应用程序分为两部分:服务(守护进程)和用户界面,并通过安装程序的方式安装它们让你的服务将有root权限 您可以使用 AuthorizationExecuteWithPrivileges()从您的应用程序运行一些命令,但它是pcated德$ P $。还是它的工作原理 您可 ..
发布时间:2016-07-26 16:46:25 ASP .NET

制定Rails中无作用域的授权

我有这样一个模型: 类工程师< ActiveRecord的::基地 default_scope {} is_published 适用范围:is_published, - > {其中(is_published:真)} 结束 工程师可以通过GitHub的网站上的授权。我想给授权的网站未发表的工程师太上的能力。在某些控制器有这样的过滤器: before_action:authe ..
发布时间:2016-07-26 16:46:18 ASP .NET

使用XACML给前preSS政策,这是一个逻辑的前pression

我很新的XACML。而我使用XACML给前preSS政策。但是,我找不到任何很好的例子,除了少数从的 OASIS XACML技术委员会。 好吧,这里是我的问题: 我想前preSS政策使用XACML。用户可以访问的资源仅当它们满足该政策。该政策是一个合乎逻辑的前pression。例如: (未A1)和(A2或A3)和(2(A4,A5,A6)) 2(A4,A5,A6)是指它是正确的仅在2 ..
发布时间:2016-07-26 16:45:58 ASP .NET

用户角色和授权

所以,我想创建就是当你输入你的登录凭据,你得到一个存取权限管理登录页面。如果你不是一个管理员,你重定向回到登录页面。在我的数据库我有布尔类型的字段: isAdmin< - 数据类型(字节“) 那么如何才能最好的方式做到这一点?我想做到这一点的存储库模式方式,因为它变得更容易进行单元测试即可。 我有这样的GOOGLE了很多,开始得到对此事有点迷茫。有多少类,模型等我应该有?我猜一个 ..

用设计打造专用配置文件

我目前正在创建使用设计的宝石私人用户配置文件。到目前为止,我有注册,登录,注销和编辑配置文件功能的工作。问题是,当他一个用户登录可以通过键入到URL的用户/ [用户名]看到所有其他用户。我是比较新的轨道,所以我还是搞清楚如何与会话的工作。 所以quesiton是我如何限制用户对特定于其他用户网站的部分访问?更妙的是,这是很容易与设计宝石呢? 在换句话说,如果我的标志是用户john。我应该能看到 ..
发布时间:2016-07-26 16:45:40 ASP .NET

授权和验证使用WCF

什么是处理安全即授权和验证的Web应用程序的最佳实践? 我工作的一个Web应用程序,使用WCF作为SOA,还有更多的是,在我的应用前景单个组件可以与一些第三方应用集成的机会。我期待通过,我能处理授权和身份验证使用我的应用程序内部的方法以及我可以使用进行授权和验证一些第三方应用程序提供的接口,我的应用程序的解决方案。 解决方案 请参阅What是一些很好的WCF / Web服务安全性的阅读? ..
发布时间:2016-07-26 16:45:29 ASP .NET

AzMan的与实施方案的授权自动化测试

我有一个使用AzMan的授权授予不同的功能,不同的用户的web应用程序。 我刚刚开始使用华廷,以实现在Visual Studio团队系统/ TFS运行一些自动化的Web UI测试。我希望能够用它来验证不同的授权方案。要做到这一点,虽然我需要能够运行不同的测试,谁被授予AzMan的通过不同权(使用虚拟测试帐号)不同的用户。 有没有人有经验,AzMan的授权自动化测试? 如何TFS下运行VS“单 ..
发布时间:2016-07-26 16:45:18 ASP .NET

显示日志和SVN仅适用于"都可以读取和QUOT;选项​​AuthZ的文件

我使用SVN和只有当我设置为文件AuthZ的* = R然后我可以从上下文菜单中选择显示日志时,查看日志信息。 当然,这不是我想要的 - 让所有读取访问... 我目前使用@开发商= RW,但正如我上面提到的这不起作用。 请指教 感谢 解决方案 您没在这里发表整机配置文件,所以我的猜测是,授权访问开发组不工作,因为你没有指定的成员该组中的 [组] 部分。您的配置文件应该看起来像下面这样 ..
发布时间:2016-07-26 16:45:09 ASP .NET

如何限制当前登录的用户只能看到属于他们的产品呢?

