Tag: authorization

Autorisierung ist der Prozess der Bestimmung, ob ein Benutzer, ein Programm oder ein Gerät berechtigt ist, Zugriff auf eine geschützte Ressource in einer bestimmten Art und Weise. Die Autorisierung ist ein zentrales Thema in der computer-Sicherheit Praktiken.

ASP.NET 5 Autorisieren gegen zwei oder mehr Richtlinien

Anzahl der Antworten 4 Antworten
Ist es möglich, die Autorisierung gegen zwei oder mehr Richtlinien? Ich bin mit ASP.NET 5, rc1. [Authorize(Policy = "Limited,Full")] public class FooBarController : Controller { //This code doesn't work } Wenn nicht, wie kann ich dies erreichen,

PHP cURL Basic-Authentifizierung Alternativen für CURLOPT_HTTPHEADER & CURLOPT_USERPWD...?

Anzahl der Antworten 1 Antworten
Gibt es alternativen zur Verwendung von CURLOPT_HTTPHEADER & CURLOPT_USERPWD für die Belieferung der Basic-Authentifizierung für cURL PHP? Habe ich einen super langen Passwort, so CURLOPT_USERPWD nicht funktionieren, wie es schneidet bei 256 Zeichen. curl_setopt($data, CURLOPT_USERPWD, $username .

Definieren Sie einen Benutzer mit Benutzer.Identität.Name des controller-Konstruktor

Anzahl der Antworten 4 Antworten
Für meine Aktionen, die gehen, um die Interaktion mit dem Benutzer-account, ich würde gern ein "den Benutzer" Objekt hinzufügen, das Objekt zu "ViewData["den Benutzer"]," sobald eine Aktion auf meinem controller aufgerufen wird. Wenn der Benutzer angemeldet ist,

C# - WinForms-Benutzer - /Berechtigungsverwaltung

Anzahl der Antworten 1 Antworten
Kann jemand mir ein Beispiel WinForms-Anwendung implementiert, dass das Konzept der Benutzer-Authentifizierung und Autorisierung eine basis von Rollen, Gruppen, oder? Sollte die Anwendung erlauben den Zugriff der Benutzer auf die Haupt-Menü auf der Grundlage Ihrer Rollen. InformationsquelleAutor

LDAP-vs SAML Authorization

Anzahl der Antworten 2 Antworten
Ich bin derzeit bewegen eines asset-tracking-system von LDAP und SAML. Es gibt zwei Bereiche, in denen unsere software derzeit verwendet LDAP. Die erste ist die Authentifizierung. Um auf das system zuzugreifen, heute werden Sie brauchen, um erfolgreich

ASP.NET Web-API Basic Authentication Authorisation-Header

Anzahl der Antworten 4 Antworten
Ich habe eine BasicAuthenticationAttribute, die Prüfung der Zulassung-header in die Anfrage, aber obwohl es vorhanden ist, es glaubt immer noch, dass die Zulassung header null ist: public class BasicAuthenticationAttribute : ActionFilterAttribute { public override void OnActionExecuting(HttpActionContext actionContext)

Autorisierung und Benutzer-Rollen in Oracle Apex?

Anzahl der Antworten 3 Antworten
Also Apex hat "workspaces", mit denen Sie Benutzer erstellen, von drei Typen, die interne Organisation in der Natur. Es scheint auch keine Möglichkeit für einen Entwickler, der eine individuelle Website auf der Spitze zu haben "Benutzer" nur

ASP.NET WebAPI Basic-Authentifizierung schlägt immer fehl, da 401/Unauthorized

Anzahl der Antworten 3 Antworten
Versuchen, zum sichern meiner ASP.NET Web-API-2 Standardauthentifizierung verwenden, aber es endet immer mit Fehler: 401/Unauthorized Authorization has been denied for this request. Unten sind meine controller und ajax-request-code-snippet neben den request-und response-Header. BasicAuthenticationHandler.SendAsync läuft immer sehr erfolgreich-bis:

Authentifizierungs -, Berechtigungs -, Benutzer-und Rollen-Management und Allgemeine Sicherheit .NET

Anzahl der Antworten 7 Antworten
Ich muss wissen, wie man über die Umsetzung der Allgemeinen Sicherheit für eine C# - Anwendung. Welche Möglichkeiten habe ich diesbezüglich? Ich würde es bevorzugen, verwenden Sie einen vorhandenen Rahmen, wenn es meine Anforderungen erfüllt - ich

Benutzerdefiniertes Formular-Authentifizierung / Autorisierung-Schema in ASP.net MVC

Anzahl der Antworten 4 Antworten
Ich versuche, erstellen Sie eine benutzerdefinierte Authentifizierung Schema ASP.NET MVC mit Formular-Authentifizierung. Die Idee, dass ich vielleicht verschiedenen Bereichen auf der Website verwaltet werden - Genehmiger sind und Allgemeine user-Bereich, und diese unterschiedliche login-Seiten und so weiter.

