Tag: authorization
Autorisierung ist der Prozess der Bestimmung, ob ein Benutzer, ein Programm oder ein Gerät berechtigt ist, Zugriff auf eine geschützte Ressource in einer bestimmten Art und Weise. Die Autorisierung ist ein zentrales Thema in der computer-Sicherheit Praktiken.
1
Antworten
Sind wir mit spring security für die Authentifizierung des Benutzers basierend auf Benutzer-details (wie userid ), die von der externen Anwendung und führen Sie die Autorisierung mit dem security-context-Halter. Wir verwenden benutzerdefinierte Implementierung AbstractAuthenticationProcessingfilter und benutzerdefinierte implemtation
3
Antworten
Lassen Sie uns sagen, Sie haben einen .net Web API server für einen Benutzer-basierten Anwendung. Der Benutzer loggt sich in die Anwendung mit Benutzername und Passwort an den server gesendet wird, und die app wird ein access-token
2
Antworten
Ich bin mit ASP.NET MVC 1.1 mit Windows-Authentifizierung. Ich versuche nur zu ermächtigen, den Mitgliedern einer Gruppe und mich. Ich bin nicht Mitglied der Gruppe und hätte nicht sein müssen, ein Mitglied dieser Gruppe. Ich bin immer
3
Antworten
Möchte ich sperren den Zugriff auf einen Benutzer - Seite BEARBEITEN (zB. /Benutzer/rein.krome/Bearbeiten), wenn a) Identität.IsAuthenticated = false werden, oder Sie werden authentifiziert, aber b) Idenitity.Name != Benutzer-name des Benutzer-Seite, die Sie versuchen zu Bearbeiten c) Identität.UserType()
1
Antworten
Habe ich drei Modelle mit dem Namen Kategorie, Unterkategorie und Service. Dann, für jede von Ihnen erstellte ich einen controller mit Entity-Framework, das schafft auch Ansichten für Sie. So, für jeden von Ihnen habe ich separate Erstellen,
2
Antworten
Beim authentifizieren mit folgenden Autorisierungs-Methode bin ich immer com.facebook.sdk Fehler 5 mit startWithGraphPath und startForMeWithCompletionHandler aber nicht mit requestWithGraphPath. Ich bin erfolgreich erste token (Druck in didLogin) und bekommen, was ich will, mit requestwithGraphPath aber ich bin
4
Antworten
Ich versuche in Facebook-apps, aber ich bin mit Mühe Genehmigung arbeiten eine Umleitung Schema im inneren der Leinwand. Mithilfe der javascript-api, ich habe es funktioniert ziemlich leicht in einem popup-Schema: $("#loginButton").click(function(e) { FB.login(function(response) { if (response.perms) {
2
Antworten
Ist es möglich @RolesAllowed Anmerkung auf einer JAX-WS webservice und wenn ja, wie? Ich habe einen webservice auf glassfish 3.1.1 Verwendung der Basic-Authentifizierung, die jedoch Einschränkungen ausgedrückt @RolesAllowed werden ignoriert. Die Rolle, die Informationen sollten verfügbar sein,
2
Antworten
Habe ich eine benutzerdefinierte Authentifizierung und Autorisierung für meine Nutzer.Das problem, das ich bin vor ist, wie man mvc zu prüfen, die Rolle von innen meine Benutzer-Tabelle entspricht die [zu Autorisieren(Rolle)] auf meinen controller so eingestellt httpauthorised
2
Antworten
Versuchen, um die header authorization key in-controller für die Herstellung einer API. Anfrage ist die Herstellung von fiddler. $headers = apache_request_headers(); Und die $header ein array enthält. Array ( [User-Agent] => Fiddler [Host] => localhost:8000 [Content-Length] =>
3
Antworten
Arbeite ich an einem Projekt, wo ich noch die folgenden. WCF-Dienst auf der server-Seite.NET 3.5) WPF-client für die client-Seite (.NET 3.0) Ich habe eine bestehende Anwendung, die ich verwenden müssen Sie die Authentifizierung und Autorisierung aus (auf
3
Antworten
<html> <head> <title>My Facebook Login Page</title> </head> <body> <div id="fb-root"></div> <script> window.fbAsyncInit = function() { FB.init({ appId : 'appID', status : true, cookie : true, xfbml : true, oauth : true, }); }; (function(d){ var js, id
3
Antworten
Was ich habe und was für Probleme sind aufgetreten: Ich habe einen Facebook account mit Spiel-Anwendung (die Leute jeden Tag spielt) Ich habe noch eine Facebook-Konto mit dem test-Applikation, die erst vor kurzem erstellt, die mit Standard-Einstellungen.
