ASP.NET
我们目前有包含空格,并在SVN权威性文件规则的一部分目录的问题。因此,我们希望有基于路径的授权,并有一个包含以下文件: [/] * = RW [/我的垃圾] * = 我= RW 当我清空认证数据和检验我的仓库的根为我,我看到根目录和子目录垃圾我。当我加我的垃圾中的一个文件,并尝试提交的其他用户,允许我这样做。它看起来像我的垃圾的规则根本不工作。 我曾尝试以下变化,但没有任何区别可言:
..
我想了解一下构建认证/授权我的应用程序的最佳途径。我想有 许多公司账户,可能使用子域 帐户拥有众多用户 和用户只能通过自己或与同一个帐户的另一个用户创建的访问记录。 我已经做了研究提供了大量的混合N'匹配的想法在神秘和奇妙的方式设计/康康舞/ authlogic结合,但我还没有找到任何这表明我来限制用户访问数据的最佳方式在同一个模型中。 因此,例如: 帐户1:欧亚
..
遗憾的愚蠢的问题,但也只是一些事情有关WCF我不能左右我的头。将不胜感激了以下一些建议.... 在一个非常基本的水平是正确的,WCF使用二进制(的net.tcp),HTTP或MSMQ传输线路上的我的信息? 然而,这是真的,在所有情况下,无论数据如何在与报头和主体的SOAP格式传送消息本身?因此,它的一个排序XML消息是在使用HTTP / S或以二进制格式发送。 时的net.tcp
..
我就写 https://github.com/elabs/pundit#scopes 我是IM pression的的授权下的应该回答这个问题的您允许访问该资源?的,即真 / 假的答案。这是除了首页,其中,根据权威人士的文档,应该返回不同的所有行动的情况下的ActiveRecord ::关系的取决于谁是问。例如,管理的可获得 scope.all ,而普通用户的可获得范围。其中(:公布=>真)
..
我要寻找轨道4授权的宝石。 以前我用过的康康舞,但它看起来过时的时下... 我发现这里the_role https://github.com/the-teacher/the_role 这几乎是我想要的,但有一些恼人的问题。也许类似的宝石存在吗?我需要的角色,角色商店与规则数据库和结社的行动。这伤口是巨大的,如果创业板与引导合作。 P.S。为了验证我使用的光辉。 解决方案 CanCa
..
我使用的设计进行验证,但我不能看到和指定要求用户登录的操作行为过滤器,这是包含在色器件宝石?如果不是我怎么能创建一个,我种有一个想法,但因为我是新来的护栏,我宁愿看到一个更有经验的程序员第一个解决方案。 解决方案 查看设计自述。 类PostsController< ApplicationController中 respond_to代码:html #告诉制定了#destro
..
我有我尝试使用康康舞授权非宁静控制器!方法应用权限。 我有开始像这样一个delete_multiple动作 高清delete_multiple @invoices = apparent_user.invoices.find(PARAMS [:invoice_ids]) 我要检查用户有权继续之前删除所有这些发票。如果我用授权! :delete_multiple,@invoices
..
我想实现一个Delphi XE的DataSnap应用程序授权。我打破了这个分解成一个很简单的例子,但仍然没有看到一个方法或类TRoleAuth属性的影响。 下面是一个简单的DSServerMethods类,包含生成的样本方法。类已被装饰来宾和任何人授权的角色,并拒绝不受欢迎的角色。该ReverseString方法已被饰以只读否认角色: 键入 [TRoleAuth('客人,任何人','不
..
我来5年的ASP.NET Web窗体的经历,我是新来的ASP.NET MVC。我现在努力学习MVC与一些教程,视频教程和书籍。 结果我在使用Visual Studio 2012和全新的ASP.NET MVC 4构建一个小的web应用程序来管理我的共同基金投资组合。这应该让我得到了新的格局里面学到很多新的东西... 结果我的应用程序也应该让其他一些朋友做同样的。所以它管理不同用户的投资组合。
..
在IIS 7.5的新安装我已经安装Windows验证我的内联网。 我用的提供者是“NTLM”,并按此顺序进行谈判。 这工作正常,在IE和Firefox,但在铬我得到以下 此网页无法使用 在 http://mysite.com/myintranet.php 的网页可能暂时无法连接,或者它已永久性地移动到新Web地址。 错误338(净值:: ERR_INVALID_AUTH_CREDEN
..
