ASP.NET

扶手：仅管理员维护模式

我希望把我的应用程序进入维护模式，但仍然有管理员/版主能够登录并使用该网站。有两个原因： 我做的是使用在应用程序的接口，而不是控制台应用最好的应用程序中的一些变化。 版主没有进入到控制台，但可以用我们未来的维护任务一定帮助。 你会如何建议这样做吗？我一直在尝试设置环境变量 ADMIN_MODE 和更改所有权限时，这是事实，但这似乎pretty cludgy和缓慢的。 我使用的康 ..

发布时间：2016-07-26 16:25:19 ruby-on-rails ruby-on-rails-3 authorization maintenance ASP .NET

JMeter的基本身份验证

我试图暗示使用JMeter的Web服务的基本身份验证过程。但每次它抛出了一个错误401：未经授权。我尝试使用HTTP头经理页眉授权和值添加到它。它仍然无法正常工作。我已经使用HTTP授权经理也试过。仍然没有运气。有人可以提供帮助。 解决方案 我已经通过从JMeter的到来，该HTTP授权管理器模块没有带code中的用户名和密码正确调试请求中找到。它把一个换行符的用户名后。 要运行针对基本 ..

发布时间：2016-07-26 16:25:16 jmeter authorization http-authentication ASP .NET

应在UI擅自行动被隐藏，禁用或导致一个错误？

这对我来说是一种多年生的问题，我从来没有真正得到解决，所以我想你的输入。如果我有，我知道用户将无法执行，由于权限不足或物体状态的操作，应该对这些行为的UI元素从用户，可见，但禁用，或可见并导致一个错误，如果试图隐藏？什么是你的答案的理由？如果禁用，你会沟通的原因，如果是这样，怎么样？ 这是一个网络接口，所以我已经知道我需要检查传入后/获得权限，并有处理错误反正。我主要谈的是如何处理的用户界面。 ..

发布时间：2016-07-26 16:25:07 design user-interface authorization ASP .NET

使用的PhaseListener，而不是授权一个Servlet过滤器的局限性

我目前使用的是的PhaseListener 下面来执行用户授权。 私人PhaseId phaseId = PhaseId.RESTORE_VIEW;@覆盖 公共无效afterPhase（PhaseEvent事件）{ FacesContext的FC = event.getFacesContext（）; 布尔isOnAllowedPage = FALSE; 的String [] ..

发布时间：2016-07-26 16:24:10 jsf jsf-2 authorization servlet-filters phaselistener ASP .NET

单点登录（SSO）字preSS和CakePHP之间

我有一个现有的Word preSS站点。该计划是重建使用CakePHP的框架站点。由于时间的限制，我想在一个需要更换的话preSS站点一个单独部分。这将意味着，这两个应用程序将对于在一定时间内可以运行的并排。我需要控制访问使用的Word preSS提供的授权CakePHP的应用程序。我不知道去这样做是最好的方法。我见过类似的问题问了很多，但我还没有找到一个明确的解决方案。 我正在考虑两种方法： ..

发布时间：2016-07-26 16:23:21 wordpress cakephp cookies authorization single-sign-on ASP .NET

WCF - Windows身份验证 - 安全设置要求匿名

我与得到我们的服务器上运行IIS WCF服务苦苦挣扎。部署完成后我结束了一个错误信息： 的此服务的安全设置要求“匿名”身份验证，但没有为承载此服务的IIS应用程序启用。的 我想使用Windows身份验证，因此我有匿名访问禁​​用。还要注意的是有aspNetCompatibilityEnabled（如果让任何区别）。 下面是我的web.config： ＆LT; system.serviceM ..

发布时间：2016-07-26 16:22:59 wcf security authorization ASP .NET

获取管理员权限从一个可可应用程序删除使用RM文件

我想提出一个小应用程序，删除日志文件。我使用它运行RM和SRM（安全RM）的NSTask实例来删除文件。 我希望能够在删除文件： /库/日志 〜/资源库/日志 问题是用户帐户没有权限来访问某些文件系统中的库文件夹，如登录的Adobe子文件夹等。例如，只有“系统”用户（组？）具有读/写权限的Adobe日志文件夹及其内容，与当前用户甚至没有在获取信息窗口中显示文件夹的权限的项 我希望 ..