4
Antworten
Bin ich versucht zu implementieren Autorisierung auf meine eckige Anwendung, wenn eine route geändert wird, möchte ich prüfen, ob die route ist berechtigt, für den Nutzer oder nicht. Ich habe versucht, mit $routeChangeStart aber es hat nicht
6
Antworten
Ich habe eine web-Anwendung, in denen, wenn der Benutzer-login erreichen Sie die mainjsp.jsp Seite. In dieser Seite sind ein paar text-Feld für Datum und basierend auf Daten und Auswahl aus einem anderen drop-down-Menü die Daten gesendet werden.
2
Antworten
Vielleicht bin ich an dieses der falsche Weg und sollten alles daran, die Aktion Filter, in dem Fall bitte zeigen Sie mich in die richtige Richtung! Ich bin meine ASP.NET MVC-Anwendung so, dass der eine HomeController Index-Aktion
3
Antworten
Ich bin die Programmierung einer Web-Anwendung mit Java EE, JSF und Hibernate. Ich nicht nutzen Spring oder EJB! Jetzt bin ich an dem Punkt, wo zum implementieren von Authentifizierung und Autorisierung. Ich brauche für den Zugriff auf
2
Antworten
Erstellen Sie ein neues schema in oracle und ich verwendet, Beispiel-code, die verfügbar ist hier CREATE SCHEMA AUTHORIZATION oe CREATE TABLE new_product (color VARCHAR2(10) PRIMARY KEY, quantity NUMBER) CREATE VIEW new_product_view AS SELECT color, quantity FROM new_product
1
Antworten
Ich dieses tutorial verwendet: http://book.cakephp.org/2.0/en/tutorials-and-examples/blog-auth-example/auth.html Baute meine erste Formular/erstellen Benutzer-app, aber es scheitert mit einer Fehlermeldung: Fatal error: Call to a member function allow() on a non-object in /home/public_html/cake/app/Controller/UsersController.php on line 18 Diesem ius der 18 Linie:
2
Antworten
Arbeite ich an einem web-service. Ich will die Rückkehr der 401: Unauthorized Antwort an den Benutzer für ungültige Anmeldeinformationen. Wie kann ich manuell diese Antwort zurückgeben code? benötigen Sie weitere Informationen, verwenden Sie servlets, oder einen Rahmen?
1
Antworten
Ich habe einen rest-service geschrieben, mit spring boot. Ich möchte alle Endpunkte, die nach der start-up. Wie kann ich das erreichen? Zweck dieser, ich will sparen Sie alle Endgeräte auf eine db nach dem starten (wenn Sie
3
Antworten
Ich habe einen controller, der hat viele Aktionen und es gibt eine default-Klasse-Niveau @PreAuthorize-Anmerkung, aber eine der Aktionen, ich möchte jemandem (der "Karte" - Aktion). @RequestMapping("/show/{pressReleaseId}") @PreAuthorize("permitAll") public ModelAndView show(@PathVariable long pressReleaseId) { ModelAndView modelAndView = new
1
Antworten
Habe ich mit java, oauth zu implementieren, die für die Erteilung eines unerlaubten Anfrage-token. Wie gebe ich die Parameter in der authorization-header? Muss ich weiterleiten : GET /request_token HTTP/1.1 Host: photos.example.net:80 Authorization: OAuth realm="http://photos.example.net/request_token", oauth_consumer_key="dpf43f3p2l4k3l03", oauth_nonce="kllo9940pd9333jh", oauth_timestamp="1191242096",
6
Antworten
Ich habe eine app in der Entwicklung und müssen laden Sie die neueste IPA zum testen, einen Prozess erfolgt über iTunes, wie bei der Synchronisierung etwas anders. Wenn ich versuchen und sync bekomme ich die Meldung "Das
1
Antworten
Ich habe den folgenden code, und ich möchte um die Genehmigung der post-Anforderung wie die folgende: Authorization:key=somevalue using (HttpClient client = new HttpClient()) { using (StringContent jsonContent = new StringContent(json)) { jsonContent.Headers.ContentType = new MediaTypeHeaderValue("application/json"); using (HttpResponseMessage
2
Antworten
