authorization相关内容

由于授权无法访问 S3 预签名 URL

使用 Java8 和 aws-java-sdk 1.10.43 我正在尝试获取 S3 文件的预签名 URL.我确实得到了一个链接,但浏览它会导致此错误: 不支持您提供的授权机制.请用AWS4-HMAC-SHA256 强调一下,我希望生成一个可以通过电子邮件发送并在浏览器中打开的 URL,而不是使用 Java 代码从该 URL 中读取. 我正在使用波纹管代码,并且我相信我需要以某种 ..
发布时间:2021-11-30 18:00:20 Java开发

ASP.NET Core 中的授权.总是 401 Unauthorized [Authorize] 属性

我第一次在 ASP.NET Core 中创建授权.我使用了这里的教程 TUTORIAL 问题是当我从邮递员发送请求时: 授权:Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6I... 到我的用 [Authorize] 属性装饰的控制器中的方法. 我总是收到 401 Unauthorized ......我看到了那个教程下面的评论,似乎有些人也有类似的问题.我不 ..
发布时间:2021-11-30 18:00:10 C#/.NET

ASP Net Core 2.2 仅向需要授权的方法添加储物柜图标 - Swagger UI

版本: ASP 网络核心 Web API - 2.2 Swashbuckle.AspNetCore - 4.0.1 我目前拥有什么? 我在我的 Web API 项目中实现了 swagger.我在需要它的方法上使用带有 [Authorize] 属性的 JWT 授权. 所以我想要一种能够发送需要授权的请求的简单方法.在我的 ConfigureServices 类中,我添加了以 ..
发布时间:2021-11-30 17:59:58 C#/.NET

c# 检查用户是否为组成员?

我有一个代码,用于检查用户是否是 AD 成员,运行良好, 现在我想添加检查用户是否也是组成员的可能性! 我需要修改什么才能实现这一点,我做了一些工作,但失败了! 这是我的代码: //根据目录验证用户private bool Authenticate(字符串用户名,字符串密码,字符串域){if (用户名 == "" || 密码 == ""){返回假;}bool 正宗 = 假;尝试 ..
发布时间:2021-11-30 17:59:52 C#/.NET

ASP.NET Core 2.1 身份:基于角色的授权 ->拒绝访问

我将 ASP.NET Core 2.1 与来自 .NET 的新 Identity 框架结合使用.只要没有请求特定于角色的角色,常规 Authorization 属性就会起作用. 我是否需要一些扩展/自定义策略来使用角色?以下是我的代码的最小化示例: Startup.cs public void ConfigureServices(IServiceCollection service ..
发布时间:2021-11-30 17:59:42 其他开发

getRequestProperty("Authorization") 总是返回 null

我正在尝试读取 HTTP 请求的授权标头(因为我需要向其中添加一些内容),但我始终为标头值获取 null.其他标题工作正常. public void testAuth() 抛出 MalformedURLException, IOException{URLConnection request = new URL("http://google.com").openConnection();reque ..
发布时间:2021-11-30 17:59:35 Java开发

如何从 ASP.NET Core webapi 中删除重定向并返回 HTTP 401?

按照这个问题的答案,我默认对所有内容都添加了授权,使用以下代码: public void ConfigureServices(IServiceCollection aServices){aServices.AddMvc(options =>{var lBuilder = new AuthorizationPolicyBuilder().RequireAuthenticatedUser();var ..
发布时间:2021-11-30 17:59:29 C#/.NET

TYPO3:404 用于受限访问页面而不是登录表单

我有一个指向受限页面的链接.当我在注销状态下直接访问链接时,它重定向到 404.实际上它应该重定向到登录表单. 我试过了: config {打字链接LinkAccessRestrictedPages=PAGE_IDTyplinkLinkAccessRestrictedPages_addParams = &return_url=###RETURN_URL###&pageId=###PAGE_ ..
发布时间:2021-11-30 17:59:18 其他开发

如何在没有 REST API 的情况下为 neo4j 集群配置用户和密码

我使用的版本是neo4j-enterprise-2.2.0-M02 我的问题是:如何在后端或浏览器而不是 REST API 中配置用户(如添加新用户、更改密码等)?我可以通过neo4j-shell来做吗?想象一下我是一个DBA,通过REST API来做这个不是很方便. 任何帮助将不胜感激! 解决方案 您可以使用浏览器代替 API.只需转到 http://localhost:74 ..
发布时间:2021-11-30 17:59:09 其他开发

WCF - Windows 身份验证 - 安全设置需要匿名

我正在努力让 WCF 服务在我们服务器上的 IIS 上运行.部署后,我最终收到一条错误消息: 此服务的安全设置需要“匿名"身份验证,但未为托管此服务的 IIS 应用程序启用. 我想使用 Windows 身份验证,因此我禁用了匿名访问.另请注意,有 aspNetCompatibilityEnabled(如果有任何区别). 这是我的 web.config: ..
发布时间:2021-11-30 17:59:01 其他开发

如何在画布中使用重定向来授权 Facebook 应用程序?

