Tag: authorization
Autorisierung ist der Prozess der Bestimmung, ob ein Benutzer, ein Programm oder ein Gerät berechtigt ist, Zugriff auf eine geschützte Ressource in einer bestimmten Art und Weise. Die Autorisierung ist ein zentrales Thema in der computer-Sicherheit Praktiken.
HandleUnauthorizedRequest in ASP.Net Web-API
2 Antworten
Ich bin die Entwicklung einer ASP.Net Web-API-Anwendung und ich habe AuthorizeAttribute für die Authentifizierung. Wenn die Authentifizierung fehlschlägt, wird der code, der ausgeführt wird ist dies. protected override void HandleUnauthorizedRequest(HttpActionContext actionContext) { HttpContext.Current.Response.AddHeader("AuthenticationStatus", "NotAuthorized"); actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Forbidden);
Wie das abfangen 401 von Forms-Authentifizierung in ASP.NET MVC?
4 Antworten
Ich möchte erzeugen eine 401-Seite, wenn der Benutzer nicht über die richtigen Berechtigungen. Fordert der Benutzer eine url ein und gelangt auf die login-Seite (ich habe alle verweigern anonyme im web.config). Der Benutzer meldet sich erfolgreich an
Azman Veraltet? Was ist die neue alternative zu Azman?
2 Antworten
Ist es ein Ersatz für Azman, das ist eine neue Möglichkeit für die Anwendung von Sicherheit. Früher waren wir mit EntLib 3 und verwendet Azman für unsere Sicherheit und Zulassung. Jedoch einen Artikel, den ich Lesen über
ASP.NET Anmeldung, Autorisierung und Session-Management-Ansatz
1 Antworten
Ich bin neu in C# und ASP.NET (nicht MVC) und der Versuch, code einer web-site. Ist hier die Frage: Was ist der beste Ansatz für die Anmeldung, Autorisierung und Session-management? Ich bin nicht gefragt, wie built-in-Klassen-Mitgliedschaft oder
MVC3-Autorisierung mit AD
3 Antworten
Ist es möglich, zu gestatten/verweigern Sie Benutzern eine MVC3 Anwendung mit AD? Meine app gesichert ist, mithilfe der Windows-Authentifizierung im moment, aber das bedeutet, dass das hinzufügen von Benutzern zu Gruppen auf der Win2007-server. Möchte ich ändern,
Dynamisch hinzufügen von Rollen zu autorisieren Attribut für controller in ASP.NET 5
2 Antworten
Habe ich eine Beispiel-Frage mit diesem post Dynamisch hinzufügen von Rollen zu autorisieren Attribut für controller aber für ASP.NET 5 (vNext) In ASP.NET 5, kann ich nicht überschreiben AuthorizeAttribute Klasse wie obigen post gesagt. Also, wie kann
Die anspruchsbasierte Autorisierung in ASP.NET Kern
2 Antworten
Gibt es eine autorisierende Beispielprojekt unter Verwendung anspruchsbasierte Autorisierung für ASP.NET Core? Etwas wie [https://silk.codeplex.com/] für MVC. InformationsquelleAutor GilliVilla | 2016-10-13
Wie zu tun Genehmigung umleiten auf ASP.NET MVC
3 Antworten
So, ich komme aus einer ASP.NET 2.0 WebForms hintergrund und bin neu ASP.NET MVC-ich finde es wunderbar, allerdings habe ich schon etwas accostumed zu. Dieser Zeit, mein problem hat zu tun mit der Authentifizierung und Autorisierung Modell:
Java Http-POST mit Basis-Autorisierung und-Umleitung
2 Antworten
Das Programm macht eine http-post mit basic authorization Prima, aber wenn der post abgeschlossen ist, wird die Seite umgeleitet auf eine Seite Erfolg. Die Umleitung fehlschlägt, aufgrund 401 Autorisierung fehlgeschlagen. final URLConnection conn = url.openConnection(); conn.setDoOutput(true); conn.setRequestProperty("Authorization",
Wie kann ich wieder user-ID-token in Django?