@@timestamp = nil def generate_oauth_url @@timestamp = timestamp url = CONNECT_URL + REQUEST_TOKEN_PATH + "&oauth_callback=#{OAUTH_CALLBACK}&oauth_consumer_key=#{OAUTH_CONSUMER_KEY}&oauth_nonce=#{NONCE} &oauth_signature_method=#{OAUTH_SIGNATURE_METHOD}&oauth_timestamp=#{@@timestamp}&oauth_version=#{OAUTH_VERSION}" puts url url end def sign(url) Base64.encode64(HMAC::SHA1.digest((NONCE + url), OAUTH_CONSUMER_SECRET)).strip end def get_request_token url = generate_oauth_url signed_url = sign(url) request =
1
Antworten
Habe ich ein paar einfache Strecken, die ich wünschte, zu beschränken, die über einen einfachen querystring-Parameter param. Wenn der Schlüssel falsch ist oder nicht angegeben ist, dann Wünsche ich zu werfen NotAuthorizedException. Bitte nicht schlagen ich verwenden,
1
Antworten
Ich versuche, einen sicheren asp.net web-api. Für, ich habe den folgenden link MessageHandler für token So, jetzt jede und jeder api-Anforderung benötigt eine Spielfigur, die ich bin, die Versorgung in den request-header, wie unten zum Beispiel public
5
Antworten
Dies ist eines dieser Dinge, die sollte extrem einfach und ich kann einfach nicht herausfinden, warum es nicht funktioniert. Ich versuche einige sehr schnelle Authentifizierung für eine ASP.net 3.5-app, aber das speichern der Benutzernamen und Passwörter im
1
Antworten
Also das klingt vielleicht ein dumme Frage, aber wie kann ich einen link nur für einen admin user? Nehme an, ein normaler Benutzer sieht die folgenden links: Home /Über Uns /Kontakt Und ein admin-Benutzer sieht die folgenden
2
Antworten
Umgebung: JAVA Glassfish REST-services in verschiedenen Maschine HTML5-client mit AJAX und JQuery Jersey Dies ist, was ich umgesetzt haben, so weit: HTML5-client ### $('#btnSignIn').click(function () { var username = $("#username").val(); var password = $("#password").val(); function make_base_auth(user, password)
4
Antworten
Ich bin mit rspec Anfrage zu testen, eine JSON-API, benötigt einen api-key in den header jeder Anfrage. Ich weiß, ich kann dies tun: get "/v1/users/janedoe.json", {}, { 'HTTP_AUTHORIZATION'=>"Token token=\"mytoken\"" } Aber es ist mühsam zu tun, dass
5
Antworten
Ich eine site erstellt. Es ist eine interne site. Es ist eine .NET 4.0-Website. Ich würde gerne zu greifen, die Benutzernamen mit HttpContext.Aktuelle.Benutzer.Identität.Name der person, die die Website durchsuchen. Gibt es nicht eine login-Seite, da es intern
2
Antworten
Ich brauche zu ermächtigen, einen Controller in meiner ASP.NET MVC-Anwendung für Benutzer, die zwei Rollen. Ich bin mit Autorisierung Attribut wie diese: [Autorisieren(Roles = "Producer, Editor")] Aber dies ermöglicht Produzenten und Redakteure auf den controller. Ich möchte
1
Antworten
Ich bin der Entwicklung einer großen Anwendung, die aus beiden ASP.NET MVC und AngularJS+Web-Api2 auf back-end. Früher habe ich verwendet, MVC Formulare-Vollmacht für meine Anwendungen. Es gibt viele Beispiele, wie zu verwenden token-basierte Autorisierung mit AngularJS+Web-Api, aber
5
Antworten
Mit ernsthaften Schwierigkeiten über "Zugriff Verweigert" - Meldung: Fehlermeldung 401.2: nicht autorisiert: Anmeldung fehlgeschlagen wegen Serverkonfiguration. Stellen Sie sicher, dass Sie über die Berechtigung zum anzeigen dieses Verzeichnis oder diese Seite basiert auf den Anmeldeinformationen, die Sie
2
Antworten
Frage ich meine Kunden zu treffen, an diese URL mit seinen bevollmächtigten gmail-account, mit dem schuf er die google-api-Projekt. https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/androidpublisher&response_type=code&access_type=offline&redirect_uri=http://www.XXXXXXXX.com/oauth2callback&client_id=XXXXXX.apps.googleusercontent.com&state=profile&approval_prompt=force und dann ihn bitten, mir den code-parameter aus der URL umgeleitet http://www.XXXXXXXX.com/oauth2callback?code=4/jUxc2MdX0xmF-b4_I6v2SLMQMuxO.cvQLVEpcJMUXOl05ti8ZT3ZvsT9ddwI Dann habe ich mir die
1
Antworten
