authorization 第7页 - IT屋-程序员软件开发技术分享社区

声明类型中的 URL 是什么

因为我想在我的应用程序中添加自定义声明，所以我检查了 ClaimTypes 的源代码(用 JetBrains 反编译器反编译).这是其中的一部分: 命名空间 System.Security.Claims{///为可以分配给主题的众所周知的声明类型定义常量.这个类不能被继承.[ComVisible(false)]公共静态类 ClaimTypes{内部常量字符串 ..

发布时间：2021-11-30 17:55:37 c# asp.net-mvc authorization claims-based-identity C#/.NET

为我的 Web 应用程序编写授权过滤器(JSF 2.0)

根据一些建议，我决定为我的网络应用编写自己的授权过滤器(我没有使用容器管理的安全性，所以我必须这样做). 这是我的第一个过滤器，所以我对如何实现它有点困惑.这是我到目前为止所做的: 包过滤器；导入 java.io.IOException;导入 javax.servlet.Filter;导入 javax.servlet.FilterChain;导入 javax.servlet.FilterC ..

发布时间：2021-11-30 17:55:26 java jsf jakarta-ee jsf-2 authorization Java开发

简而言之，使用 OAuth2 请求 getAuthToken 和 getToken 有什么区别

使用访问令牌 OAuth 2.0 处理时简而言之，与使用有什么区别: AccountManager.getAuthToken ("oauth2:https...userinfo.profile"), 并使用 Google Play: GoogleAuthUtil.getToken(mActivity, mEmail, mScope) 我理解它们都为用户制作了一个挑战屏幕，Goog ..

发布时间：2021-11-30 17:55:17 android google-app-engine authorization accountmanager 移动开发

打开websocket连接的升级请求是标准的HTTP请求.在服务器端，我可以像其他任何人一样验证请求.就我而言，我想使用承载身份验证.不幸的是，在浏览器中打开 websocket 连接时无法指定 headers，这会让我相信不可能使用承载身份验证来验证 web socket升级请求.所以——我是不是遗漏了什么，还是真的不可能?如果不可能，这是设计使然，还是浏览器实现 websocket API 的 ..

发布时间：2021-11-30 17:55:08 authentication websocket authorization 其他开发

MVC 基于角色的路由

我有一个包含 2 个区域/Admin 和/User 的项目. 管理员的默认路由是/Admin/Home/Index，用户的默认路由是/User/Home/Index. 是否可以实现路由，使他们的主页 URL 看起来像 /Profile/Index，但向管理员和 /Admin/Home/Index 显示内容strong>/User/Home/Index 用户? 更新终于知道 ..

发布时间：2021-11-30 17:54:59 asp.net-mvc asp.net-mvc-3 authorization url-routing 其他开发

Spring Security:将 OAuth2 声明与角色映射以保护资源服务器端点

我正在使用 Spring Boot 设置一个资源服务器，并使用 Spring Security 提供的 OAuth2 来保护端点.所以我使用的是 Spring Boot 2.1.8.RELEASE，例如使用 Spring Security 5.1.6.RELEASE. 作为授权服务器，我使用 Keycloak.资源服务器中身份验证、颁发访问令牌和验证令牌之间的所有过程都正常工作.下面是一个发 ..

发布时间：2021-11-30 17:54:47 spring rest spring-boot spring-security authorization 其他开发

如何对应用了 [Authorize] 属性的控制器方法进行单元测试?

我搜索了 stackoverflow 并用了几个小时的谷歌搜索了四个，但仍然没有找到任何解决我的“琐碎"问题的方法. 如果您为过滤后的 [Authorize] ActionResult 编写单元测试，您如何解决假冒该用户已通过身份验证的问题? 我有很多用 [Authorize] 过滤的 ActionResult 方法，我想测试我所有的 ActionResult 方法，不管是否它们是否使 ..

发布时间：2021-11-30 17:54:38 asp.net-mvc unit-testing authorization 其他开发

如何使授权属性返回自定义 403 错误页面而不是重定向到登录页面

[Authorize] 属性是很好用的 MS 发明，希望它能解决我现在遇到的问题更具体地说: 当当前客户端未通过身份验证时 - [Authorize] 从安全操作重定向到登录页面，登录成功后 - 将用户带回来，这很好. 但是当当前客户端已经通过身份验证但没有被授权运行特定操作时 - 我需要的只是显示我的常规 403 页面. 是否可以不移动控制器主体内的授权逻辑? 更 ..

发布时间：2021-11-30 17:54:28 c# .net asp.net-mvc security authorization C#/.NET

无法将 Nexus 4 连接到 adb:未经授权

我有一台运行 Android 4.3 的 Nexus 4，我正在尝试将设备连接到一台运行 Windows 7 64 位的计算机. 我安装了最新的驱动程序和最新的 adb 版本.我想我几乎尝试了所有方法，但仍然收到以下消息: C:\Program Files (x86)\Android\sdk\platform-tools> adb devices连接的设备列表007667324ccb229 ..

发布时间：2021-11-30 17:54:18 android authorization adb nexus-4 android-4.2-jelly-bean 移动开发

多角色授权属性

我想向控制器添加授权，一次为多个角色. 通常看起来像这样: [Authorize(Roles = "RoleA,RoleB,RoleC")]公共异步任务指数(){} 但我已将我的角色存储在常量中，因为它们可能会在某些时候更改或扩展. public const RoleA = "RoleA";public const RoleB = "RoleB";public const RoleC ..