3 Antworten
Ich generate tokens using default view in Django: url(r'^login/', rest_auth_views.obtain_auth_token), Habe ich ein problem, weil meine front-end nicht weiß, was ist der derzeit angemeldete Benutzer-ID. Sollte ich es zurückgeben mit token oder vielleicht einige andere Anfrage? Ich
Wie lock-Nutzer mit Entwickeln?
1 Antworten
Möchte ich hinzufügen, dass ein Abonnement-Typ-Funktionalität in meiner Anwendung für den Kontoinhaber Benutzer, so dass mit wenigen fehlgeschlagenen login-versuche Sie nicht in der Lage, auf Ihr Konto zugreifen. Anmerkung: ich don ' T wollen, löschen Sie Ihren
Erstellen von Benutzerdefinierten Berechtigungs-Attribut mit MVC
1 Antworten
Ich bin sehr neu zu MVC, und dies ist mein Erster Versuch der Erstellung einer Website mit es, und simplemembership. Die Anforderung beschäftige ich mich mit der müssen Sie beide Rollen und Berechtigungen. So, ich brauche eine
hg push abort: http-Autorisierung erforderlich. drück ich mich zu meinem bitbucket-repository
2 Antworten
ich bin versucht, meine änderungen zu meinem lokalen repository in bitbucket. ich habe Zugriff auf dieses repository. aber wenn ich das mache, es zeigt wie diese. es sollte zeigen, Eingabeaufforderung für das Passwort, aber es wird nicht
Autorisierung in ASP.NET MVC 2 mit web.config-Datei
2 Antworten
Ich habe eine ASP.MVC 2 web Seite, und ich habe meine Authentifizierung wie folgt vorgenommen: FormsAuthentication.SetAuthCookie(user.UserName, false); FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(1, "fooPage" + user.UserName, DateTime.Now, DateTime.Now.AddMinutes(10), false, String.Empty); HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(authTicket)); Response.Cookies.Add(cookie); Nun
Wie zu verwenden-Experte Bereiche?
1 Antworten
Habe ich nur den Schalter auf Experte von CanCan. Ich bin unsicher, ein paar Dinge, und wie man Experte wird am besten verwendet. Zum Beispiel. Wenn Sie eine Ressource kann mehrere übergeordnete Objekte, zum Beispiel sagen wir,
Autorisieren Attribut in MVC um, die Priorität und die Funktion Frage
2 Antworten
Es ist etwas im Rollen, die ich nicht genau. mit der [Authorize] Attribut , Wenn Sie die [Authorize] - Attribut auf den controller und auf die Aktion: Wird eine Rolle in dieser Rolle haben Zugriff Wenn eine
Warum ist die Regelung erforderlich, für AuthenticationHeaderValue?
2 Antworten
Ich bin Einstellung der authorization-header eines HttpClient in der folgenden Art und Weise: httpClient .DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue(null, "abc"); ...aber bin immer die Ausnahme: "Schema" der AuthenticationHeaderValue darf nicht null sein. Warum müssen die AuthenticationHeaderValue haben ein
Eckige 2 - HTTP-basic-auth-Anfrage nicht zu details
2 Antworten
Ich habe versucht, mehrere Ansätze, um den Zugriff auf eine API, die mit basic-auth. Das problem ist Eckig 2 ist keine Eingabe von Benutzername und Passwort. Wenn Sie navigieren Sie zu einer basic auth website, es wird
zum hinzufügen von Rollen der Benutzer im rails-app?
2 Antworten
Habe ich eine einfache app mit der Authentifizierung system von entwickeln. Ich habe versucht, hinzufügen von Rollen, die Benutzer-Modell. Aber es passiert nichts. was ich Tat, war geschaffen, die Vorbild und verknüpfen es mit dem Benutzer-Modell: $
Habe CanCan Active Admin-Benutzer?
1 Antworten
Bin ich mit der Ausarbeitung und CanCan, die für die Autorisierung auf dem frontend einer Rails 3 app. Ich habe auch Active Admin als Schnittstelle für das backend. Ich versuche zu schaffen, verschiedene Rollen für Administratoren in
Was ist der Zweck der claims-based authorization?
