authentication相关内容

c# 检查用户是否为组成员?

我有一个代码,用于检查用户是否是 AD 成员,运行良好, 现在我想添加检查用户是否也是组成员的可能性! 我需要修改什么才能实现这一点,我做了一些工作,但失败了! 这是我的代码: //根据目录验证用户private bool Authenticate(字符串用户名,字符串密码,字符串域){if (用户名 == "" || 密码 == ""){返回假;}bool 正宗 = 假;尝试 ..
发布时间:2021-11-30 17:59:52 C#/.NET

颁发“API 密钥"使用密钥斗篷

我的设置包含三个组件: 后端应用程序(Python/Flask) 前端应用程序 (VueJS) 钥匙斗篷 前端将使用 Keycloak 让用户登录并使用访问令牌来验证对后端的请求.到现在为止还挺好. 现在我希望第三方应用程序能够针对后端发出经过身份验证的请求,我想知道如何使用 Keycloak 实现这一点?我的想法是为每个客户发布一组新的凭据.然后,他们的应用程序与 Keyc ..
发布时间:2021-11-30 17:57:47 其他开发

ASP.NET MVC 中的用户身份验证和授权

ASP.NET MVC 中用户授权/身份验证的最佳方法是什么? 我认为实际上有两种方法: 使用内置的 ASP.NET 授权系统. 使用带有我自己的用户、权限、用户组表等的自定义系统. 我更喜欢第二个选项,因为 User 是我的域模型的一部分(并且我对 ASP.NET 的内置内容零 经验),但我真的很想听到人们在这个领域一直在做什么. 解决方案 实际上还有第三种方法.as ..
发布时间:2021-11-30 17:57:30 C#/.NET

配置 Fiddler 以使用公司网络的代理?

我正在尝试让 Fiddler 与我公司的代理合作.每个外部请求都返回 407. 到目前为止,我已经尝试添加 oSession.oRequest["Proxy-Authorization"] = "YOURCREDENTIALS";到我在 base64 中使用我的 USERNAME:PASSWORD 的自定义规则.仍然没有运气. 有什么想法吗?谢谢. 解决方案 注意:有一个更 ..
发布时间:2021-11-30 17:56:10 其他开发

是否可以对 websocket 升级请求使用承载身份验证?

打开websocket连接的升级请求是标准的HTTP请求.在服务器端,我可以像其他任何人一样验证请求.就我而言,我想使用承载身份验证.不幸的是,在浏览器中打开 websocket 连接时无法指定 headers,这会让我相信不可能使用承载身份验证来验证 web socket升级请求.所以——我是不是遗漏了什么,还是真的不可能?如果不可能,这是设计使然,还是浏览器实现 websocket API 的 ..
发布时间:2021-11-30 17:55:08 其他开发

用于 Mongodb 数据存储的 asp.net core 中基于简单令牌的身份验证/授权

我需要实现非常简单的身份验证机制,基本上有 2 个角色:Owners 和 Users.我认为拥有 Enum 就足够了.应用程序本身是带有 webapi 的 SPA,通过 Asp.net 核心实现.我看到了文章 - 如何使用 EF Identity 实现它,但他们的模型看起来比我实际需要的要复杂得多,而且 EF 面向 SQL db,而我使用的是 mongo.所以我的用户看起来像: class Us ..
发布时间:2021-11-30 17:53:53 C#/.NET

ASP.NET Core 中基于令牌的身份验证(更新)

我正在使用 ASP.NET Core 应用程序.我正在尝试实施基于令牌的身份验证,但无法弄清楚如何使用新的安全系统. 我的场景:客户端请求令牌.我的服务器应该授权用户并返回 access_token,客户端将在以下请求中使用该令牌. 这里有两篇关于实现我所需要的很棒的文章: 基于令牌使用 ASP.NET Web API 2、Owin 和 Identity 进行身份验证 使用 J ..
发布时间:2021-11-30 17:50:51 C#/.NET

使用 Hibernate 进行 Spring Security 3 数据库身份验证

我需要对数据库中的用户进行身份验证,Spring Security 文档没有说明如何使用 hibernate 进行身份验证.这可能吗?我该怎么做? 解决方案 您必须制作自己的自定义身份验证提供程序. 示例代码: 从 Hibernate 加载用户的服务: import org.springframework.security.core.userdetails.UserDetai ..
发布时间:2021-11-30 17:48:33 其他开发

Socket.IO 认证

我正在尝试在 Node.js 中使用 Socket.IO,并尝试允许服务器为每个 Socket.IO 客户端提供一个身份.由于套接字代码超出了 http 服务器代码的范围,因此无法轻松访问发送的请求信息,因此我假设需要在连接期间将其发送出去.最好的方法是什么 1) 将有关谁通过 Socket.IO 连接的信息发送给服务器 2) 验证他们所说的是谁(我目前正在使用 Express,如果这 ..
发布时间:2021-11-30 17:48:23 其他开发

为什么会有“授权码"?“隐式"时在 OAuth2 中流动流量这么好用?

使用“隐式"流程,在资源所有者(即用户)授予访问权限后,客户端(可能是浏览器)将获得访问令牌. 然而,使用“授权码"流程,客户端(通常是 Web 服务器)只会在资源所有者(即用户)授予访问权限后才获得授权码.使用该授权代码,客户端然后再次调用 API,传递 client_id 和 client_secret 以及授权代码以获取访问令牌.此处描述得很好. 两个流程都具有完全相同的结果:访 ..
发布时间:2021-11-30 17:48:16 其他开发

忘记密码:实现忘记密码功能的最佳方法是什么?

