Tag: security-roles

Bevorzugte Datenbank-design-Methode für die Zuweisung von Benutzerrollen? (Hüte vs. Gruppen)

Anzahl der Antworten 9 Antworten
Ich habe mittlere MySQL-Datenbank mit einer primären "Personen" - Tabelle, die enthält grundlegende Informationen über jedes menschliche Wesen, verbunden mit dem Theater und Theater-Schule für die ich zuständig bin für den Erhalt und die Entwicklung einer Reihe

Was ist der Unterschied zwischen ROLE_USER und ROLE_ANONYMOUS im Frühjahr intercept-url-Konfiguration?

Anzahl der Antworten 2 Antworten
Was ist der Unterschied zwischen ROLE_USER und ROLE_ANONYMOUS im Frühjahr intercept-url-Konfiguration wie im Beispiel unten? <http auto-config="false" access-decision-manager-ref="accessDecisionManager" use-expressions="true"> <intercept-url pattern="/admin/**" access="hasRole('ROLE_ANONYMOUS')" requires-channel="http" /> <intercept-url pattern="/login/**" access="hasRole('ROLE_ANONYMOUS')" requires-channel="${application.secureChannel}" /> <intercept-url pattern="/error/**" access="hasRole('ROLE_ANONYMOUS')" requires-channel="http" /> <intercept-url pattern="/register/**" access="hasRole('ROLE_ANONYMOUS')"

Warum ich mir die Liste der security-Rollen in web.xml wenn Sie in jdbcRealm Datenbank?

Anzahl der Antworten 1 Antworten
Ich ausführen von Java ee 6-web-Anwendung auf Glassfish 3. I Nutzung von JAAS mit jdbcRealm und Standard-Prinzipal-zu-Rolle-Zuordnung. In meiner Datenbank habe ich die Tabelle für die Zuordnung von Benutzernamen zu Ihren Rollen: username | role ----------+------- john

Mit C#", um eine Liste von ACLs für Server und zugeordnete Laufwerke

Anzahl der Antworten 2 Antworten
Die Produktion ändern Implementierer für unsere IT-Gruppe wurden beauftragt mit der überprüfung der Sicherheit für all die verschiedenen Objekte in unserer Gruppe, in Erster Linie, um sicherzustellen, dass Menschen, die Links unserer beschäftigen oder zu übertragen haben,

Wie man & lt; intercept-url & gt; Zugriffsattributwert in Spring Security?

Anzahl der Antworten 6 Antworten
In Spring Security, verwenden wir die intercept-url-tag zu definieren, der Zugang für URLs wie unten: <intercept-url pattern="/**" access="ROLE_ADMIN" /> <intercept-url pattern="/student" access="ROLE_STUDENT" /> Dies ist hart codiert in applicationContext-security.xml. Ich will Lesen, der Zugriff auf Werte aus

CakePHP ACL Datenbank Setup: ARO / ACO-Struktur?

Anzahl der Antworten 1 Antworten
Ich bin kämpfen, um Sie zu implementieren ACL in CakePHP. Nach dem Lesen der Dokumentation in der Kuchen-Handbuch sowie einige andere tutorials, blog-posts etc, ich fand Aran Johnson ' s ausgezeichnete Lernprogramm hat dazu beigetragen, füllen viele