4 Antworten
Habe ich seit der Lektüre über die Azure Access Control Service und claims-based authorization im Allgemeinen für eine Weile jetzt, und aus welchem Grund auch immer, dennoch sehe ich nicht die Gründe hinter dem Wechsel von Rolle/Berechtigung-basierte
Dateidownload einschränken php
2 Antworten
Habe ich dies in meinem code: <a href = "res/pdf/sample.pdf">Sample PDF</a> Also im Grunde, es erscheint ein download-link zu Datei 'Beispiel.pdf', aber das problem ist, es gibt eine Beschränkung in diese Datei herunterzuladen. also, wenn es vertrauliche
Token-Autorisierung für eine android-app
2 Antworten
Ich versuche für die Verwendung von secure web-API aus meiner Android app. Der web-API verwendet die Standardauthentifizierung und die Verwendung des server-generierten token. Ich war in der Lage, um die web-API mit curl, wie unten gezeigt. Erstens,
Was sind die Optionen für die gzip_proxied Richtlinie für?
1 Antworten
Den gzip_proxied Richtlinie kann für die folgenden Optionen (nicht abschließend): abgelaufen aktiviert die Komprimierung, wenn eine response-header enthält das "Expires" Feld mit einem Wert, der deaktiviert das Zwischenspeichern; no-cache aktiviert die Komprimierung, wenn eine response-header enthält die
ASP.NET MVC-Berechtigung: Berechtigungen der Rollen
2 Antworten
Ich weiß, das ist eine Frage, die gestellt wurde über und über, aber ich bin versucht zu implementieren, der die Berechtigung beruht, anstatt für die rollenbasierte Autorisierung in einer ASP.NET MVC-Anwendung. Also, statt nur mit high-level-Rollen wie
Fiddler ' HTTP/1.1 401 Unauthorized
3 Antworten
Habe ich den lokalen Web-API-Projekt, das NICHT ausgeführt wird, über lokale IIS. Um führen Sie das Projekt, ich benutze die F5-Taste in Visual Studio 2013. Mit Fiddler, bekomme ich immer: HTTP/1.1 401 Unauthorized # Result Protocol Host
Nicht festlegen, Autorisierungs-Regeln im web.config für WCF-Dienst
1 Antworten
Las ich auf einer post, die Sie verwenden können ASP.Net die Autorisierung in der web-Konfiguration um den Zugriff auf einen WCF-service zu ersetzen, das folgende Attribut: [PrincipalPermission(SecurityAction.Demand, Role="Administrators")] Testen, ich habe mit "Administratoren" ist eine gültige Rolle,
ASP.NET Web-API: OAuth-service-provider
1 Antworten
Möchte ich hinzufügen, dass die OAuth-Autorisierung für meine RESTful-web-API, die bauen auf ASP.NET Web-API. Vorzugsweise nutzen zu können [Genehmigen] - Attribut. Könnten Sie mir Beispiele für das erstellen von eigenen service-provider oder eine Bibliothek? Ich bin nicht
AngularJS - set HTTP-header für GET-Anforderung
2 Antworten
Möglicherweise dies ist eine Frage, die auf dem internet verfügbar, Aber was ich habe ist hier. Hinzufügen eines benutzerdefinierten header zur HTTP-Anforderung verwenden angular.js Also folgte ich die gleichen, und änderte den code auf Einstellung header var
Genehmigung umleiten auf Ablauf der Sitzung nicht auf die Einreichung einer JSF-Formular, Seite bleibt die gleiche
2 Antworten
Ich bin mit JSF2. Ich habe implementiert eine benutzerdefinierte faces-servlet-wie so: public class MyFacesServletWrapper extends MyFacesServlet { //... } worin ich mache einige Berechtigungsprüfungen und senden eine Umleitung, wenn der Benutzer nicht eingeloggt ist: public void service(ServletRequest
ASP.NET 5 Autorisieren gegen zwei oder mehr Richtlinien
4 Antworten
Ist es möglich, die Autorisierung gegen zwei oder mehr Richtlinien? Ich bin mit ASP.NET 5, rc1. [Authorize(Policy = "Limited,Full")] public class FooBarController : Controller { //This code doesn't work } Wenn nicht, wie kann ich dies erreichen,
PHP cURL Basic-Authentifizierung Alternativen für CURLOPT_HTTPHEADER & CURLOPT_USERPWD...?
