Tag: authorization
Autorisierung ist der Prozess der Bestimmung, ob ein Benutzer, ein Programm oder ein Gerät berechtigt ist, Zugriff auf eine geschützte Ressource in einer bestimmten Art und Weise. Die Autorisierung ist ein zentrales Thema in der computer-Sicherheit Praktiken.
Wie leiten Benutzer eine ASP.NET-Seite um, wenn sie nicht autorisiert sind?
6 Antworten
Muss ich meinen Benutzer umgeleitet werden, um AuthError.aspx-Seite ("Sie haben nicht den Zugriff auf diese Seite") in dem Fall, wenn Sie authentifiziert sind, sondern versuchen, auf die Seite, die Sie zugreifen können (wegen der Rolle, die für
Verwenden der anspruchsbasierten Autorisierung
1 Antworten
Den neuen ASP.NET 4.5 code "re-übergeordnet" ASP.NET RoleProvider, um eine ClaimsProvider. Was ich versuche, herauszufinden, was wäre ein "Ansprüche" Beispiel Genehmigung Aussehen (vorzugsweise in MVC4)? Wie sieht meine Autorisierung Attribut interagieren, oder nicht, mit dieser Fähigkeit? Der
Kundenspezifische ASP.NET MVC-Autorisierung
3 Antworten
Ich habe eine Frage zu benutzerdefinierte Berechtigung in MVC. Ich habe eine Website, die ich will, um den Zugriff auf bestimmte Seiten, je nach Ihrer Gruppenzugehörigkeit. Jetzt habe ich gesehen, Tonnen von Beispielen auf, wie dies zu
Wie Sie das Autorize-Attribut zur Rückgabe der benutzerdefinierten 403-Fehlerseite machen, anstatt auf die Anmeldeseite umzuleiten
2 Antworten
[Authorize] Attribut ist schön und praktisch, MS Erfindung, und ich hoffe, es kann lösen die Probleme habe ich jetzt Um genauer zu sein: Wenn der aktuelle client nicht authentifiziert - [Authorize] leitet aus gesicherten Maßnahmen zur Anmeldeseite
Authentifizierung für eine Symfony2-API (für die Nutzung mobiler Apps)
3 Antworten
Habe ich entwickelt, eine REST-api für meine Symfony2-Anwendung. Diese api wird von einem mobile-app. Ein Großteil der Funktionalität erfolgt im Rahmen der derzeit authentifizierte Benutzer, das heißt: $this->container->get('security.context')->getToken()->getUser() Ich hoffe, dass die mobile app wird in der
Wie implementiere ich einen Login-Filter in JSF?
2 Antworten
Ich würde gerne blockieren, den Zugang von einer Seite, selbst wenn der Benutzer kennt die url von einigen Seiten. Zum Beispiel /localhost:8080/user/home.xhtml (müssen sich zunächst anmelden), wenn nicht angemeldet, dann redirect zu /index.xhtml. Wie dies in JSF
Benutzerdefiniertes Autorisierungsattribut funktioniert nicht in WebAPI
3 Antworten
public class CustomAuthorizeAttribute : AuthorizationFilterAttribute { protected override bool AuthorizeCore(HttpContextBase httpContext) { return true;//if my current user is authorised } } Oben ist mein CustomAuthorizeAttribute Klasse und [CustomAuthorize] //both [CustomAuthorize] and [CustomAuthorizeAttribute ] I tried public class
Beschränken Sie den Zugriff auf einen bestimmten Controller über die IP-Adresse in ASP.NET MVC Beta
4 Antworten
Habe ich eine ASP.NET MVC-Projekt, die einen AdminController Klasse und geben mir die URls wie diese: http://example.com/admin/AddCustomer http://examle.com/Admin/ListCustomers Will ich den server konfigurieren/app, so dass URIs mit /Admin sind nur zugänglich, aus dem 192.168.0.0/24-Netzwerk (also LAN) Möchte
Wie unterscheidet sich OAuth 2 von OAuth 1?
10 Antworten
In sehr einfachen Bedingungen, kann sich das jemand erklären den Unterschied zwischen OAuth 2 und OAuth 1? Ist OAuth 1 veraltet jetzt? Sollte die Implementierung von OAuth 2? Ich sehe nicht viele Implementierungen von OAuth 2, die
Wie scrappe ich eine Website, die zuerst mit Python angemeldet werden muss?