发布时间：2016-07-26 16:22:52 cocoa authorization privileges keychain nstask ASP .NET

如何安全地授权通过Facebook的JavaScript SDK用户

我想让用户登录使用他们的Facebook ID，而无需重新加载页面我的网站。这就是为什么我使用的Facebook的Javascript SDK 。该方案描述了此SDK授权流程： 在该过程结束时，我知道，用户登录，我知道他们的Facebook ID。那么我可以注册他们通过这个ID我的数据库，并让他们用它来之后登录。 然而，这似乎非常不安全的。为了让我的服务器端脚本知道用户的ID，我已经通过A ..

发布时间：2016-07-26 16:22:49 facebook security authorization facebook-javascript-sdk facebook-login ASP .NET

ABAddressBookGetAuthorizationStatus在模拟器总是返回kABAuthorizationStatusAuthorized

我更新了iOS 6的地址簿授权的应用程序，并纷纷创出测试的一个问题。该模拟器始终返回授权不得。这意味着我没有看到对话框弹出请求许可，因此无法测试code路径。好吧，使用设备，而不是...问题还有就是OS似乎还记得我的答案只有这么一次问道。删除应用程序并没有帮助。在重新安装它保留了许可之前设置，所以没有再次弹出。 重置模拟器并不能帮助，如果你进入隐私设置，在模拟器上没有应用被列为请求允许到地址簿中 ..

发布时间：2016-07-26 16:22:05 authorization ios6 addressbook ASP .NET

如何使用重定向帆布授权的Facebook应用程序？

我试图进入使得Facebook应用程序，但我遇到了麻烦授权在画布里面一个重定向方案工作。 使用JavaScript API，我得到了它在弹出方案轻松的工作pretty： $（“＃loginButton”）。点击（函数（五）{ FB.login（功能（响应）{ 如果（response.perms）{ 烫发（）; } }，{烫发：“ ..

发布时间：2016-07-26 16:21:53 facebook redirect authorization ASP .NET

SVN - 如何限制用户对特定文件夹的访问？

我有一个SVN仓库，其中我需要给特定用户到几个特定的​​文件夹读/写访问。访问该文件夹及其子是确定的，但访问该文件夹的父母也不行。 此外，它实际上是两个独立的文件夹，我需要这个用户访问 - 这些2个文件夹是不一样的树节点的一部分（但最终他们，如果你去了足够的水平）。 我有机会获得SVN的 / conf目录/ AuthZ的， / conf目录/ passwd文件和 /conf/svnserve. ..

发布时间：2016-07-26 16:21:53 svn authorization ASP .NET

如何prevent CSRF在RESTful应用程序？

跨站请求伪造（CSRF）通常为prevent使用下列方法之一： 检查引用者 - RESTful的，但不可靠 插入到令牌形式存储在服务器会话令牌 - 没有真正的RESTful 神秘一次的URI - 不是基于REST出于同样的原因作为标记 手动发送密码，此请求（不与HTTP认证所使用的密码缓存） - REST风格，但不方便 我的想法是使用用户的秘密，一个神秘而静态形式ID和JavaS ..

发布时间：2016-07-26 16:21:36 security http rest authorization csrf ASP .NET

连接TeamCity的到TFS

我挣扎想我的TeamCity项目连接到我的TFS的项目。我尝试了一堆东西，但我总是得到同样的错误： TFS失败。退出code：111，命令：C：\\ TeamCity的\\的webapps \\ ROOT \\ WEB-INF \\插件\\ TFS \\ BIN \\ TFS-native.exe @@ C：\\ TeamCity的\\ TEMP \\ TC-TFS-25-7939_109 \ ..

