authorization相关内容
因为我想在我的应用程序中添加自定义声明,所以我检查了 ClaimTypes 的源代码(用 JetBrains 反编译器反编译).这是其中的一部分: 命名空间 System.Security.Claims{///为可以分配给主题的众所周知的声明类型定义常量.这个类不能被继承.[ComVisible(false)]公共静态类 ClaimTypes{内部常量字符串
..
根据一些建议,我决定为我的网络应用编写自己的授权过滤器(我没有使用容器管理的安全性,所以我必须这样做). 这是我的第一个过滤器,所以我对如何实现它有点困惑.这是我到目前为止所做的: 包过滤器;导入 java.io.IOException;导入 javax.servlet.Filter;导入 javax.servlet.FilterChain;导入 javax.servlet.FilterC
..
使用访问令牌 OAuth 2.0 处理时简而言之,与使用有什么区别: AccountManager.getAuthToken ("oauth2:https...userinfo.profile"), 并使用 Google Play: GoogleAuthUtil.getToken(mActivity, mEmail, mScope) 我理解 它们都为用户制作了一个挑战屏幕,Goog
..
打开websocket连接的升级请求是标准的HTTP请求.在服务器端,我可以像其他任何人一样验证请求.就我而言,我想使用承载身份验证.不幸的是,在浏览器中打开 websocket 连接时无法指定 headers,这会让我相信不可能使用承载身份验证来验证 web socket升级请求.所以——我是不是遗漏了什么,还是真的不可能?如果不可能,这是设计使然,还是浏览器实现 websocket API 的
..
我有一个包含 2 个区域/Admin 和/User 的项目. 管理员的默认路由是/Admin/Home/Index,用户的默认路由是/User/Home/Index. 是否可以实现路由,使他们的主页 URL 看起来像 /Profile/Index,但向管理员和 /Admin/Home/Index 显示内容strong>/User/Home/Index 用户? 更新 终于知道
..
我正在使用 Spring Boot 设置一个资源服务器,并使用 Spring Security 提供的 OAuth2 来保护端点.所以我使用的是 Spring Boot 2.1.8.RELEASE,例如使用 Spring Security 5.1.6.RELEASE. 作为授权服务器,我使用 Keycloak.资源服务器中身份验证、颁发访问令牌和验证令牌之间的所有过程都正常工作.下面是一个发
..
我搜索了 stackoverflow 并用了几个小时的谷歌搜索了四个,但仍然没有找到任何解决我的“琐碎"问题的方法. 如果您为过滤后的 [Authorize] ActionResult 编写单元测试,您如何解决假冒该用户已通过身份验证的问题? 我有很多用 [Authorize] 过滤的 ActionResult 方法,我想测试我所有的 ActionResult 方法,不管是否它们是否使
..
[Authorize] 属性是很好用的 MS 发明,希望它能解决我现在遇到的问题 更具体地说: 当当前客户端未通过身份验证时 - [Authorize] 从安全操作重定向到登录页面,登录成功后 - 将用户带回来,这很好. 但是当当前客户端已经通过身份验证但没有被授权运行特定操作时 - 我需要的只是显示我的常规 403 页面. 是否可以不移动控制器主体内的授权逻辑? 更
..
我有一台运行 Android 4.3 的 Nexus 4,我正在尝试将设备连接到一台运行 Windows 7 64 位的计算机. 我安装了最新的驱动程序和最新的 adb 版本.我想我几乎尝试了所有方法,但仍然收到以下消息: C:\Program Files (x86)\Android\sdk\platform-tools> adb devices连接的设备列表007667324ccb229
..
我想向控制器添加授权,一次为多个角色. 通常看起来像这样: [Authorize(Roles = "RoleA,RoleB,RoleC")]公共异步任务指数(){} 但我已将我的角色存储在常量中,因为它们可能会在某些时候更改或扩展. public const RoleA = "RoleA";public const RoleB = "RoleB";public const RoleC
..