3 Antworten
Zunächst, ich denke, es lohnt sich, zu sagen, dass ich weiß, es gibt eine Reihe von ähnlichen Fragen, aber KEINER von Ihnen arbeitet für mich... Ich bin ein Neuling auf Python, html und web-scraper. Ich bin versucht
Benutzerdefinierter HTTP-Autorisierungs-Header
4 Antworten
Ich Frage mich, ob es akzeptabel ist, setzen Sie benutzerdefinierte Daten in einer HTTP-authorization-header. Gestalten wir ein RESTful API, und wir müssen eine Möglichkeit zum angeben einer benutzerdefinierten Methode der Autorisierung. Als ein Beispiel, nennen wir es
Wie rufe ich einen REST-fähigen Webdienst von Android auf?
10 Antworten
Ich geschrieben habe, ein REST-web service in Netbean IDE mit Jersey-Framework und Java. Für jede Anforderung muss der Benutzer einen Benutzernamen und ein Passwort, ich weiß, dass diese Authentifizierung nicht best practice (mit einem curl-Befehl wie: curl
Flask-Prinzipal-Tutorial (auth + authr)
3 Antworten
Weiß jeder, der ein gutes tutorial über Kolben-AUFTRAGGEBER? Ich versuche zu tun, Authentifizierung und Autorisierung (needRole und needIdentity) und ich habe nicht bekommen, überall. Ich bin mir fast sicher, dass es kein wirklich umfangreiches tutorial -- vielleicht
Der Konfigurationsabschnitt kann keinen CDATA- oder Textelementfehler in der Datei web.config enthalten
7 Antworten
Ich erhalte eine Fehlermeldung während der Ausführung der Anwendung auf dem server "Die Konfiguration Abschnitt nicht enthalten einen data-oder text-element(web.confing Linie 149) die Fehler-Zeilen sind wie folgt, <location path="admin"> <system.web> <authorization> <allow roles="Admin"/> <deny users="*"/>; </authorization> </system.web>
django: Benutzer Registrierung mit Fehler: keine solche Tabelle: auth_user
11 Antworten
Ich versuche es mal mit Django - default-Auth zu handhaben registrieren und anmelden. Und ich denke, das Verfahren ist ziemlich standard, aber mir ist mit sth falsch. meine setting.py: INSTALLED_APPS = ( 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.messages',
Warum leitet AuthorizeAttribute auf die Anmeldeseite für Authentifizierungs- und Autorisierungsfehler um?
6 Antworten
In ASP.NET MVC, können Sie markieren, bis Sie eine controller-Methode mit AuthorizeAttribute wie diese: [Authorize(Roles = "CanDeleteTags")] public void Delete(string tagName) { //... } Dies bedeutet, dass, wenn der derzeit angemeldete Benutzer ist nicht in der "CanDeleteTags"
Benutzerdefinierte Autorisierung in Asp.net WebApi - was für ein Durcheinander?
3 Antworten
Bin ich beim Lesen von mehreren Ressourcen (Bücher und SO Antworten) über Autorisierung in WebApi. Angenommen, ich möchte hinzufügen Benutzerdefiniertes Attribut, das den Zugriff nur für Bestimmte Benutzer: Fall #1 Ich habe gesehen, dass dieses Konzept von
Reagieren Router Autorisierung
3 Antworten
Was sind die besten Methoden für Berechtigungsprüfung vor, um eine Komponente zu besteigen? Benutze ich reagieren-router 1.x Hier sind meine Routen React.render(( <Router history={History.createHistory()}> <Route path="/" component={Dashboard}></Route> <Route path="/login" component={LoginForm}></Route> </Router> ), document.body); Hier ist mein Dashboard-Komponente:
ASP.NET-Web-API: Korrekte Möglichkeit, eine 401 / nicht autorisierte Antwort zurückzugeben
4 Antworten
Habe ich ein MVC-webapi-Website, die verwendet OAuth-token-Authentifizierung zum authentifizieren von Anforderungen. Alle relevanten Steuerungen verfügen über die richtigen Attribute, und die Authentifizierung funktioniert ok. Das problem ist, dass nicht alle Anfragen können ermächtigt werden, im Rahmen einer
Passen Sie den Autorisierungs-HTTP-Header an
5 Antworten
Brauche ich, um einen client zu authentifizieren, wenn er sendet eine Anforderung an eine API. Der client hat einen API-token und ich dachte über die Verwendung des standard - Authorization header zu senden, die den token an
Die beste Methode zum Erstellen eines TOKEN-Systems zur Authentifizierung von Web-Service-Anrufen?
