标签: authorization

每当Visual Studio向TFS发出Web请求时,Fiddler都会显示401 Unauthorized错误.然后,Visual Studio将使用适当的Authorization Negotiate标头再次尝试,TFS将使用正确的数据和200状态代码进行响应.

如何在第一次停止401时获取正确的标头？

我慢慢地,但肯定地把我的第一个rails应用程序(实际上是第一个任何类型的web应用程序 - 我不是真正的程序员)放在一起,是时候设置用户注册/登录系统了.我的应用程序的性质是每个用户将完全与其他用户分开(管理员角色除外).当用户登录时,他们将拥有自己唯一的索引页面,仅查看他们和其他人无法看到或编辑的数据.但是,我稍后可能希望为用户添加一个角色,以便能够查看和编辑其他几个用户的数据(例如,一组用户可能希望允许他们的秘书访问和编辑他们的数据,但他们的秘书不需要任何数据他们自己).

我的计划是使用authlogic创建登录系统和声明权限来控制权限,但在我开始这个相当重要和关键的任务之前,我想我会就这个组合是否适合我设想的任务或者会有更好/更简单/更快/更便宜/更好的选择.

考虑以下代码:

import java.util.Collections;

import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.security.core.userdetails.User;

public class SecureStuff {
    @PreAuthorize("#user.password == #oldPassword")
    public static void changePassword(User user, String oldPassword, String newPassword){
       System.out.print("Changing passwords ...");
    }

    public static void main(String[] args) {
        User joe = new User("Joe", "HansWurst", true, true, true, true, Collections.EMPTY_LIST);
        changePassword(joe, "HansWurst", "TeeWurst");
    }

}

我在STS(SpringSource工具套件)中运行代码,它按预期工作.(它打印出来"Changing passwords ...".)然后我将密码重命名为其他东西,期待方法调用现在失败.

我已将该行添加<global-method-security pre-post-annotations="enabled"/>到applicationContext-security.xml配置文件中.

我在这里错过了什么？

我一直在研究这个主题,但找不到Javascript SDK的任何内容.我找到了PHP和C#的例子,但我仍然不确定Javascript SDK.据我所知,您设置了一个包含JS SDK的页面,将其放入deauthorize回调URL并订阅该页面上的authResponseChange事件.

这是我能说的最好的,但是我没有找到任何例子或确认这种方法是否有效.如果可以提供任何精彩的例子.

我在Javascript测试控制台上测试了这个:http://developers.facebook.com/tools/console/但该方法使用了旧的rest API的撤销授权.我们希望使用取消授权回调URL从用户帐户中删除Facebook关联.

我在我的应用程序中设置了汞.它工作正常,但由于我还是铁杆新手,我无法设置身份验证.这是我在运行后尝试的: rails生成汞:安装:身份验证

• 看来我可以在lib目录中使用该模块

  module Mercury
    module Authentication
  
       def can_edit?
         true if :authenticate_admin!  //(from device)
       end
    end
  end
  

  Run Code Online (Sandbox Code Playgroud)

我尝试在视图中使用此方法,但它不起作用.Lib目录应该自动加载,因为该行未在配置文件中注释.

顺便说一句,只是在更新方法上添加了before_filter,我阻止普通用户确认编辑页面.但是如果他们手动修改了Url,他们仍然可以看到编辑器本身.

• 我试图覆盖Mercury Controller,但它甚至都不起作用

有什么建议吗？

我正在使用ASP.NET授权在登录前拒绝用户访问我的网站,但这也阻止了Register.cshtml页面.如何整理授权以允许此页面通过？

<system.web>
<authorization>
      <deny users="?" />
    </authorization>
  </system.web>

  <location path="Content">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>

  <location path="Register.cshtml">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>

如果我在错误的论坛上发帖,我会提前道歉.

我有一个WordPress网站.每隔几天,新用户将被添加为"管理员",如下所示

我使用复杂的密码多次更改了密码,但没有用.我甚至搜索在谷歌和已经阅读就像链接这一个.

我也取消选中" 任何人都可以注册 " 的选项

但是,我无法阻止他们注册.

幸运的是,没有注意到任何恶意活动(例如:删除/不需要的帖子等)

请告诉我我能做些什么来阻止这些？

是否可以在MVC6中实现[授权]过滤器。无论我尝试什么，都会收到错误消息：

找不到名称空间“ Authorize”的类型（您是否缺少using指令或程序集引用？）

我试图使用一堆命名空间，但是它们不存在或无效。

我真的很坚持这一点（并且通常使用过滤器），所以任何帮助将不胜感激！

我们在没有任何许可的情况下实施了一些应用服 我们如何实现基于客户端IP地址的授权来执行方法？

例如,这是GetParsedData方法:

public GetParsedDataOutput GetParsedData(GetParsedDataInput input)
{
    return _cacheManager.GetCache(nameof(GetData)).Get(input.ToString(), () => gpd(input)) as GetParsedDataOutput;
}

我们如何通过IP地址检查用户权限？假设具有IP地址的客户端192.168.5.2被授予执行此方法的权限.

因此，我收到一个API凭证，要求我输入X-AUTH-HEADER和Content-Type。

在我的邮递员的“标题”选项卡上，有一个“内容类型”键，但我看不到“ X-Auth-Header”键。我只有“授权”密钥。那我在哪里输入X-Auth-Header键？