我使用以下身份验证作为标头调用 Magento API, auth = "OAuth oauth_consumer_key=************************,oauth_consumer_secret=*******************,oauth_token=************,oauth_token_secret=**************,oauth_signa
..
我需要实现非常简单的身份验证机制,基本上有 2 个角色:Owners 和 Users.我认为拥有 Enum 就足够了.应用程序本身是带有 webapi 的 SPA,通过 Asp.net 核心实现.我看到了文章 - 如何使用 EF Identity 实现它,但他们的模型看起来比我实际需要的要复杂得多,而且 EF 面向 SQL db,而我使用的是 mongo.所以我的用户看起来像: class Us
..
我创建了应用程序,其中除了启用登录的操作之外的所有操作都应该超出未登录用户的限制. 我是否应该在每个类的标题前添加[Authorize] 注释?喜欢这里: 命名空间 WebApplication2.Controllers {[授权]公共类 HomeController :控制器 {公共动作结果索引(){返回视图();}公共 ActionResult 关于(){ViewBag.Message
..
我有一个 SVN 存储库,我需要在其中授予特定用户对几个特定文件夹的读/写访问权限.可以访问文件夹及其子文件夹,但无法访问文件夹的父文件夹. 此外,它实际上是我需要该用户访问的 2 个独立文件夹——而这 2 个文件夹不是同一树节点的一部分(但如果您上升到足够高的级别,它们最终会成为). 我可以访问 SVN 的 /conf/authz、/conf/passwd 和 /conf/svnse
..
我试图暗示使用 JMeter 的 Web 服务的基本身份验证过程.但是每次它都会抛出错误 401:Unauthorized.我尝试使用 HTTP 标头管理器向其添加标头授权和值.它仍然不起作用.我也尝试过使用 HTTP 授权管理器.仍然没有运气.有人可以帮忙吗. 解决方案 我通过调试来自 JMeter 的请求发现 HTTP 授权管理器模块没有正确编码用户名和密码.它在用户名后放置一个换行符
..
我已完成授权步骤并获得访问令牌和刷新令牌. 接下来我应该怎么做才能使用我通过 Google Drive API 存储的刷新令牌生成访问令牌? 我将无法使用任何 sdk,因为我在 Force.com 上工作,所以请建议直接通过 API 实现它的方法. 解决方案 如果您想自己实现,Web 服务器应用程序的 OAuth 2.0 流程记录在 https://developers.goo
..
首先,我认为值得一提的是,我知道有很多类似的问题,但没有一个对我有用...... 我是 Python、html 和网络爬虫的新手.我正在尝试从需要先登录的网站上抓取用户信息.在我的测试中,我使用从 github 抓取我的电子邮件设置作为示例.主页是'https://github.com/login',目标页面是'https://github.com/settings/emails' 这
..
为什么我无法向同样使用同一 Google 帐户制作的 Google Apps 脚本授予许可/授权? 似乎 Google 不信任自己将我自己的 Google Apps 脚本与我自己的电子表格一起使用. 这是破坏一切的代码行.如果这条线不存在,我不需要许可. var sheet = SpreadsheetApp.getActiveSheet(); 所以它试图访问创建此 Google A
..
是否可以在 HTTP 消息中包含多个授权标头?具体来说,我想包含一种不记名令牌类型(传递 OAuth 访问令牌)和一种基本类型(传递 base64 编码的用户名:密码). GET/presence/alice HTTP/1.1主机:server.example.com授权:承载mF_9.B5f-4.1JqM授权:基本 YXNkZnNhZGZzYWRmOlZLdDVOVhk 我认为没有理由这不可
..
我的控制器类装饰有 AuthorizeAttribute 以保护操作: [Authorize(Roles = "User Level 2")]公共类 BuyController : 控制器{...} 任何时候调用操作,但用户至少不是“用户级别 2"角色,用户会自动重定向到登录页面,网址如下: http://localhost:1436/Account/Login?ReturnUrl=%2
..