如果用户使用特定角色登录 - 厂商 - 他们只能看到他们在他们的商店已创建的项目。它们不应该能够看到来自其他供应商的产品。 所以我试图做这在我的授权(使用设计,康康舞,Rolify)。 我试过这样: 用户|| = User.new#来宾用户(没有登录) 如果user.has_role? :供应商 可以:仪表板 可以:管理,[产品,供应商]:VENDOR_ID =>用户名 可 ..
发布时间:2016-07-26 16:44:57 ASP .NET

JMeter- HTTP授权管理器错误

我添加了一个HTTP授权管理JMeter的,一个HTTP请求的默认和HTTP代理服务器。 我配置我的HTTP授权管理器控制面板为: 基础网址:http://www.gmail.com 用户名:ABC 密码:XXXXXXX 但我在Internet Explorer中得到错误,当我打开 http://gmail.com 错误: 有此网站的安全证书有问题。 ..
发布时间:2016-07-26 16:44:45 ASP .NET

MVC 4 Jquery的Ajax调用返回登录页面的html

这可能是由于设计或者它可能是一些我或我不这样做。 我认为的AccountController使用授权属性上的MVC应用4。当用户在登录页面上,有一次,他们在登录时使用的柜员签发日期。我试图捕捉Name字段,这是工作的罚款变化事件,触发一个jQuery函数来获取发行日期。 下面是JQuery的阿贾克斯功能: 函数update_issue_date(){ 。VAR的userName = $('# ..
发布时间:2016-07-26 16:44:33 ASP .NET

无法导入WSO2的Identity Server 5.1.0内部XACML 3.0策略文件

我收到“ 政策上传失败。无效的权利政策。政策根据XACML模式是无效的”的消息,每当我在WSO2身份认证服务器上传的政策。我有wso2is-5.1.0版本。我从这个WSO2 教程本XACML策略 的XACML策略是: <政策的xmlns =“金塔:绿洲:名称:TC:XACML:3.0:核心:架构:WD-17”策略ID =“Entitlement_Filter_Sample_Policy” ..
发布时间:2016-07-26 16:44:13 ASP .NET

MongoDB的3.2身份验证失败

我创建了以下一组命令的用户。这应该创建一个用户在两个管理​​分贝,以及我的目标分贝( C2D 的): #蒙戈127.0.0.1:27017 MongoDB的外壳版本:3.2.6-29-g5c19788 连接:127.0.0.1:27017/test >使用admin 切换到数据库管理员 >藏品展 system.users system.version > db.system.u ..
发布时间:2016-07-26 16:44:11 ASP .NET

Azure的Web作业 - 授权基本报头

我创建了一个Azure的Web作业并发布,并与我的Web应用程序相关联。我想创建一个时间表运行每隔一小时。 当我登录到门户网站,我注意到一个新的时间表已创建。它有两个自动标头: 在哪里是基本授权钥匙从何而来?我似乎无法钻进我的Web应用程序下的Web作业选项卡时,发现它。 这也是奇怪的调度程序只允许最低小时间隔为一个“基本”的Web应用程序。但我可以使用,以相同的凭据获得分钟级处理只需要创建 ..
发布时间:2016-07-26 16:43:48 ASP .NET

检查许可反对使用Auth-&GT组而不是用户;授权= QUOT;动作]

结果 任何一个可以解释我的 Auth-&GT的工作;授权=“行动”结果 在我的项目我计划TP给这个。结果 由于这教给我的授权将调用 $这个 - &GT ; Aro->检查($用户,“控制器/:控制器/:动作”) 这将检查对用户权限??结果 这意味着,用户应该在那里在阿罗斯表。结果 但我不需要这个要检查用户,但我需要检查针对集团 - 我怎样才能achive这一点。 现在,当用户 ..
发布时间:2016-07-26 16:43:39 ASP .NET

如何与不同的权限相同角色的访问不同岗位用户?

我使用设计用于认证和已经分配给每个用户的角色。我还有一个模型帖子包含的职位数。我想限制的作用员工的一个用户来查看具体职位和相同的用户查看和创建不同的职位。我怎样才能做到这一点? 解决方案 我知道我迟到了这里的战斗。 你所寻找的是一个扩展,基于角色的访问控制。 RBAC不能为您的方案迎合很好。您需要考虑基于属性的访问控制。康康舞和设计是解决基于属性的访问控制两个特定语言的框架。 如果你想 ..

春季安全的taglib秒:授权与角色层次不工作

我不能得到秒:授权hasRole()与角色层次的工作。如果我有作用ROLE_BOSS这是ROLE_WORKER的父用户,则是出于某种原因假的。在我服务类@ preAuthorize(“hasRole('ROLE_WORKER')”),但是确实工作。我以为他们都使用相同的评估,那么为什么没有标签库的工作?感谢您的帮助。 JSP: <秒:授权访问=“hasRole('ROLE_BOSS')” ..
发布时间:2016-07-26 16:43:05 ASP .NET