2 Antworten
Ich würde gerne eine web-service-Architektur, die aufgerufen werden können, die durch verschiedene Plattformen, wie mobile Geräte, winforms-Anwendungen, iphone, blackberry, nennen Sie es. So geht mit so etwas wie WCF und wsHttp Bindung wahrscheinlich tötet diese und ich
Wie erhalte ich die aktuelle URL von einem FilterAttribute?
4 Antworten
Ich Schreibe eine Autorisierung filter-Attribut adn-ich habe Schwierigkeiten, herauszufinden, wie man die aktuelle url als string, so kann ich übergeben Sie es als parameter, um die Anmelde-Aktion. Das Ziel ist, dass wenn sich ein Benutzer erfolgreich anmeldet,
So konfigurieren Sie Benutzer und Passwort für den neo4j Cluster ohne REST API
8 Antworten
Die version, die ich benutze, ist neo4j-enterprise-2.2.0-M02 Meine Frage ist : Wie kann ich konfigurieren eines Benutzers (wie das hinzufügen eines neuen Benutzers, Passwort ändern ,etc) im backend oder browser, anstelle der REST-API? Kann ich über die
Authentifizierung, Autorisierung, Benutzer- und Rollenverwaltung und allgemeine Sicherheit in .NET
7 Antworten
Ich muss wissen, wie man über die Umsetzung der Allgemeinen Sicherheit für eine C# - Anwendung. Welche Möglichkeiten habe ich diesbezüglich? Ich würde es bevorzugen, verwenden Sie einen vorhandenen Rahmen, wenn es meine Anforderungen erfüllt - ich
Autorisierungsrollen WebAPI oauth owin
1 Antworten
Ich implementiert ein token authorization system auf ASP.NET Web-API mit OWIN-middleware. Ich erfolgreich authentifizieren können mit einem REST-client und erhalten Sie eine Berechtigungs-token zum Aufruf der API. Wenn ich die [Authorize] Attribut für eine action in meinem
JMeter-Standardauthentifizierung
8 Antworten
Ich versuche zu bedeuten, das grundlegende Authentifizierungs-Prozess für web-service mit JMeter. Aber jedesmal, wenn er wirft einen error 401:Unauthorized. Ich habe versucht, mit der HTTP-Header-manager fügt einen header hinzu, Berechtigung und Wert. Noch funktioniert es nicht. Ich
.NET-Ausnahmen, die ich für "Nicht autorisiert" oder "Nicht authentifiziert" auslösen kann
3 Antworten
Habe ich Teile des Codes, wo möchte ich eine Exception werfen, wenn ein Benutzer nicht authentifiziert ist/nicht berechtigt. So dass anstelle des Schreibens meine eigenen NotAuthenticatedException und NotAuthorizedException, ich Frage mich, ob es nicht bereits sind einige
Wie konfiguriere ich die Zugangskontrolle in SVN?
6 Antworten
Ich habe ein repository mit SVN hochgeladen und Projekte. Es gibt mehrere Benutzer an diesen Projekten zu arbeiten. Aber, nicht alle arbeiten an allen Projekten und Zugriff benötigen. Ich möchte setup-Berechtigungen für die einzelnen Projekte mit den
Wie muss die Autorisierung innerhalb der gesamten ASP .NET MVC-Anwendung erfolgen?
2 Antworten
Ich Programm erstellen wo jede Aktion, die neben jenen, die ermöglichen, sollte die Anmeldung aus der Grenzwerte für nicht angemeldete Benutzer. Sollte ich hinzufügen [Authorize] annotation vor jeder Klasse " headline? Wie hier: namespace WebApplication2.Controllers { [Authorize]
ASP.NET MVC 4 Benutzerdefiniertes Autorisierungsattribut mit Berechtigungscodes (ohne Rollen)
2 Antworten
Muss ich Steuern den Zugriff auf Ansichten, basierend auf Benutzer-Berechtigungsebenen (es gibt keine Rollen, nur Berechtigungsebenen für CRUD-operation-levels zugewiesen an Benutzer) in meiner MVC 4-Anwendung. Beispiel, wie unten AuthorizeUser wird mein benutzerdefiniertes Attribut abd, die ich brauche,
Wie bekomme ich die aktuelle Benutzerrolle mit dem Spring Security Plugin?