发布时间：2016-07-26 16:21:31 tfs authorization teamcity vs-team-services ASP .NET

自定义HTTP认证头

我在想，如果这是可以接受把自定义数据在HTTP授权头。我们正在设计一个RESTful API和我们可能需要一种方法来指定授权的自定义方法。作为一个例子，我们称之为 FIRE-TOKEN 认证。 请问这样的事情是有效的，并允许根据该规范：授权：FIRE-TOKEN 0PN5J17HBGZHT7JJ3X82：// frJIUN8DYpKDtOLCwo = yllqDzg 第二串的第一部分（前“：” ..

发布时间：2016-07-26 16:20:35 http rest header authorization ASP .NET

如何在SVN设置访问控制？

我已经建立了使用SVN并上传项目库。有多个用户对这些项目的工作。但是，并不是每个人都正在所有的项目和需要访问。我想每一个与用户项目的设置权限。 我如何做到这一点？ 解决方案 在您的的svn \\回购\\ YourRepo \\ CONF 文件夹，你会发现两个文件，​​的authz 和 passwd文件即可。这是两个需要调整。 在 passwd文件文件，你需要添加一些用户名和密码。我假设 ..

发布时间：2016-07-26 16:19:41 svn authorization svn-administraton ASP .NET

如何动态地决定＆LT;拦截的URL＆GT;在Spring Security的访问属性值？

在春季安全，我们使用拦截的URL标签定义如下的URL访问： ＆LT;拦截的URL模式=“/ **”访问=“ROLE_ADMIN”/＆GT; ＆LT;拦截的URL模式=“/学生”访问=“ROLE_STUDENT”/＆GT; 这是的applicationContext-security.xml文件硬codeD。我想从一个数据库表中读取访问值来代替。我定义我自己的的UserDetailsS​​e ..

发布时间：2016-07-26 16:19:38 spring-security authorization security-roles ASP .NET

如何为OAuth的1 OAuth的2有什么不同？

在简单来说，可以有人解释的OAuth 2和OAuth 1之间的区别？ 现在是OAuth的1过时了吗？应该实施的OAuth 2？我没有看到的OAuth 2的许多实现;大多数仍在使用OAuth 1，这让我怀疑的OAuth 2就可以使用了。是吗？ 解决方案 伊兰锤Lahav已经解释的介绍的OAuth 2.0 。总之，这里的主要区别： 更多的OAuth流允许非基于浏览器的应用程序更好的支持。这 ..

发布时间：2016-07-26 16:19:31 oauth oauth-2.0 authorization ASP .NET

如何实现JSF登录过滤器？

我想即使用户知道一些页面的URL，以阻止某些网页的访问。 例如， /localhost:8080/user/home.xhtml （需先做登录），如果没有登录然后重定向到 /index.xhtml 。 如何在JSF？我在这是需要一个过滤器的谷歌阅读，但我不知道该怎么做。 解决方案 您需要实施 ..

发布时间：2016-07-26 16:19:13 jsf jsf-2 login authorization servlet-filters ASP .NET

最佳实践确保一个REST API / web服务

当设计一个REST API或服务是否有任何既定的最佳做法处理安全（认证，授权，身份管理）？ 在构建一个SOAP API你的WS-Security作为指南，并在话题存在很多文学作品。我发现有关保护REST端点的信息较少。 虽然我理解REST故意没有规格类似于WS- *我希望最佳做法或建议的模式已经出现了。 任何讨论或链接到相关的文件将非常AP preciated。 如果它的事项，我们将使用W ..

发布时间：2016-07-26 16:19:07 wcf security rest authorization rest-security ASP .NET

什么是OAuth的，它是如何确保REST API调用？

我有打我的服务器没有任何标志或安全mechanisam移动应用程序的REST API调用。 我要保护我的API调用。我想了解什么是OAuth的，它会如何保护这是打我的服务器我的移动应用程序的REST API调用？ 此外，我想在对以下领域这是在使用OAuth的细节就知道了。从那里我会得到下面的字段。 消费重点 消费者揭秘 象征 令牌秘密 时间戳 杜撰 解决方案 由于大多数供应商使用OA ..

发布时间：2016-07-25 21:23:07 api rest authentication oauth oauth-2.0 ASP .NET