Mehrere before_filter Aussagen für correct_user und admin

Anzahl der Antworten 1 Antworten
Ich habe eine Ressource der Gruppe, die ich ' m, die versuchen, mit der richtigen Berechtigungen. Die Genehmigung Logik, die ich bin versucht zu implementieren, ist dies: Nur Mitglieder der Gruppe sollten in der Lage sein, um

Set AUFTRAGGEBER/Benutzer-Kontext zu einem Objekt

Anzahl der Antworten 2 Antworten
Meinen WebAPI 2 Anwendung eine benutzerdefinierte Autorisierungs-filter, welche Prüfungen für einen access-token. Wenn das token vorhanden ist, und die API hat das Attribut, dann kann ich überprüfen, ob es existiert ein Benutzer die Karten an das token

csrf-Angriffe und Doppel eingereicht cookie

Anzahl der Antworten 2 Antworten
Den unten Zitat aus http://www.codinghorror.com/blog/2008/10/preventing-csrf-and-xsrf-attacks.html Wenn ein Benutzer eine Website besucht, sollte die Website generieren (kryptographisch starker) Pseudo-Wert und legen Sie es als cookie auf der Maschine des Benutzers. Der Standort sollte fordern, dass jede form der

ASP.NET MVC - CustomeAuthorize Filteraktion mithilfe einer externen website für den Login in den Benutzer -

Anzahl der Antworten 3 Antworten
Ich habe eine CustomeAuthorize action filter, der leitet den Benutzer zu signin Seite, wenn der Benutzer nicht authentifiziert wurde. Ich habe diesen filter anwenden, um Aktionen oder Controller. [CustumeAuthorize] public ActionResult MyAction() { //do something here return

Django TokenAuthentication fehlt die "Ermächtigung" - http-header

Anzahl der Antworten 2 Antworten
Ich versuche, die TokenAuthentication mit einer meiner Ansichten. Dokumentiert, wie in https://www.django-rest-framework.org/api-guide/authentication/, ich fügen Sie die token, die ich erhielt, von der Anmeldung eines HTTP-headers namens: 'Genehmigung' in der Anfrage kann ich schicken. Das problem ist, dass

JSP: Wie um zu überprüfen, ob ein Benutzer angemeldet ist?

Anzahl der Antworten 2 Antworten
Ich bin Java zu lernen Web, aber ich habe einige Probleme und ich brauche Hilfe. Ich benutze eine Vorlage.jsp in der die ich-header.jsp, footer.jsp login.jsp (die linke Seite der Vorlage ) und ${param.content}.jsp. Für jede Seite mit

Die Mehrere Rollen im Web.config Genehmigung

Anzahl der Antworten 2 Antworten
Ist es möglich zu bestimmen, dass mehrere Rollen erforderlich sind, innerhalb des authorization-element der web.config-Datei? Momentan habe ich diesen block in einem web.in der config von meiner Seite für ein bestimmtes Verzeichnis: <authorization> <allow roles="Global, Region" />

Spring Security - UserDetailsService Umsetzung - Login schlägt Fehl

Anzahl der Antworten 1 Antworten
Ich bin ganz neu auf Frühling und ich'having dieses Problem mit spring security. Eigentlich funktioniert es nur, ohne meine benutzerdefinierte UserDetailsService Umsetzung. Konto und Rolle Objekte @Entity @Table(name="ACCOUNT", uniqueConstraints = {@UniqueConstraint (columnNames = "USERNAME"), @UniqueConstraint (columnNames =

Hinzufügen authorization-header Jersey-SSE-Client-Anfrage

Anzahl der Antworten 8 Antworten
Bin ich mit dem Jersey-client eine Verbindung zu einer SSE-stream. Der server erfordert, dass ich einen header der http-Anforderung für die Genehmigung, aber ich kann nicht herausfinden, wie Sie den header. Hier ist mein code: Client client

Websphere MQ v8 - MQRC_NOT_AUTHORIZED - 2035

Anzahl der Antworten 2 Antworten
Ich bin testing WebSphere auf lokalen für die Entwicklung Zwecke, und nun wollte ich Sie bewegen, um neue PC. Aber ich erinnere mich nicht genau, wie ich es loswerden Fehler im Titel. Ich weiß, es gibt massig