public class SimpleAuthorizationServerProvider : OAuthAuthorizationServerProvider { public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context) { bool isvalidUser = AuthenticateUser(context.UserName, context.Password);//validate my user&password if (!isvalidUser) { context.Rejected(); return; } //create identity var id = new ClaimsIdentity(context.Options.AuthenticationType); id.AddClaim(new Claim("sub", context.UserName)); id.AddClaim(new
6
Antworten
Möchte ich, um Benutzernamen mithilfe der Windows-Authentifizierung Eigentlich habe ich umgesetzt "als anderer Benutzer Anmelden",wenn klicken Sie auf diese Schaltfläche Windows-Sicherheit erscheint es, die wir geben können Anmeldeinformationen. In dieser Zeit, wenn ich einige andere Anmeldeinformationen ist
2
Antworten
Den Antrag auf ein upgrade für das öffnen einer websocket-Verbindung ist ein standard-HTTP-Anforderung. Auf der server-Seite kann ich überprüft die Anfrage wie jede andere. In meinem Fall würde ich gerne verwenden, Träger-Authentifizierung. Leider gibt es keine Methode
2
Antworten
In meinem asp.net mvc3-Anwendung, ich habe eine benutzerdefinierte Autorisierungs-Attribut wie unten zu sehen ist. public class CustomAuthorize : AuthorizeAttribute { public IAccountRepository AccountRepository { get; set; } public CustomAuthorize() { this.AccountRepository = new UserModel(); } protected override
4
Antworten
Gibt Es eine Möglichkeit, um eine [Autorisieren] Standardtitel ignoriert werden, in einer action in einem controller-Klasse, die eine Autorisierung Attribut? [Authorize] public class MyController : Controller { [Authorize(Users="?")]//I tried to do that and with "*", but unsuccessfuly,
3
Antworten
Geduld mit mir, als ich geben Sie Einzelheiten für die Ausgabe... Habe ich ein MVC-Website mit FormsAuthentication - und kundenspezifische service-Klassen für die Authentifizierung, Autorisierung, Rollen/Mitgliedschaft, etc. Authentifizierung Gibt es drei Möglichkeiten, um sign-on: (1) E-Mail +
3
Antworten
Ich habe eine code, den ich verwenden, um zu überprüfen, ob der Benutzer Mitglied der AD, perfekt gearbeitet, nun möchte ich hinzufügen, dass die Möglichkeit zu überprüfen, ob der Benutzer auch Mitglied der Gruppe! was muss ich
3
Antworten
Habe ich eine ASP.NET web-Anwendung geschrieben, in VB.NET. Ein Teil der Anwendung macht einen AJAX-call auf eine interne ASMX-Datei, die wiederum macht einen Anruf an einem remote-web-service, die nur einen einzigen ASMX-Datei. Normalerweise funktioniert einwandfrei und wurde
2
Antworten
Ich bin ab Asp.Net Web-API-und hier ist mein problem : Ich implementieren Sie eine benutzerdefinierte Autorisierungs-filter zu inspizieren, um meine message-header der Suche nach einem API-Key. Basierend auf dieser API-Schlüssel, den ich wieder an meine user und
3
Antworten
Ich versuche zu realisieren eine Rolle Autorisierungs-Mechanismus, prüft die Rollen des aktuell angemeldeten Benutzers, wenn der Benutzer ist in der richtigen Rolle, er/Sie berechtigt ist, andere anzeigen Fehler anzeigen. Das problem ist, dass, wenn der Benutzer versucht,
2
Antworten
Ich bin mit entwickeln, für die Authentifizierung, jedoch kann ich nicht sehen-und action-filter für die Angabe von Aktionen, die erfordern, dass die Benutzer zur Anmeldung, ist der entwickeln Juwel? wenn nicht, wie könnte ich eines erstellen, ich
1
Antworten
Ich versuche, eine access-token für die Verwendung der Google Play Android Developer-API, und ich habe diese weit über die Google API-Java-Client-Dokumentation Beispiel: HttpTransport HTTP_TRANSPORT = new NetHttpTransport(); JsonFactory JSON_FACTORY = new JacksonFactory(); GoogleCredential credential = new GoogleCredential.Builder()
4
Antworten
Was ist der beste Weg zu gehen über die Implementierung von Authentifizierung und Autorisierung für ein JSF-web-Anwendung? Am Liebsten würde ich immer noch verwenden möchten container-basierte Sicherheit, wie ich Sie aufrufen müssen, EJBs, die verlangen, dass der