发布时间：2021-11-30 17:54:10 c# asp.net-mvc authorization C#/.NET

Auth 1.0 oauth_signature 创建Android for magento API

我使用以下身份验证作为标头调用 Magento API， auth = "OAuth oauth_consumer_key=************************,oauth_consumer_secret=*******************,oauth_token=************,oauth_token_secret=**************,oauth_signa ..

发布时间：2021-11-30 17:54:00 android rest authorization retrofit magento-1.9 移动开发

用于 Mongodb 数据存储的 asp.net core 中基于简单令牌的身份验证/授权

我需要实现非常简单的身份验证机制，基本上有 2 个角色:Owners 和 Users.我认为拥有 Enum 就足够了.应用程序本身是带有 webapi 的 SPA，通过 Asp.net 核心实现.我看到了文章 - 如何使用 EF Identity 实现它，但他们的模型看起来比我实际需要的要复杂得多，而且 EF 面向 SQL db，而我使用的是 mongo.所以我的用户看起来像: class Us ..

发布时间：2021-11-30 17:53:53 c# authentication authorization asp.net-core asp.net-core-mvc C#/.NET

如何在整个 ASP .NET MVC 应用程序中要求授权

我创建了应用程序，其中除了启用登录的操作之外的所有操作都应该超出未登录用户的限制. 我是否应该在每个类的标题前添加[Authorize] 注释?喜欢这里: 命名空间 WebApplication2.Controllers {[授权]公共类 HomeController :控制器 {公共动作结果索引(){返回视图()；}公共 ActionResult 关于(){ViewBag.Message ..

发布时间：2021-11-30 17:53:46 c# asp.net authorization asp.net-mvc-5 C#/.NET

SVN - 如何限制用户访问某些文件夹?

我有一个 SVN 存储库，我需要在其中授予特定用户对几个特定文件夹的读/写访问权限.可以访问文件夹及其子文件夹，但无法访问文件夹的父文件夹. 此外，它实际上是我需要该用户访问的 2 个独立文件夹——而这 2 个文件夹不是同一树节点的一部分(但如果您上升到足够高的级别，它们最终会成为). 我可以访问 SVN 的 /conf/authz、/conf/passwd 和 /conf/svnse ..

发布时间：2021-11-30 17:53:37 svn authorization 其他开发

JMeter 基本身份验证

我试图暗示使用 JMeter 的 Web 服务的基本身份验证过程.但是每次它都会抛出错误 401:Unauthorized.我尝试使用 HTTP 标头管理器向其添加标头授权和值.它仍然不起作用.我也尝试过使用 HTTP 授权管理器.仍然没有运气.有人可以帮忙吗. 解决方案我通过调试来自 JMeter 的请求发现 HTTP 授权管理器模块没有正确编码用户名和密码.它在用户名后放置一个换行符 ..

发布时间：2021-11-30 17:53:29 jmeter authorization http-authentication 其他开发

如何通过 Google Drive API 使用刷新令牌生成访问令牌?

我已完成授权步骤并获得访问令牌和刷新令牌. 接下来我应该怎么做才能使用我通过 Google Drive API 存储的刷新令牌生成访问令牌? 我将无法使用任何 sdk，因为我在 Force.com 上工作，所以请建议直接通过 API 实现它的方法. 解决方案如果您想自己实现，Web 服务器应用程序的 OAuth 2.0 流程记录在 https://developers.goo ..

发布时间：2021-11-30 17:53:19 authorization google-drive-api 其他开发

如何抓取需要先用 Python 登录的网站

首先，我认为值得一提的是，我知道有很多类似的问题，但没有一个对我有用...... 我是 Python、html 和网络爬虫的新手.我正在尝试从需要先登录的网站上抓取用户信息.在我的测试中，我使用从 github 抓取我的电子邮件设置作为示例.主页是'https://github.com/login'，目标页面是'https://github.com/settings/emails' 这 ..

发布时间：2021-11-30 17:53:10 python http cookies authorization scraper Python

无法向 Google App Scripts 授予授权或许可

为什么我无法向同样使用同一 Google 帐户制作的 Google Apps 脚本授予许可/授权? 似乎 Google 不信任自己将我自己的 Google Apps 脚本与我自己的电子表格一起使用. 这是破坏一切的代码行.如果这条线不存在，我不需要许可. var sheet = SpreadsheetApp.getActiveSheet(); 所以它试图访问创建此 Google A ..

发布时间：2021-11-30 17:53:03 google-apps-script google-sheets authorization 其他开发

多个 HTTP 授权标头?

是否可以在 HTTP 消息中包含多个授权标头?具体来说，我想包含一种不记名令牌类型(传递 OAuth 访问令牌)和一种基本类型(传递 base64 编码的用户名:密码). GET/presence/alice HTTP/1.1主机:server.example.com授权:承载mF_9.B5f-4.1JqM授权:基本 YXNkZnNhZGZzYWRmOlZLdDVOVhk 我认为没有理由这不可 ..

发布时间：2021-11-30 17:52:52 http oauth authorization 其他开发

在 ASP.NET MVC 中自定义授权

我的控制器类装饰有 AuthorizeAttribute 以保护操作: [Authorize(Roles = "User Level 2")]公共类 BuyController : 控制器{...} 任何时候调用操作，但用户至少不是“用户级别 2"角色，用户会自动重定向到登录页面，网址如下: http://localhost:1436/Account/Login?ReturnUrl=%2 ..

发布时间：2021-11-30 17:52:44 asp.net-mvc security authorization 其他开发

authorization相关内容