Symfony 2.3 getRequest()->Header nicht angezeigt Autorisierungs-Bearer-Token

Anzahl der Antworten 5 Antworten
Ich bin vorbei ein Authorization: Bearer { Token } als eine HTTP-Anforderung an meine Symfony-Rest-Controller. Meine Anfrage: GET /app_dev.php/api/members HTTP/1.1 Host: localhost Authorization: Bearer 123456789 Cache-Control: no-cache Content-Type: application/x-www-form-urlencoded In Meinem controller: $this->getRequest()->headers; Für einige Grund wenn

Genehmigung Träger token Winkel 5

Anzahl der Antworten 5 Antworten
Ich bin verwirrt über, wie man erstellen Sie eine gute-header für einen einfachen Get-request in Winkel-5. Dies ist, was ich tun muss, Eckig: Dies ist, was ich habe, so weit: getUserList(): Observable<UserList> { const headers = new

"Spring Security" und "Java Authentication and Authorization Service(jaas)"

Anzahl der Antworten 2 Antworten
Ich bin so neu in Spring und Spring security haben wir eine erweiterte java-Anwendung (nicht-web-Anwendung) und versuchen, zu verwenden spring als framework. Ich habe gelesen, ein wenig über jaas und haben eine einfache jaas-security-framework für meine Anwendung

Laravel-Richtlinien - Wie zum Übergeben Mehrerer Argumente an die Funktion

Anzahl der Antworten 1 Antworten
Ich versuche zu autorisieren Benutzer Zeichen zu löschen/update-post. Ich war mit Politik zu tun, aber ich konnte nur einen parameter, um die Richtlinien-Funktion. Wenn ich passieren mehr als die Benutzer-und anderen Variablen die variable nicht an die

Die Autorisierung wurde verweigert für diese Anforderung. Immer

Anzahl der Antworten 3 Antworten
Hab ich schon erstellt eine MVC-webApi-Projekt und jetzt will ich mit Authentifizierung und Autorisierung. Ich denke, dass ich bereits umgesetzt, dieser Sicherheit aber aus irgendeinem Grund etwas schlecht geht, wenn ich Schreibe, meine Anmeldeinformationen und ich versuche

OAuth 2: Trennung von Ressourcen-server und authorization server

Anzahl der Antworten 2 Antworten
Den OAuth 2 spec führt mich zu glauben, dass die "Ressource server" und "authorization server" nicht unbedingt die gleiche Anwendung, aber ich bin kämpfen, um herauszufinden, wie diese tatsächlich in die Praxis umgesetzt. Als ein Beispiel angenommen,

Umleiten von Unbefugter Seite Zugang in MVC zu Benutzerdefinierte Ansicht

Anzahl der Antworten 4 Antworten
Habe ich ein MVC-website, in denen dieser Zugang basiert auf verschiedenen Rollen. Sobald sich ein Benutzer am system anmeldet, können Sie unter navigation auf den Seiten, für die Sie autorisiert sind. Allerdings, einige Benutzer möglicherweise weiterhin versuchen,

Wie zu verwenden Deauthorize Callback URL mit Facebook JS SDK?

Anzahl der Antworten 3 Antworten
Habe ich seit der recherche zu diesem Thema und kann nichts finden für die Javascript-SDK. Ich habe festgestellt, das Beispiele für PHP und C#, aber ich bin immer noch unsicher über die Javascript SDK. Was ich sagen

ASP.NET Autorisieren Attribut-und Admin-Benutzer-Rolle

Anzahl der Antworten 5 Antworten
Mit Authorize Attribut ich kann angeben, in Rollen, die Zugriff auf die Ressourcen. [Authorize(Roles="User")] Aber wenn ich die admin-Benutzers, die gehen zu dürfen, jede Ressource, die ich brauche geben Sie diese auch [Authorize(Roles="User, Administrator")] Aber vielleicht gibt

Wie fügen Sie Kopf-Berechtigung für POST-FORMULAR mit JS/AJAX/JQUERY?

