authorization 相关问题

授权是确定是否允许用户,程序或设备以特定方式访问受保护资源的过程。授权是计算机安全实践的关键主题。

如何在不使用用户身份验证的情况下显示我的网络应用程序的私人数据

我做了一个webapp。这个 webapp 有一些私人用户数据。当有人登录应用程序时,他们可以查看该数据。但是,我正在创建一个用户应用程序,其中将嵌入我的应用程序(app1)...

javascript authentication security authorization websecurity
回答 2 投票 0

手动添加的授权角色不起作用

我创建了一个自定义的 IClaimsTransformation 类,它从配置文件中获取允许的组列表。如果用户在其中一个组中,则添加声明。我可以验证索赔是否得到

authentication blazor authorization claims
回答 1 投票 0

如果用户未登录,如何在 Laravel 中检索有限记录,如果用户已登录,如何检索所有记录?

我有一个 Laravel 路由,我想根据用户是否登录来进行不同的处理。如果用户未登录,我只想在控件中检索 5 条记录(限制 5 条)...

laravel routes authorization middleware
回答 1 投票 0

Keycloak 创建权限票证端点

Keycloak 文档提出了两种创建许可票的方法: curl -X POST http:// ${host}:${port}/realms/${realm_name}/authz/protection/permission \ -H '授权:Bearer '$pat \...

permissions authorization keycloak
回答 0 投票 0

仅在首次登录后才会在 React 应用程序上出现未经授权的错误

我实现了一个全栈 React 和 Spring Boot 应用程序,我使用 Spring Security 进行身份验证和授权。关于授权有一个奇怪的行为。 每当我重新启动

javascript reactjs spring-boot react-router authorization
回答 2 投票 0

为什么我从 Cognito 托管的用户界面登录失败(使用 jwt auhtorizer)?

我想要达到的目标: 通过具有自定义子域的 http api 路由路径提供 html 的 lambda(完成!) 使用授权者限制访问(完成!) 使用 Cognitos 用户管理和登录

amazon-web-services jwt authorization amazon-cognito aws-http-api
回答 0 投票 0

使用 AAD 和 AAD B2C 在 Azure 中实现授权,这个架构合理吗?

我的任务是构建一个多租户产品平台,我很难决定我应该如何实现身份验证和授权。大多数情况下,我对 AAD 功能感到困惑,并且...

azure architecture azure-active-directory authorization openid-connect
回答 1 投票 0

Spring Boot 3.0.4 拒绝访问没有 PreAuthorize 注释的控制器

我这里有 Spring Boot Web 应用程序。 它已升级为以下设置: Java 17 春季引导 3.0.4 弹簧安全 6.0.2 码头 11 服务器 当我启动应用程序时,我得到这个 lin...

spring-boot spring-security authorization access-denied java-17
回答 0 投票 0

具有 Cognito 的 Lambda 授权方无法使用有效的 id_token,即使在测试模式下也是如此

我是 AWS Cognito 和身份验证/授权的新手。我一直在关注有关在此处设置 Lambda/Cognito/Api 网关服务的教程 问题是,我可以创建一个帐户,

aws-lambda authorization aws-api-gateway amazon-cognito
回答 0 投票 0

如何实现基于角色的权限编辑字段

我有一个 Quarkus 项目,我想在其中实现基于角色的 authz。可以说我有一个类产品: 类产品{ 字符串名称 字符串说明 字符串客户名称 } 我已经授权

spring-boot authorization quarkus put
回答 1 投票 0

在 React 中设置登录认证系统时如何解决这个错误?

拜托,我需要一组专家的眼睛来快速了解这些: 如果错误没有出现会发生什么 标头: 身体: 登录页面将收集用户的 gmail 和密码,将其发送到 ...

reactjs api post axios authorization
回答 2 投票 0

.NET 7 Controller Authorization with Identity and JWT

这是这篇文章的后续: .NET 7 Identity JwtBearer - 授权属性不影响 API 我有一个与 React.ts 通信的 .NET web api,我正在尝试添加基于角色的

c# asp.net-web-api jwt authorization asp.net-identity
回答 0 投票 0

授权管理模块在哪里搭建?

作为安全最佳实践,授权管理模块应该是一个单独的应用程序还是我们可以将它包含在主应用程序中?

authorization
回答 0 投票 0

运行 GitLab CI 作业时强制授权

我正在运行一个简单的 CI 作业,假设将 ZIP 存档上传到 Perforce 仓库。我正在努力获得专门用户的授权。我在 Windows 上(在 PowerShell 中)运行作业,这里是 ...

gitlab authorization gitlab-ci perforce cicd
回答 0 投票 0

如何不被迫在操作的 [Authorize] 属性上添加 AuthenticationSchemes

我是 ASP.NET Core 的初学者,特别是 ASP.NET Core 6.0。我尝试按照教程在我当前的 Web API(不是最小的)项目中设置 Identity + JWT 身份验证和授权,并且

asp.net-core authentication jwt authorization asp.net-core-webapi
回答 1 投票 0

我们能否在具有承载身份验证的 IIS 服务器上实现多重身份验证

应用项目使用多重认证。 我需要使用 IIS 服务器,我的应用程序同时具有应用程序 UI 和具有相同代码项目的服务,并且具有两个身份验证 - 协商...

.net authentication authorization bearer-token ntlm-authentication
回答 0 投票 0

为什么我得到了错误的许可? [关闭]

public RegisteredClientRepository registeredClientRepository() { RegisteredClient registeredClient = RegisteredClient .withId(UUID.randomUUID().toString()) .clie...

java spring-boot spring-security authorization spring-authorization-server
回答 0 投票 0

spring-authorization-server 为什么我获取的权限错误

public RegisteredClientRepository registeredClientRepository() { RegisteredClient registeredClient = RegisteredClient.withId(UUID.randomUUID().toString()) .clientId("messaging-c...

java spring-boot spring-security authorization spring-authorization-server
回答 0 投票 0

如何在 EF Core 7 中使用 IQueryExpressionInterceptor 将 Where 子句注入查询?

我正在尝试使用新的 IQueryExpressionInterceptor 接口将 Where 子句注入到我的所有 Select 查询中,遵循以下示例:https://learn.microsoft.com/en-us/ef/core/what-is-new/有效...

c# reflection entity-framework-core authorization interceptor
回答 1 投票 0

Keycloak Spring UMA 被拒绝

我正在尝试为此用例实施授权: 用户只能访问自己的资源 管理员可以访问所有内容 我正在试用 Keycloak 和它的资源服务器。出于测试目的...

authorization keycloak
回答 2 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.