我的Django应用程序目前这是由'permission_required()“功能保护的URL。 此函数被调用三种不同的方式。 作为views.py一个装饰,硬codeD参数。 作为一个普通的功能,具有自动生成的参数,在自定义的基于类的通用视图。 作为一个函数调用在urls.py观点,与硬codeD参数。 我现在增加一个菜单系统的应用程序,我需要做的菜单项反映用户是否有权要求每
..
我有一个C#.NET应用程序,服务器都公司的内部用户和外部客户。我需要做喜欢谁访问什么资源的细粒度授权。所以,我需要像基于资源或属性为基础的,而不是基于角色的授权。 什么在我脑海中是要么: 实现自己的授权机制和SQL表对我的.NET应用程序 使用/执行标准的机制,这样的实施XACML(例如希尔伯特)软件 与第一种方法的问题是,它不集中,也没有标准,以便其他系统不能使用它进行授权。
..
这是目前最流行的Ruby on Rails的授权宝石/插件吗? (我用AuthLogic进行身份验证的方式) 感谢 解决方案 我喜欢声明授权有一个pretty好 railscast 为它以及
..
我想获得一个访问令牌使用谷歌Play Android开发者的API,我走到这一步使用的谷歌的API Java客户端文档例如的: HttpTransport HTTP_TRANSPORT =新NetHttpTransport(); JsonFactory JSON_FACTORY =新JacksonFactory();GoogleCredential证书=新GoogleCredential.Bu
..
我需要一个非常精细的授权系统与 Authlogic 。 我到目前为止已经试过这些宝石/插件: 锁定 轨 _ 授权 _ 插件 ACL9 我也看了,但没试过执行: 挂锁 我四处寻找一个好的教程,详细说明了如何设置任何这些与Authlogic在某种程度上是有道理的(只有锁定文档似乎概括了如何与Authlogic设置此),但都拿出了微乎其微。 ,使得最遥远的意义,我对这些的只
..
我有一个需要允许使用不同的Web客户机(浏览器,原生移动应用等),用户注册的Web应用程序。登录就可以访问受限制的内容或他们自己的内容(如输入他们创造等)后。 我做了什么至今:我创建了一个JAX-RS web服务休息(我主持我的GlassFish应用)暴露了以下方法: 注册 - 网友发帖的他所期望的用户名/密码/电子邮件/等;如果用户名/电子邮件是独一无二的,该用户的条目在数据库中(我使用
..
我的web应用程序谷歌应用程序引擎使用python构建一个图片日记。用户可以注册并上传图片,将其日记。 另外,我试图尽我所能,符合做事情的REST架构。 认证方案是基于这样的Web应用程序:结果 1.帖子的用户名/从前台结果密码 2.后端设置了一个cookie,如果认证成功结果 3. AJAX的REST调用取得使用该cookie进行身份验证。 有什么办法,以符合REST,而不使用coo
..
让 /用户/ {ID} 在RESTful服务的资源URL。 基本身份验证被启用,只有认证用户被允许访问的URL。 示例场景: USER_1 &安培; User_2 进行身份验证与用户id 1和用户; 2。 由于两者都验证,两者都能够访问, /用户/ 1 /用户/ 2 但期望是 USER_1 应该有机会获得 /用户/ 1 ,而不是 /用户/ 2 或其他用户ID。 问题: 如
..
我知道如何编写运行的OAuth 2.0 code为客户端。 使用现有的授权服务器,像谷歌,似乎不是太复杂了。 问题是:如何实现我自己授权服务器? 由于很多公司都有自己的用户/权限系统,基于LDAP(如活动目录)等 - 他们必须有自己的授权服务器 有一个框架,图书馆等是什么?或者,我必须从头开始编写code? 解决方案 最好的参考就是的OAuth 2.0网站。他们列出,您可以使用现有
..
当我尝试访问我的ASP.NET MVC应用程序,我得到的错误: 来的路径访问“C:\\的Inetpub \\ wwwroot的\\网站\\ BIN \\ test.Platform.Config.xml'被拒绝 我运行IIS 7.5与具有属性的应用程序池:身份:ApplicationPoolIdentity 我想这是因为'ApplicationPoolIdentity'不能读我尝试访问的
..