authorization 第6页 - IT屋-程序员软件开发技术分享社区

ASP.NET 5 针对两个或多个策略进行授权(OR 组合策略)

是否可以针对两个或多个政策应用授权?我使用的是 ASP.NET 5，rc1. [Authorize(Policy = "Limited,Full")]公共类 FooBarController : 控制器{//这段代码不起作用} 如果没有，我如何在不使用政策的情况下实现这一目标?有两组用户可以访问此控制器:“完整"和“受限".用户可能属于“Full"或“Limited"，或两者都属于.他们只需要 ..

发布时间：2021-11-30 17:58:45 c# asp.net-core authorization asp.net-core-mvc C#/.NET

我们如何在 ASP.NET MVC 中为整个区域设置授权?

我有一个管理区域，我只想让管理员进入该区域.我考虑将 Authorized 属性添加到管理区域中的每个控制器.难道没有优雅的解决方案，还是框架本身没有这个功能? 编辑:对不起，我应该之前提到过这一点.我正在使用从 AuthorizeAttribute 派生的自定义 AuthorizedAttribute. 解决方案基于 Web.config 的安全性应该几乎从不在 MVC 应用程序 ..

发布时间：2021-11-30 17:58:34 asp.net asp.net-mvc-2 authorization asp.net-mvc-areas C#/.NET

Web.API 中的自定义授权

我对 ASP.NET MVC 的理解是，对于授权，我应该使用类似 - 公共类 IPAuthorize : AuthorizeAttribute {protected override bool AuthorizeCore(HttpContextBase httpContext) {//判断ip是否被授权//并返回真或假} 但是在 Web API 中，没有 AuthorizeCore(..). ..

发布时间：2021-11-30 17:58:26 c# asp.net-mvc asp.net-web-api authorization C#/.NET

在android上授权的HTTP POST请求

当我使用 HttpPost 的 setHeader 设置“授权"标头时，主机名从请求中消失，并且总是返回错误 400(错误请求).相同的代码在纯 java(没有 android)上运行良好，当我在 android 上删除设置“授权"标头时，它运行良好，但我需要授权.这是一个代码(域已更改): HttpClient client = new DefaultHttpClient();HttpPost ..

发布时间：2021-11-30 17:58:20 java android http authorization request Java开发

从传入的 PHP 请求中获取自定义授权标头

所以我试图在 PHP 中解析一个传入请求，它具有以下标头集: 授权:自定义用户名一个简单的问题:我到底是怎么得到它的?如果是 Authorization: Basic，我可以从 $_SERVER["PHP_AUTH_USER"] 获取用户名.如果是 X-Custom-Authorization: Username，我可以从 $_SERVER["HTTP_X_CUSTOM_AUTHORIZAT ..

发布时间：2021-11-30 17:58:08 php http-headers authorization PHP

使用角色的 asp.net mvc 授权

我正在创建一个具有用户概念的 asp.net mvc 应用程序.每个用户都可以编辑自己的个人资料.例如: PersonID=1 可以通过转到 http://localhost/person/edit/1 PersonID=2 可以通过转到 http://localhost/person/edit/2 没有什么特别令人兴奋的...... 但是，我在授权方案方面遇到了一些麻烦.目前 ..

发布时间：2021-11-30 17:57:58 asp.net-mvc authorization 其他开发

颁发“API 密钥"使用密钥斗篷

我的设置包含三个组件: 后端应用程序(Python/Flask) 前端应用程序 (VueJS) 钥匙斗篷前端将使用 Keycloak 让用户登录并使用访问令牌来验证对后端的请求.到现在为止还挺好. 现在我希望第三方应用程序能够针对后端发出经过身份验证的请求，我想知道如何使用 Keycloak 实现这一点?我的想法是为每个客户发布一组新的凭据.然后，他们的应用程序与 Keyc ..

发布时间：2021-11-30 17:57:47 authentication oauth authorization keycloak 其他开发

如何正确定义使用 cURL 的基本 HTTP 身份验证?

我正在学习 Apigility(Apigility docu -> REST 服务教程)并尝试通过 cURL 发送带有基本身份验证的 POST 请求: $ curl -X POST -i -H "Content-Type: application/hal+json" -H "Authorization: Basic YXBpdXNlcjphcGlwd2Q=" http://apigilityhw ..

发布时间：2021-11-30 17:57:39 http curl authorization basic-authentication laminas-api-tools 其他开发

ASP.NET MVC 中的用户身份验证和授权

ASP.NET MVC 中用户授权/身份验证的最佳方法是什么? 我认为实际上有两种方法: 使用内置的 ASP.NET 授权系统. 使用带有我自己的用户、权限、用户组表等的自定义系统. 我更喜欢第二个选项，因为 User 是我的域模型的一部分(并且我对 ASP.NET 的内置内容零经验)，但我真的很想听到人们在这个领域一直在做什么. 解决方案实际上还有第三种方法.as ..

发布时间：2021-11-30 17:57:30 .net asp.net-mvc authentication authorization C#/.NET

B2C - 打开注册表格而不是登录表格

我正在为我的单个应用 Azure 功能使用 Azure B2C 授权. 我允许用户使用谷歌帐户或用户名/密码登录. 为了显示登录页面，我使用了 msal 库. 现在我有一种情况，我想直接向用户显示注册页面，而不是先向用户显示登录页面，然后他必须点击创建新帐户. 有办法吗?使用 msal 还是其他库? 解决方案不需要，但您可以创建“注册政策"并直接链接到该政策. ..

发布时间：2021-11-30 17:57:19 azure authorization azure-ad-b2c msal 其他开发

如何使用 Azure Functions 强制执行 AAD 应用程序角色授权?

