authorization

Fragen
Bei der Autorisierung wird festgelegt, ob ein Benutzer, Programm oder Gerät auf eine geschützte Ressource in einer bestimmten Weise zugreifen darf. Autorisierung ist ein Schlüsselthema in Computersicherheitspraktiken.
2
Antworten

Wechsel von der web.xml-basierten Autorisierung zur Autorisierung über Annotationen in einer JAX-RS-Anwendung

Ich habe eine funktionierende (web.xml-basierte) Container-Authentifizierung und -Autorisierung. Wegen der Beschränkung von <url-pattern> muss ich switch to javax.annotation.security Annotationen angeben. Ich habe herausgefunden, das...
23.05.2013, 23:09
1
Antwort

Wie wird benachrichtigt, wenn der Benutzer Fitnessdaten ablehnt?

Ich kann prüfen, ob der Benutzer Fitnessdaten mit -[CMMotionActivityManager queryActivityStartingFromDate:toDate:toQueue:withHandler:] autorisiert hat und im Handler nach einem Fehler ( CMErrorNotAuthorized oder CMErrorMotionActivityNot...
28.06.2016, 14:50
2
Antworten

OAuth-Sicherheit mit vorkonfigurierter Autorisierung

Ich habe ein Szenario, in dem sich ein Benutzer in einer Webanwendung angemeldet hat (authentifiziert mit OpenID Connect) und dann auf Daten von einem separaten REST-Dienst zugreifen muss. Der REST-Service muss ermitteln, ob der Benutzer bere...
24.07.2015, 22:36
2
Antworten

csrf greift an und reicht das Cookie doppelt ein

Das folgende Zitat stammt aus Ссылка    Wenn ein Benutzer eine Site besucht, sollte die Site ein   (kryptografisch stark) pseudozufällig und setzen Sie es als Cookie   auf dem Computer des Benutzers. Die Website sollte jedes Formular einrei...
17.07.2012, 07:56
4
Antworten

Unerlaubten Seitenzugriff in MVC zur benutzerdefinierten Ansicht umleiten

Ich habe eine MVC-Website, auf der der Zugriff auf verschiedenen Rollen basiert. Sobald sich ein Benutzer am System anmeldet, kann er die Navigation zu den Seiten sehen, für die er berechtigt ist. Einige Benutzer versuchen jedoch möglicherweise...
27.02.2014, 16:27
3
Antworten

Wie wird die ASP.NET-Web-API 403 oder 401 entsprechend reagieren lassen?

Ich verwende ASP.NET Web API. Und ich mag die Fähigkeit, Attribute hinzuzufügen, um Ebenen des Zugriffs auf die API-Controller wie folgt zu spezifizieren: %Vor% So weit, so gut, aber wenn ich Rollen benutze, bricht das Konzept auseinander....
31.03.2013, 20:50
2
Antworten

Websphere MQ v8 - MQRC_NOT_AUTHORIZED - 2035

Ich teste WebSphere zu Entwicklungszwecken auf lokaler Ebene und wollte jetzt zu einem neuen PC wechseln. Aber ich erinnere mich nicht genau, wie ich diesen Fehler im Titel loswerde. Ich weiß, es gibt Tonnen von Posts über diesen Fehler seit der...
18.09.2014, 11:32
4
Antworten

Definieren eines Benutzers mit User.Identity.Name im Controller-Konstruktor

Für meine Aktionen, die mit dem Konto des Benutzers interagieren, möchte ich zusätzlich zum Hinzufügen dieses Objekts zu "ViewData [" TheUser "] ein Objekt" TheUser "erstellen, sobald eine Aktion auf meinem Controller ausgeführt wird genannt....
21.08.2009, 17:17
1
Antwort

Der mit der MVC-App verwendete Standortpfad funktioniert nicht

Ich möchte den Standortpfad verwenden, dem Benutzer erlauben und dem Benutzer den Zugriff in meiner MVC-App verweigern. Dies ist der Abschnitt, den ich der web.config hinzugefügt habe %Vor% Es funktioniert nicht. Benutzer ohne Administratorr...
13.08.2013, 19:51
5
Antworten

Wie entferne ich die Weiterleitung von einem ASP.NET 5-Webapi und gebe HTTP 401 zurück?

Nach der Antwort auf diese Frage , ich habe standardmäßig die Berechtigung für alles hinzugefügt, indem ich den folgenden Code verwende: %Vor% Wenn jedoch jemand versucht, auf etwas Unbefugtes zuzugreifen, gibt es eine (wie es scheint) Stan...
30.09.2015, 09:53