我正在尝试制作 Facebook 应用,但我无法在画布内的重定向方案中获得授权. 使用 javascript api,我让它在弹出方案中很容易地工作: $("#loginButton").click(function(e) {FB.登录(功能(响应){如果(响应.perms){烫发();}}, {perms : 'publish_stream'}); 但是弹出窗口应该是不必要的额外点击, ..
发布时间:2021-11-30 17:58:53 其他开发

ASP.NET 5 针对两个或多个策略进行授权(OR 组合策略)

是否可以针对两个或多个政策应用授权?我使用的是 ASP.NET 5,rc1. [Authorize(Policy = "Limited,Full")]公共类 FooBarController : 控制器{//这段代码不起作用} 如果没有,我如何在不使用政策的情况下实现这一目标?有两组用户可以访问此控制器:“完整"和“受限".用户可能属于“Full"或“Limited",或两者都属于.他们只需要 ..
发布时间:2021-11-30 17:58:45 C#/.NET

我们如何在 ASP.NET MVC 中为整个区域设置授权?

我有一个管理区域,我只想让管理员进入该区域.我考虑将 Authorized 属性添加到管理区域中的每个控制器.难道没有优雅的解决方案,还是框架本身没有这个功能? 编辑:对不起,我应该之前提到过这一点.我正在使用从 AuthorizeAttribute 派生的自定义 AuthorizedAttribute. 解决方案 基于 Web.config 的安全性应该几乎从不在 MVC 应用程序 ..
发布时间:2021-11-30 17:58:34 C#/.NET

Web.API 中的自定义授权

我对 ASP.NET MVC 的理解是,对于授权,我应该使用类似 - 公共类 IPAuthorize : AuthorizeAttribute {protected override bool AuthorizeCore(HttpContextBase httpContext) {//判断ip是否被授权//并返回真或假} 但是在 Web API 中,没有 AuthorizeCore(..). ..
发布时间:2021-11-30 17:58:26 C#/.NET

在android上授权的HTTP POST请求

当我使用 HttpPost 的 setHeader 设置“授权"标头时,主机名从请求中消失,并且总是返回错误 400(错误请求).相同的代码在纯 java(没有 android)上运行良好,当我在 android 上删除设置“授权"标头时,它运行良好,但我需要授权.这是一个代码(域已更改): HttpClient client = new DefaultHttpClient();HttpPost ..
发布时间:2021-11-30 17:58:20 Java开发

从传入的 PHP 请求中获取自定义授权标头

所以我试图在 PHP 中解析一个传入请求,它具有以下标头集: 授权:自定义用户名 一个简单的问题:我到底是怎么得到它的?如果是 Authorization: Basic,我可以从 $_SERVER["PHP_AUTH_USER"] 获取用户名.如果是 X-Custom-Authorization: Username,我可以从 $_SERVER["HTTP_X_CUSTOM_AUTHORIZAT ..
发布时间:2021-11-30 17:58:08 PHP

使用角色的 asp.net mvc 授权

我正在创建一个具有用户概念的 asp.net mvc 应用程序.每个用户都可以编辑自己的个人资料.例如: PersonID=1 可以通过转到 http://localhost/person/edit/1 PersonID=2 可以通过转到 http://localhost/person/edit/2 没有什么特别令人兴奋的...... 但是,我在授权方案方面遇到了一些麻烦.目前 ..
发布时间:2021-11-30 17:57:58 其他开发

颁发“API 密钥"使用密钥斗篷

我的设置包含三个组件: 后端应用程序(Python/Flask) 前端应用程序 (VueJS) 钥匙斗篷 前端将使用 Keycloak 让用户登录并使用访问令牌来验证对后端的请求.到现在为止还挺好. 现在我希望第三方应用程序能够针对后端发出经过身份验证的请求,我想知道如何使用 Keycloak 实现这一点?我的想法是为每个客户发布一组新的凭据.然后,他们的应用程序与 Keyc ..
发布时间:2021-11-30 17:57:47 其他开发

如何正确定义使用 cURL 的基本 HTTP 身份验证?

我正在学习 Apigility(Apigility docu -> REST 服务教程)并尝试通过 cURL 发送带有基本身份验证的 POST 请求: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw ..
发布时间:2021-11-30 17:57:39 其他开发

ASP.NET MVC 中的用户身份验证和授权

ASP.NET MVC 中用户授权/身份验证的最佳方法是什么? 我认为实际上有两种方法: 使用内置的 ASP.NET 授权系统. 使用带有我自己的用户、权限、用户组表等的自定义系统. 我更喜欢第二个选项,因为 User 是我的域模型的一部分(并且我对 ASP.NET 的内置内容零 经验),但我真的很想听到人们在这个领域一直在做什么. 解决方案 实际上还有第三种方法.as ..
发布时间:2021-11-30 17:57:30 C#/.NET