Anzahl der Antworten 1 Antworten
Ich möchte Eingaben über ein Formular auf meine Seite und senden Sie diese Werte an ein php-gehostet auf einer anderen externen Website. Anfrage maker-Erweiterung zeigt die Header-Berechtigung weitergegeben werden, zusammen mit anderen Eingaben beim senden von Daten

location path verwendet mit MVC-app funktioniert nicht

Anzahl der Antworten 1 Antworten
Möchte ich den Speicherort-Pfad , Benutzer und verweigern der Benutzer zu beschränken, den Zugang in mein MVC-app. Dies ist der Abschnitt, den ich Hinzugefügt, um die web -.config <location path="Views/Admin/Ticketing/Seasons.aspx"> <system.web> <authorization> <allow users="admin" /> <deny users="user1"

Role-based access control mit Spring MVC

Anzahl der Antworten 3 Antworten
Ich würde gerne wissen, die besten Methoden für die role based access control, mit Feder. Meine Anforderungen sind, Werde ich haben Satz von Rollen, die Benutzern zugewiesen wird sagen, user1=admin, user2=expert user1 werden die Zugriffe schreiben, wie

Wie kann ich alle Benutzer Zugriff auf eine route innerhalb einer website mit integriertem auth?

Anzahl der Antworten 2 Antworten
Habe ich eine ASP.Net MVC-app mit der Integrierten Sicherheit, die ich brauche, um in der Lage sein, gewähren offenen Zugang zu einer bestimmten route. Die route ist ~/Agreements/Upload. Ich habe versucht, ein paar Dinge, und hat nichts

Wie kann ich überprüfen, Spring Security für die Authentifizierung der Benutzer und bekommen die Rollen von Flex?

Anzahl der Antworten 3 Antworten
Ich bin mit Spring, Spring Security, BlazeDS, Flex-und Feder-flex. Ich weiß, dass ich anrufen kann channelSet.login() und channelSet.logout() hook Spring Security für die Authentifizierung. channelSet.authenticated anscheinend kennt nur die aktuelle Flex-Sitzung, wie es immer beginnt als false,

ASP.NET MVC. Überprüfen Sie, ob Benutzer berechtigt ist, von JavaScript

Anzahl der Antworten 2 Antworten
Ich bin mit ASP.NET MVC-Framework 3 und Forms-Authentifizierung. Ich weiß, wie zu überprüfen, die auf Server-Seite, falls der Benutzer die Berechtigung für eine Aktion (mit [Authorize]), und ich weiß, wie zu überprüfen, diese innerhalb einer Aktion oder

Implementieren Sie eine OAuth 2.0 Authorization Server?

Anzahl der Antworten 2 Antworten
Habe ich verstanden, wie schreiben, Ausführen OAuth-2.0-code für die client-Seite. Vorhandenen Autorisierungs-Server, wie Google, scheint nicht allzu kompliziert. Frage ist: Wie setze meine eigenen Autorisierungs-Server? Da viele Unternehmen haben Ihre eigenen Benutzer/Berechtigungen system, basierte LDAP (z.B. Active

Autorisieren Kommandozeilen-tool zu verbrauchen Google-APIs (über OAuth2.0 oder irgendetwas anderes)

Anzahl der Antworten 1 Antworten
Ich denke ich verstehe, wie OAuth 2.0 funktioniert im Kontext einer mobilen app oder website - weder ist mein Fall. Ich habe ein C++ Befehlszeile Anwendung, die ich möchte zu geben, Zugang zu einem der Google-Dienste (

Warum Träger nicht in requests authorization-header?

Anzahl der Antworten 1 Antworten
Ich habe ein problem beim senden ein Autorisierungs-token mit Inhaber zum NEST-API über python-requests: curl https://developer-api.nest.com -H "Authorization: Bearer c.123" -H "Content-Type: application/json" funktioniert einwandfrei, jedoch: nest_url = "https://developer-api.nest.com" headers = {'Authorization': str('Bearer ' + token), 'Content-type':

Erlangung von Administrator-Privilegien, um Dateien zu löschen mit rm aus einer Cocoa-app

Anzahl der Antworten 2 Antworten
Ich mache eine kleine app, löscht den log-Dateien. Ich bin mit einem NSTask Instanz die läuft rm und srm (secure rm) Dateien zu löschen. Ich möchte in der Lage sein, Dateien zu löschen in: /Library/Logs ~/Library/Logs Das

Subversion "Autorisierung fehlgeschlagen" beim erstellen von repository

Anzahl der Antworten 4 Antworten
Ich hatte vorher ein repository auf meinem computer für die lokale Anwendung und entfernt es. Nun bin ich versucht, in einem anderen ein. Aber immer "Autorisierung fehlgeschlagen", sogar bei der Eingabe eines korrekten Passworts, wenn ich ein

Wie implementieren Sie ein login-filter in JSF?