此页面介绍了如何使用清单将应用程序应用程序角色添加到 Azure Active Directory 中的应用程序. 页面中的代码示例: "appId": "8763f1c4-f988-489c-a51e-158e9ef97d6a",“应用角色":[{“允许的成员类型":[“应用"],"displayName": "ConsumerApps","id": "47fbb575-859a-4 ..

发布时间：2021-11-30 17:57:08 oauth-2.0 azure-active-directory authorization azure-functions 其他开发

将 TeamCity 连接到 TFS

我正在努力尝试将我的 TeamCity 项目连接到我的 TFS 项目.我尝试了很多东西，但总是得到同样的错误: TFS 失败.ExitCode:111，命令:C:\TeamCity\webapps\ROOT\WEB-INF\plugins\tfs\bin\tfs-native.exe @@C:\TeamCity\temp\TC-TFS-25-7939_109\command.params, 在文 ..

发布时间：2021-11-30 17:56:57 tfs authorization teamcity azure-devops 其他开发

Java EE 服务器上的动态角色

我想在专用应用程序中管理用户和角色.例如，此应用程序的用户(“customerX 老板")可以创建一个新角色“customerX 员工".如果员工访问 Java EE 应用服务器 (GlassFish 3)，他应该获得“customerX 员工"角色. 听起来很简单，但 Java EE 并不支持，因为组在启动时映射到角色，而应用程序中的角色是静态的. 在 Java EE (6) 环境中 ..

发布时间：2021-11-30 17:56:50 java jakarta-ee glassfish authorization roles Java开发

跟踪登录用户

我正在创建一个 ASP.NET MVC 应用程序.由于复杂的授权，我正在尝试构建自己的登录系统.我没有使用 ASP.NET 成员资格提供程序和相关类) 我可以使用散列密码在数据库中创建新帐户. 如何跟踪用户是否登录? 生成一个长随机数并将其与用户 ID 一起放入数据库和 cookie 是否足够? 解决方案在验证用户凭据后，您可以得到如下代码: public void ..

发布时间：2021-11-30 17:56:42 asp.net-mvc authorization 其他开发

ASP.NET Core - 使用 Windows 身份验证进行授权

我已将 Web api 配置为使用 Windows 身份验证.我的目标本质上是根据用户 Windows 帐户限制控制器中的某些操作.有些将能够执行读取操作，而其他将能够执行将写入基础数据库的操作.我找到了大量关于如何设置基于声明的授权的文档，这是我认为我需要走的路线.我还没有发现如何使用 windows auth 进行设置.我想我错过了中间步骤，例如将 Windows 身份验证注册为身份提供者? ..

发布时间：2021-11-30 17:56:35 c# iis asp.net-core authorization windows-authentication C#/.NET

如何检查用户是否在 Action 中获得授权

通常我使用 [Authorize] 保护我的操作，但这次我需要检查用户是否在操作中获得授权. 例如 if(userIsAuthorized) {//做东西}别的 {//返回登录页面} 我相信我正在使用“表单身份验证" 这个问题有点类似于 this 但给出的答案似乎都不起作用. 编辑:我已经做了更多的挖掘 - 似乎如果我在具有 [Authorize] 的 Action 上设置断 ..

发布时间：2021-11-30 17:56:26 asp.net-mvc forms-authentication authorization 其他开发

如何保护我的 Java Web 应用程序?

我有一个 Web 应用程序，当用户登录时，他们会到达 mainjsp.jsp 页面. 在此页面中，日期文本框很少，并且根据日期和从另一个下拉列表中的选择，提交数据.该数据由 servlet 检索并返回到 mainjsp 页面. 我担心的是安全性.现在，当我复制粘贴 mainjsp.jsp 页面的 URL 并将其粘贴到任何浏览器中时，该页面将按原样显示.我不希望这发生.我希望用户先登录， ..

发布时间：2021-11-30 17:56:17 java security jsp servlets authorization Java开发

配置 Fiddler 以使用公司网络的代理?

我正在尝试让 Fiddler 与我公司的代理合作.每个外部请求都返回 407. 到目前为止，我已经尝试添加 oSession.oRequest["Proxy-Authorization"] = "YOURCREDENTIALS";到我在 base64 中使用我的 USERNAME:PASSWORD 的自定义规则.仍然没有运气. 有什么想法吗?谢谢. 解决方案注意:有一个更 ..

发布时间：2021-11-30 17:56:10 proxy authorization fiddler authentication http-status-code-407 其他开发

扩展 AuthorizeAttribute 覆盖 AuthorizeCore 或 OnAuthorization

使用 ASP.NET MVC 我正在创建一个自定义 Authorize 属性来处理一些自定义授权逻辑.我看过很多例子，它很简单，但我的问题是哪种方法最好覆盖，AuthorizeCore 还是 OnAuthorization?我已经看到许多示例覆盖其中一个.有区别吗? 解决方案线索在于返回类型: AuthorizeCore 返回一个布尔值 - 它是决策代码.这应该仅限于查看用户的身份 ..

发布时间：2021-11-30 17:55:59 asp.net-mvc asp.net-mvc-3 authorization action-filter 其他开发

如何对 asp.net mvc 4 web api 进行基于角色的授权

我正在尝试制作一个安全的 asp.net web api.为此，我已按照以下链接令牌的MessageHandler 所以现在每个 api 请求都需要一个令牌，我在请求标头中提供该令牌，例如公共类 TestController : 控制器{公共字符串 GetProducts(){Uri myUri = new Uri("http://localhost:420420/api/pro ..

发布时间：2021-11-30 17:55:48 authorization asp.net-mvc-4 asp.net-web-api 其他开发

authorization相关内容