6 Antworten
Ich bin mit dem spring-security-core-plugin in meinem grails-app. Ich muss wissen, den aktuellen Benutzer die Rolle in einer controller-action. Wie kann ich die abrufen? InformationsquelleAutor der Frage laxmi | 2011-06-24
Authentifizieren der ASP.NET-Web-API
2 Antworten
Habe ich einen neuen ASP.NET Web-API und die Dinge gut funktionieren. Ich bin jetzt an einem Punkt angekommen wo ich will, zu sichern API. Ich die [Genehmigen] - Attribut vor meine Basis-controller und es funktioniert einwandfrei, wenn
Wie Implementieren benutzerdefinierter Authentifizierung in ASP.NET MVC 5
1 Antworten
Entwickle ich eine ASP.NET MVC 5-Anwendung. Ich habe eine bestehende DB, aus welcher ich meine ADO.NET Entity Data Model. Ich habe eine Tabelle in dieser DB enthält "username" und "password" - Spalte, und ich will Sie zur
AngularJS Client-seitiges Routing und Token-Authentifizierung mit Webapi
1 Antworten
Ich will ein Beispiel für die Authentifizierung und Autorisierung in einer SPA-Anwendung mit angularjs asp.net mvc-webapi als backend-und client-Seite-routing (keine cshtml). Unten ist nur Beispiel von Funktionen, die verwendet werden können zum einrichten der vollständigen Beispiel. Aber
Zugreifen auf Post oder Abrufen von Parametern in der benutzerdefinierten Autorisierung MVC4 Web Api
5 Antworten
Ist es möglich, den Zugriff auf post-oder get-Parameter über die HttpActionContext Objekt? Habe ich eine Reihe von sensoren, die die loggs von Daten an einen web-server, bietet eine REST-api. Ich möchte vorstellen einige Art der Authentifizierung/Autorisierung, indem
Rails 4 Benutzerrollen und Berechtigungen
3 Antworten
Schreibe ich eine rails-Applikation für eine Organisation. Jeder user kann 1 oder mehrere Rollen, und können nur auf bestimmten controller-Aktionen abhängig von diesen Rollen. Beispielsweise nur admins erstellen können, zu zerstören und zu aktualisieren bestimmten Bereichen Users.
ASP.NET MVC - Alternative zum Rollenanbieter?
5 Antworten
Ich versuche zu vermeiden, die Nutzung der Rolle der Provider und die Mitgliedschaft Anbieter, da die viel zu umständlich meiner Meinung nach, und deshalb werde ich versuchen, meine eigene "version", die weniger schwerfällig und mehr überschaubar/flexibel. Jetzt
Rufen Sie ActionName, Controllername und AreaName ab und übergeben Sie sie im ActionFilter-Attribut
3 Antworten
Ich benutze eine benutzerdefinierte AuthorizationFilter-wie die folgende: public class ActionAuthorizeAttribute : AuthorizeAttribute { protected override bool AuthorizeCore(System.Web.HttpContextBase httpContext) { if(!httpContext.User.Identity.IsAuthenticated) return false; if(IsUserExcluded()) return false; else return IsRoleAuthorize(httpContext); } } Ich diesen filter an der Spitze jede
ASP.NET MVC-Rollenautorisierung
3 Antworten
Ich möchte, um die Standard-Rollen für meine controller-Klasse zu "Administratoren, Content-Editoren" [Authorize(Roles = "Administrators, Content Editor")] Habe ich getan, indem schmücken Sie den controller mit dem Attribut oben. Es gibt jedoch eine Aktion, die ich will verfügbar
OAuth v2-Kommunikation zwischen Authentifizierung und Ressourcenserver
2 Antworten
Ich habe einige Schwierigkeiten zu verstehen, wie die OAUTH-v2 funktioniert. Den OAuth version 2 spec liest: Zugriff Auf Geschützte Ressourcen Client Zugriffen geschützt Ressourcen durch die Vorlage der Zugriff token für die Ressource server. Die Ressource server
Wie man & lt; intercept-url & gt; Zugriffsattributwert in Spring Security?
