GWT / JavaScript客户端密码加密
我实施我的GWT应用程序的授权,而且目前它在以下方式进行: 用户注册时,把他的证件的形式,我以明文形式向服务器发送。 服务器code使用散列的BCrypt接收到的密码,并把散在数据库中。 当用户登录时,他的密码以明文发送到服务器,即检查其对存储的哈希。 现在。这是困扰我关于这个事情是,我发送密码到服务器中明确的事实,我一直以为我不会很高兴,如果我使用的应用程序这样做,我(的用用户资
..
ASP.NET
一个JACC提供如何使用它部署在服务器的主体到角色映射设施?
我写一个 JACC 人员。 一路上,这意味着实施
..
在node.js中和前press.js集团/基于规则的授权方式
什么是防爆press.js基于角色的授权策略好?尤其是与前preSS-资源? 使用前preSS-资源没有处理,所以我认为有三个选项: 使用中间件 分别通过授权功能的资源,检查每个资源请求 与认证之后的每个请求检查授权 还有没有其他解决办法? 基于角色组/授权是pretty古董的做法。是否有访问控制的新的方法?如果没有,怎么能基于角色的授权应用到Node.js的?凡存储组规则
..
OAuth的v2身份验证和资源服务器之间的通信
我在遇到一些麻烦了解OAuth的V2是如何工作的。 借助的OAuth 2版规格写着: 访问受保护资源 客户机访问受保护 由$ P $资源psenting访问结果 令牌到资源服务器。该 资源服务器必须验证结果 访问令牌,并确保它不 过期,其范围包括搜索 所请求的资源。方法 所使用的资源服务器到 验证接入令牌(以及 任何错误响应)的超越 本规范的范围,但 一般涉
..
保护乌鸦数据库
我试图限制对我们的RavenDB只有一个用户。改变设置来保护数据库后,我仍然可以访问RavenDB管理工作室,我不知道为什么。我跑RavenDB作为Windows服务,我使用的是建立573。 这是我的Raven.Server.exe.config: <?XML版本=“1.0”编码=“UTF-8”&GT?; <结构> <&的appSettings GT; &L
..
未来内容的控制访问
这主要是关于定时对未来的公开内容,但不是唯一的。 在一个标准的Plone网站,如果你创建一个顶级内容并不在导航显示(仍然是私有的),那么你把它公开(通过工作流程),它显示了在导航,但后来你火候在未来,它再次从导航消失。 不过,在这一点上,如果一个匿名/登录的用户知道该URL,他们将能够看到内容 在我们的例子中,一份报纸,我们不仅有(内容定时未来),但我们也有这就需要或者没有看到的内容(付费用
..
不能得到消化权威性与Node.js的工作
我试图得到一个简单的(!)摘要式身份验证使用的API从gathercontent.com与节点JS工作。 一切似乎除了工作我还得到一个“错误的凭据”的回应,看起来是这样的: {成功:虚假,错误:'错误的凭据“ } 在code是这样的: VAR HTTPS =要求(“HTTPS”), QS =要求('查询字符串'); apikey =“[我的API密钥在这里不用]”,
..
如何利用设计来锁定用户?
我想在我的应用程序添加订阅类型的功能为账户持有人的用户,这样一个固定的时间间隔后,他们将无法访问他们的帐户?注:我不想从数据库中删除自己的帐户。我已经安装了设计-2.1.2 在我的应用程序。做任何身体有任何想法如何能不能做到?我是新手,轨道上的Ruby 所以这将是对我很大的帮助,如果你请解释的步骤。 感谢 解决方案 设计有一个BUIL,在溶液中的:在选项检查=“ http://rubyd
..
Rails的基于对象的许可/授权引擎?
我要添加“共享文件”功能,我的应用程序,比如在谷歌文档服务。因为我看到: 用户可以: 可以列出/查看/创建/编辑/删除自己的文件 分享自己的文档给大家 - 它的一份公开文件 分享自己的文档,以具有只读访问权限的用户 分享自己的文档具有读写访问权限的用户 查看自己的文件和用户名单的人,他给了允许读取和写入 查看外国文件列表 查看/编辑外地文件具有读/写权限 请告诉我,这准许
..
访问令牌立即失效
对于一些用户(也许不是很少,考虑到我收到相关邮件的数量)与OAuth授权相关联的访问令牌似乎立即失效。用户通过正常的授权过程的指导下,他接受的权限,他将被重定向到正确的页面,其中包括访问令牌,但只要我的应用程序试图使用访问令牌来获取用户ID,会收到一个错误而不是: {“错误”:{“消息”:“错误验证访问令牌:会话已在Unix时间0,当前Unix时间1323939801过期”,“型”:“ OAu
..