Anzahl der Antworten 2 Antworten
Ich würde gerne blockieren, den Zugang von einer Seite, selbst wenn der Benutzer kennt die url von einigen Seiten. Zum Beispiel /localhost:8080/user/home.xhtml (müssen sich zunächst anmelden), wenn nicht angemeldet, dann redirect zu /index.xhtml. Wie dies in JSF

HttpClient eine einzige Instanz mit verschiedenen Authentifizierungs-Header

Anzahl der Antworten 1 Antworten
Gegeben, dass die .Netto-HttpClient wurde mit Wiederverwendung im Auge und soll lange lebte und memory leaks gemeldet wurden in kurzlebigen Instanzen. Was Hilfslinien sind da, wo Sie wollen, um restful-Aufrufe zu einem bestimmten Endpunkt mit verschiedenen bearer-Token

ASP.NET Genehmigung erbt Regeln

Anzahl der Antworten 3 Antworten
Ich versuche zu schützen, die in (sub -) Verzeichnis, in meinem ASP.NET die Webseite enthält Dateien (Videos, Dokumente, usw.) So habe ich eine Web.config-Datei: <?xml version="1.0"?> <configuration> <system.web> <authorization> <deny users="?"/> <allow roles="Administrator"/> <allow roles="Author"/> <allow roles="Report"/>

Spring Security taglib sec:autorisieren mit Rolle-Hierarchie funktioniert nicht

Anzahl der Antworten 3 Antworten
Ich kann nicht sec:autorisieren hasRole() zu arbeiten, mit der Rolle, die Hierarchie. Wenn ich einen Benutzer mit der Rolle ROLE_BOSS die die Muttergesellschaft von ROLE_WORKER, dann wird false für aus irgendeinem Grund. In meinem service-Klassen @PreAuthorize("hasRole('ROLE_WORKER')") funktioniert

Einfachste Sicherheit für eine ASP.NET Web API, MVC 4, um zu verhindern, dass externe Benutzer Zugriff auf

Anzahl der Antworten 2 Antworten
Was ist die einfachste Sicherheit, die angewendet werden könnten, in ASP.NET Web API, MVC 4, um zu verhindern, dass externe Benutzer Zugriff auf den Web-service , ist es etwas, was einfach genug, wie die Autorisierung von einige

wie bekomme ich ein bearer-token ein .Net-Konsolenanwendung?

Anzahl der Antworten 2 Antworten
War ich nach diese tutorial darüber, wie autorisieren und erhalten Sie einen bearer-token aus einer web-api-server. Die Aufgaben, die es durch fiddler sind ziemlich einfach, aber, als ich versuchte, das gleiche zu tun, die aus einer Konsolen-Anwendung

FB.getLoginStatus() callback nicht aufgerufen, wenn der Benutzer angemeldet ist aus Facebook

Anzahl der Antworten 2 Antworten
FB.getLoginStatus() funktioniert gut, wenn der Benutzer angemeldet ist in facebook. Aber, wenn der Benutzer nicht angemeldet in facebook, dann FB.getLoginStatus() callback wird nicht aufgerufen und ich bin nicht in der Lage zu behandeln diesen Fall in meinem

http-authorization-header in html

Anzahl der Antworten 2 Antworten
Ich benötige Hilfe bei der Einstellung der authorization-header in der html-Datei. Also ich verwendet das OAuth tool auf dev.twitter.com und habe diese header-Inhalt: Authorization: OAuth oauth_consumer_key="BKsXdR3SO4hSZyFT2JevHQ", oauth_nonce="718a5099a51230e737474c7e76d21581", oauth_signature="rQ5DJWi8qMmdR76rwIOwJYUhuvc%3D", oauth_signature_method="HMAC-SHA1", oauth_timestamp="1341342796", oauth_token="69848552-B6geQZCA8ttirQIMKrIk47SOE541V7d5ZcYwEBUqQ", oauth_version="1.0" Nun weiß ich nicht, was

Wie verwenden Sie AuthorizationFilterAttribute in WebApi mit WebClient Bibliothek?

Anzahl der Antworten 3 Antworten
Ich verwende den folgenden code für die Autorisierung (ich fand es im internet und ändern Sie es für meinen Gebrauch) wenn ich rufe meine url scheint Autorisierung funktioniert [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = false)] public class ClientAuthorizationAttribute

SoapHttpClientProtocol.ReadResponse - Die Anforderung ist fehlgeschlagen mit HTTP-status 401: Unauthorized

Anzahl der Antworten 1 Antworten
Habe ich eine ASP.NET (v2.0) web-Anwendung, die eine Referenz zu einer SQL Server-Reporting Services-208 R2-Instanz (mit der ReportService2010.asmx-service-Endpunkt). Die web-Anwendung gehostet wird, die auf ServerA und der Reporting Services-Instanz gehostet wird, auf ServerB. ServerA wird unter Windows