1 Antworten
Gibt es alternativen zur Verwendung von CURLOPT_HTTPHEADER & CURLOPT_USERPWD für die Belieferung der Basic-Authentifizierung für cURL PHP? Habe ich einen super langen Passwort, so CURLOPT_USERPWD nicht funktionieren, wie es schneidet bei 256 Zeichen. curl_setopt($data, CURLOPT_USERPWD, $username .
Definieren Sie einen Benutzer mit Benutzer.Identität.Name des controller-Konstruktor
4 Antworten
Für meine Aktionen, die gehen, um die Interaktion mit dem Benutzer-account, ich würde gern ein "den Benutzer" Objekt hinzufügen, das Objekt zu "ViewData["den Benutzer"]," sobald eine Aktion auf meinem controller aufgerufen wird. Wenn der Benutzer angemeldet ist,
C# - WinForms-Benutzer - /Berechtigungsverwaltung
1 Antworten
Kann jemand mir ein Beispiel WinForms-Anwendung implementiert, dass das Konzept der Benutzer-Authentifizierung und Autorisierung eine basis von Rollen, Gruppen, oder? Sollte die Anwendung erlauben den Zugriff der Benutzer auf die Haupt-Menü auf der Grundlage Ihrer Rollen. InformationsquelleAutor
LDAP-vs SAML Authorization
2 Antworten
Ich bin derzeit bewegen eines asset-tracking-system von LDAP und SAML. Es gibt zwei Bereiche, in denen unsere software derzeit verwendet LDAP. Die erste ist die Authentifizierung. Um auf das system zuzugreifen, heute werden Sie brauchen, um erfolgreich
ASP.NET Web-API Basic Authentication Authorisation-Header
4 Antworten
Ich habe eine BasicAuthenticationAttribute, die Prüfung der Zulassung-header in die Anfrage, aber obwohl es vorhanden ist, es glaubt immer noch, dass die Zulassung header null ist: public class BasicAuthenticationAttribute : ActionFilterAttribute { public override void OnActionExecuting(HttpActionContext actionContext)
Autorisierung und Benutzer-Rollen in Oracle Apex?
3 Antworten
Also Apex hat "workspaces", mit denen Sie Benutzer erstellen, von drei Typen, die interne Organisation in der Natur. Es scheint auch keine Möglichkeit für einen Entwickler, der eine individuelle Website auf der Spitze zu haben "Benutzer" nur
ASP.NET WebAPI Basic-Authentifizierung schlägt immer fehl, da 401/Unauthorized
3 Antworten
Versuchen, zum sichern meiner ASP.NET Web-API-2 Standardauthentifizierung verwenden, aber es endet immer mit Fehler: 401/Unauthorized Authorization has been denied for this request. Unten sind meine controller und ajax-request-code-snippet neben den request-und response-Header. BasicAuthenticationHandler.SendAsync läuft immer sehr erfolgreich-bis:
Authentifizierungs -, Berechtigungs -, Benutzer-und Rollen-Management und Allgemeine Sicherheit .NET
7 Antworten
Ich muss wissen, wie man über die Umsetzung der Allgemeinen Sicherheit für eine C# - Anwendung. Welche Möglichkeiten habe ich diesbezüglich? Ich würde es bevorzugen, verwenden Sie einen vorhandenen Rahmen, wenn es meine Anforderungen erfüllt - ich
Benutzerdefiniertes Formular-Authentifizierung / Autorisierung-Schema in ASP.net MVC
4 Antworten
Ich versuche, erstellen Sie eine benutzerdefinierte Authentifizierung Schema ASP.NET MVC mit Formular-Authentifizierung. Die Idee, dass ich vielleicht verschiedenen Bereichen auf der Website verwaltet werden - Genehmiger sind und Allgemeine user-Bereich, und diese unterschiedliche login-Seiten und so weiter.