如何设置git的服务器,不使用SSH身份验证
前段时间我偶然发现了如何通过Web服务器设置git的认证在某种程度上解释。这样,就需要在客户端没有SSH密钥交换。 可耻的是我,我既没有书签其链接也能记住的技术。 我只是错过抛出一个用户名:密码组合给予一次性一些库的访问。当原型一些VM设置这是最后一次,我觉得这方面的需要,快照并不是一个理想的解决方案。 是否可以使用git只是基于密码的授权? 另外,我听到的示例用例将是大学,这种做法是
..
ASP.NET MVC:我可以说[授权角色= QUOT;管理员和QUOT]在控制器类,但有一个公益行动?
我开始使用默认的项目的的AccountController ,但我已经扩展/改变它面目全非。然而,与原来的普通我有一个 LogOn支持和注销等的行动。 显然, LogOn支持操作必须是每个人都可以访问。然而,因为我已经添加了很多其他的行动,以该控制器(用于创建和放大器;编辑用户)。我想行动的99%需要管理员角色成员 我可以装饰我的所有行动[授权角色=“管理员”] 但有我会忘记一个风险。我宁愿让
..
应在授权是模型或控制器的一部分?
我正在写一些ACL要求的Web应用程序:用户可以更改一些项目,有些项目可能是由多个用户编辑,管理员可以编辑任何东西,一个经理可以,她的组织等。 我使用的是玩游戏!框架,由安全模块的外观,似乎把授权担忧的地方是在控制器。然而,在我看来,授权问题是业务逻辑的一部分,因此应在模型中。此外,我开始看到,我需要重构出控制器重复逻辑。 在另一方面,增加授权模型意味着我得有从模型,这看起来不正确内获取当前用
..
Rails的康康舞和状态机 - 授权状态
我一直在使用这两个真棒宝石,state_machine和康康舞最近在我的Rails应用程序,但我很好奇,他们干净利落整合的最佳途径。 目前,我已经放置在参加由控制器授权操作的按钮状态转换。这完美的作品,我可以限制谁可以执行该操作。 我想给用户更改编辑表单对象的状态和能力。我注意到,state_machine将拿起散列中state_event键,配合动作的值来执行(因此它会经过所有state_m
..
对于谷歌的BigQuery谷歌App Engine的授权
我按照中的说明
..
我可以使用@RolesAllowed上的Apache CXF实现REST风格的资源?
结果我的问题是 “我可以用@RolesAllowed上CXF实现REST风格的资源?” 首先,我解释的背景下造成这个问题。结果 我在一些项目中,开发商必须重新制作一些网络系统的一部分到 REST风格的工作 WEB Apis.This present系统具有通过春和休眠。而其作为UI客户端应用程序是由动作通过开发 Flex框架。结果 现在我测量的正确方法来设计和改造我们的present系统
..
什么是与Authlogic使用的一些不错的角色授权解决方案?
我要寻找一个良好的基于角色的授权解决方案并肩Authlogic使用。任何人有什么好的建议?请列出您的经验,如果可能的话请一些利弊。 解决方案 Acl9的伟大工程与AuthLogic: http://github.com/be9/acl9/tree/master
..
轨道4用户角色和权限
我写一个组织的Rails应用程序。每个用户都可以有1个或多个角色,并且只能访问取决于这些角色的某些控制器的动作。 例如,只有的管理员的可以创建,销毁和更新用户取值某些领域。此外,还有团队■哪些各有一个的领队的,只有的领队的可以更新的某些信息在团队(如成员列表,例如)。然而,管理员是谁在第一时间指派的领队的一个。 我的方案的具体细节并不重要,我只是希望我所描述的情况有很多不同的角色和权限
..
如何获得使用Spring Security插件当前用户的角色?
我用我的Grails应用程序中的弹簧安全的核心插件。我需要知道当前用户控制器中的动作角色。我该如何找回呢? 解决方案 您可以注入 springSecurityService 到控制器: DEF springSecurityService ,然后在你的行动,请拨打: DEF角色= springSecurityService.getPrincipal()。getAuthorities()
..
如何通过谷歌驱动的API使用刷新令牌生成访问令牌?
我已经完成授权步骤,并获得访问令牌和刷新令牌。 我应该用旁边,我已经通过谷歌驱动API存储刷新令牌生成访问令牌怎么办? 我将无法使用任何SDK,因为我在Force.com上工作,所以请建议的方式直接通过API实现它。 解决方案 如果您想要实现自己的OAuth 2.0用户流量的Web服务器应用程序的
..