6 Antworten
In Spring Security, verwenden wir die intercept-url-tag zu definieren, der Zugang für URLs wie unten: <intercept-url pattern="/**" access="ROLE_ADMIN" /> <intercept-url pattern="/student" access="ROLE_STUDENT" /> Dies ist hart codiert in applicationContext-security.xml. Ich will Lesen, der Zugriff auf Werte aus
Konfigurieren von Fiddler für die Verwendung des Proxy des Unternehmensnetzwerks?
6 Antworten
Ich versuche, Fiddler Arbeit mit meiner Firma proxy. Jede externe Anforderung ist Rückkehr 407. Bisher habe ich versucht, indem oSession.oRequest["Proxy-Authorization"] = "YOURCREDENTIALS"; mit den angepassten Regeln, denen ich früher mein USERNAME:PASSWORD in base64. Immer noch kein Glück.
Das Überschreiben von AuthorizeCore im benutzerdefinierten Autorize-Attribut führt zu dem Fehler "Keine geeignete Methode zum Überschreiben gefunden"
7 Antworten
Ich versuche zum erstellen von benutzerdefinierten AuthorizeAttribute, also in meinem Kern-Projekt (Klassenbibliothek) ich habe diesen code: using System; using System.Web; using System.Web.Mvc; using IVC.Core.Web; using System.Linq; namespace IVC.Core.Attributes { public class TimeShareAuthorizeAttribute : AuthorizeAttribute { protected override
Wie kann CSRF in einer RESTful-Anwendung verhindert werden?
6 Antworten
Cross-Site Request Forgery (CSRF) ist in der Regel verhindern, dass mit einer der folgenden Methoden: Check referer - Erholsam, sondern unzuverlässig einfügen-token in form und speichern Sie die token in der server-session - nicht wirklich Erholsamen kryptische
asp.net mvc schmücken [Authorize ()] mit mehreren enums
7 Antworten
Ich habe einen controller und möchte ich zwei Rollen, um in der Lage sein, darauf zuzugreifen. 1-admin-ODER 2-moderator Ich weiß, Sie tun können, [Autorisieren(Roles="admin, Moderatoren")], aber ich habe meine Rollen in einem enum. Mit dem enum kann
ASP.NET MVC - Wie man unautorisierten Fehler auf Anmeldungsseite zeigt?
7 Antworten
In meinem ASP.NET MVC-app, ich habe die meisten Steuerungen verziert mit [Authorize(Roles="SomeGroup")] Wenn ein Benutzer nicht berechtigt ist, den Zugriff etwas, Sie sind geschickt, um "~/Login" die Login-Aktion auf mein Konto controller. Wie kann ich feststellen, dass
Best Practices zum Sichern einer REST-API / eines Webdienstes
18 Antworten
Beim entwerfen einer REST-API oder die Dienstleistung gibt es keine etablierten best practices für den Umgang mit Sicherheit (Authentifizierung, Autorisierung, Identity Management) ? Beim Aufbau einer SOAP-API, die Sie haben WS-Security als Leitfaden und viel Literatur existiert
Authentifizierung versus Autorisierung
9 Antworten
Was ist der Unterschied in web-Anwendungen? In kurz, bitte. Sehe ich die Abkürzung "auth" eine Menge. Es steht für auth-entication oder auth-orization? Oder beides? InformationsquelleAutor der Frage daGrevis | 2011-07-02
Autorisieren Sie Attribut mit mehreren Rollen
5 Antworten
Möchte ich hinzufügen Berechtigung einer Steuerung, die für mehrere Rollen auf einmal. Normalerweise müsste so Aussehen: [Authorize(Roles = "RoleA,RoleB,RoleC")] public async Task<ActionResult> Index() { } Aber ich gespeichert habe meine Rollen in consts, da Sie sich verändern
Wie man die grundlegende Autorisierung in PHP curl verwendet
2 Antworten
Ich habe ein problem mit PHP-curl-request mit basic authorization. Hier ist die Befehlszeile curl: curl -H "Accept: application/product+xml" "https://{id}:{api_key}@api.domain.com/products?limit=1&offset=0" Habe ich versucht, durch Einstellung curl header in der folgenden Weise aber es funktioniert nicht Authorization: Basic id:api_key