Mehrere before_filter Aussagen für correct_user und admin
1 Antworten
Ich habe eine Ressource der Gruppe, die ich ' m, die versuchen, mit der richtigen Berechtigungen. Die Genehmigung Logik, die ich bin versucht zu implementieren, ist dies: Nur Mitglieder der Gruppe sollten in der Lage sein, um
Set AUFTRAGGEBER/Benutzer-Kontext zu einem Objekt
2 Antworten
Meinen WebAPI 2 Anwendung eine benutzerdefinierte Autorisierungs-filter, welche Prüfungen für einen access-token. Wenn das token vorhanden ist, und die API hat das Attribut, dann kann ich überprüfen, ob es existiert ein Benutzer die Karten an das token
csrf-Angriffe und Doppel eingereicht cookie
2 Antworten
Den unten Zitat aus http://www.codinghorror.com/blog/2008/10/preventing-csrf-and-xsrf-attacks.html Wenn ein Benutzer eine Website besucht, sollte die Website generieren (kryptographisch starker) Pseudo-Wert und legen Sie es als cookie auf der Maschine des Benutzers. Der Standort sollte fordern, dass jede form der
ASP.NET MVC - CustomeAuthorize Filteraktion mithilfe einer externen website für den Login in den Benutzer -
3 Antworten
Ich habe eine CustomeAuthorize action filter, der leitet den Benutzer zu signin Seite, wenn der Benutzer nicht authentifiziert wurde. Ich habe diesen filter anwenden, um Aktionen oder Controller. [CustumeAuthorize] public ActionResult MyAction() { //do something here return
Django TokenAuthentication fehlt die "Ermächtigung" - http-header
2 Antworten
Ich versuche, die TokenAuthentication mit einer meiner Ansichten. Dokumentiert, wie in https://www.django-rest-framework.org/api-guide/authentication/, ich fügen Sie die token, die ich erhielt, von der Anmeldung eines HTTP-headers namens: 'Genehmigung' in der Anfrage kann ich schicken. Das problem ist, dass
JSP: Wie um zu überprüfen, ob ein Benutzer angemeldet ist?
2 Antworten
Ich bin Java zu lernen Web, aber ich habe einige Probleme und ich brauche Hilfe. Ich benutze eine Vorlage.jsp in der die ich-header.jsp, footer.jsp login.jsp (die linke Seite der Vorlage ) und ${param.content}.jsp. Für jede Seite mit
Die Mehrere Rollen im Web.config Genehmigung
2 Antworten
Ist es möglich zu bestimmen, dass mehrere Rollen erforderlich sind, innerhalb des authorization-element der web.config-Datei? Momentan habe ich diesen block in einem web.in der config von meiner Seite für ein bestimmtes Verzeichnis: <authorization> <allow roles="Global, Region" />
Spring Security - UserDetailsService Umsetzung - Login schlägt Fehl
1 Antworten
Ich bin ganz neu auf Frühling und ich'having dieses Problem mit spring security. Eigentlich funktioniert es nur, ohne meine benutzerdefinierte UserDetailsService Umsetzung. Konto und Rolle Objekte @Entity @Table(name="ACCOUNT", uniqueConstraints = {@UniqueConstraint (columnNames = "USERNAME"), @UniqueConstraint (columnNames =
Hinzufügen authorization-header Jersey-SSE-Client-Anfrage
8 Antworten
Bin ich mit dem Jersey-client eine Verbindung zu einer SSE-stream. Der server erfordert, dass ich einen header der http-Anforderung für die Genehmigung, aber ich kann nicht herausfinden, wie Sie den header. Hier ist mein code: Client client
Websphere MQ v8 - MQRC_NOT_AUTHORIZED - 2035
2 Antworten
Ich bin testing WebSphere auf lokalen für die Entwicklung Zwecke, und nun wollte ich Sie bewegen, um neue PC. Aber ich erinnere mich nicht genau, wie ich es loswerden Fehler im Titel. Ich weiß, es gibt massig