我想知道在网站上创建忘记密码功能的最佳方法是什么.我在那里见过很多,这里有一些或组合: 密码问题/答案(1 个或多个) 使用新密码发送电子邮件 在屏幕上输入新密码 通过电子邮件确认:必须点击链接以获取新密码 要求用户输入新密码的页面 您会为忘记密码功能添加哪些组合或附加步骤?我想知道他们如何请求新密码以及他们最终如何获得它. 我正在操作无法检索密码的主体;必须提供/生成新 ..
发布时间:2021-11-30 17:47:57 其他开发

node.js 的用户身份验证库?

node.js 是否有任何现有的用户身份验证库?特别是我正在寻找可以为用户进行密码身份验证(使用自定义后端身份验证数据库)并将该用户与会话相关联的东西. 在我写一个 auth 库之前,我想我会看看人们是否知道现有的库.通过谷歌搜索找不到任何明显的东西. -Shreyas 解决方案 看起来像 connect-连接中间件的 auth 插件正是我所需要的 我正在使用 expre ..
发布时间:2021-11-30 17:47:37 其他开发

Git 推送导致“身份验证失败"

我已经使用 Github 一段时间了,到目前为止我对 git add、git commit 和 git push 都很好没有问题.突然,我遇到了一个错误: 致命:身份验证失败 在终端中,我克隆了一个存储库,处理了一个文件,然后我使用 git add 将文件添加到提交日志中,当我执行 git commit 时,它工作正常.最后,git push 要求输入用户名和密码.我把它们正确地放进去 ..
发布时间:2021-11-30 17:47:26 其他开发

使用 HttpUrlConnection 进行抢占式基本身份验证?

使用 HttpUrlConnection 使用抢占式基本 http 身份验证的最佳方法是什么.(假设现在我不能使用 HttpClient). 编辑澄清:我正在使用 Base64 编码在请求标头中正确设置 un/pw.是否有任何其他标志或属性需要设置,或者我正在为请求设置基本身份验证标头的事实是抢占式基本身份验证所需的全部内容? 解决方案 如果您使用的是 Java 8 或更高版本,ja ..
发布时间:2021-11-30 17:47:18 移动开发

如何在 IIS 7.5 上使用 ASP.NET 表单身份验证保护静态文件?

我有一个网站在 IIS 7.5 服务器上运行,在共享主机上使用 ASP.NET 4.0,但完全信任. 该站点是一个基本的“文件浏览器",允许访问者登录并显示可供他们使用的文件列表,并且显然可以下载文件.静态文件(主要是 pdf 文件)位于站点上名为 data 的子文件夹中,例如http://example.com/data/... 该站点使用 ASP.NET 表单身份验证. 我的 ..
发布时间:2021-11-30 17:47:06 C#/.NET

在java中获取登录用户名

如何在 Java 中获取用户名/登录名? 这是我试过的代码... 尝试{LoginContext lc = new LoginContext(appName,new TextCallbackHandler());lc.登录();主题主题 = lc.getSubject();Principal principals[] = (Principal[])subject.getPrincipals ..
发布时间:2021-11-30 17:46:59 Java开发

如何在 C# 中对 SMTP 进行身份验证

我创建了使用 SMTP 发送消息的新 ASP.NET Web 应用程序.问题是 smtp 未从发送消息的人处进行身份验证. 如何在我的程序中对 SMTP 进行身份验证?C# 是否有一个具有输入用户名和密码的属性的类? 解决方案 using System.Net;使用 System.Net.Mail;使用(SmtpClient smtpClient = 新 SmtpClient()){ ..
发布时间:2021-11-30 17:46:40 C#/.NET

Python urllib2 基本身份验证问题

更新:根据 Lee 的评论,我决定将我的代码压缩为一个非常简单的脚本并从命令行运行它: 导入 urllib2导入系统用户名 = sys.argv[1]密码 = sys.argv[2]url = sys.argv[3]print("用 %s 调用 %s:%s\n" % (url, username, password))passman = urllib2.HTTPPasswordMgrWithDe ..
发布时间:2021-11-30 17:46:32 Python

登录后重定向到上一页?PHP

我一直在寻找解决方案,但无论我尝试什么,似乎都无法解决. 成功登录后,用户应该被重定向到他来自的页面,假设他正在浏览一个帖子并想登录以便他可以发表评论,所以他应该被重定向到他正在浏览的帖子.所以这就是我所拥有的: login.php 显示登录表单: ...//输入用户名和密码 login-check.php检查是否输入了用户名和密码,用户是否存在,或者他是否已经登录,并 ..
发布时间:2021-11-30 17:46:23 PHP

在 Python 中加盐并散列密码

此代码应该使用盐来散列密码.盐和散列密码被保存在数据库中.密码本身不是. 考虑到手术的敏感性,我想确保一切都是犹太洁食. 导入 hashlib导入 base64导入 uuid密码 = 'test_password'salt = base64.urlsafe_b64encode(uuid.uuid4().bytes)t_sha = hashlib.sha512()t_sha.update(密 ..
发布时间:2021-11-30 17:46:13 Python