authorization 相关问题

授权是确定是否允许用户,程序或设备以特定方式访问受保护资源的过程。授权是计算机安全实践的关键主题。

为什么用户可以创建帖子,如果`不能:管理,发布`在能力类(CanCanCan)?

我是第一次实施CanCanCan。但我很困惑,为什么用户仍然可以在我设置时创建帖子:manage,在Ability类中发布。课程能力包括CanCan :: Ability ...

ruby-on-rails authorization cancancan
回答 2 投票 1

Hapi js - 如何发送服务器请求进行基本身份验证?

我构建了一个nodejs和vuejs Web应用程序,然后从服务器加载vue js dist文件并渲染它们。另外,我正在使用hapi-auth-basic。现在我想建立联系......

node.js vue.js authorization backend hapijs
回答 2 投票 0

使用授权可防止用户访问REST API中的不相关数据

首先,让我快速描述一下我的应用程序的一个非常基本的布局:我有几家公司都拥有自己的用户。有些用户可以比其他用户更多地访问操作。有更多访问权限的用户

database rest api authorization jwt
回答 1 投票 0

从弹出窗口设置localStorage

我有一个弹出窗口,用于处理用户的身份验证。我想在localStorage中设置用户的organization_id,以便我可以访问它。以下是我采取的以下步骤...

javascript popup authorization local-storage
回答 1 投票 0

单用户,ASP.Net中不同客户端的不同角色

我有一个与不同客户合作的用户。所以我将客户端数据库分开了。我需要不同的角色,因为不同的客户端有不同的权限提供给用户。这是......

asp.net-mvc authorization
回答 1 投票 2

如何在spring boot中实现用户级别的特定授权?

我使用Spring Boot 1.2.1.RELEASE创建了一个Web服务。这有我在控制器中定义的POST ang GET方法。我还使用自己的用户凭据来配置身份验证...

security oauth authorization spring-boot
回答 1 投票 1

当我使用.html url调用时,Spring Security没有阻塞

当我尝试使用扩展名为.html的页面调用页面时:localhost:5000 / user.html它不会重定向到403.当我调用localhost:5000 / user时,它会重定向而没有问题。怎么样 ...

java spring authentication spring-security authorization
回答 1 投票 -1

apache shiro是否支持用户组概念?

我正在阅读shiro文档,并且从未发现任何迹象表明shiro支持API级别的用户组概念。我原以为Subject.java会有像getUserGroups这样的方法,......

authorization shiro
回答 1 投票 1

Db通用资源授权

我试图弄清楚如何根据角色动态授权我的上下文。 public interface IConstraintResolver {Expression > [] ......

c# entity-framework authorization .net-core filtering
回答 1 投票 0

在ASP.NET MVC Beta中通过IP地址限制对特定控制器的访问

我有一个包含AdminController类的ASP.NET MVC项目,并给我这样的URls:http://example.com/admin/AddCustomer http://examle.com/Admin/ListCustomers我想配置...

c# asp.net-mvc security web-config authorization
回答 4 投票 60

康康授权论坛

我正在开发一个使用FoR的项目,这是一个社交留言板(互联网论坛),每个用户都可以创建多个Board并加入来自其他用户的多个Boards。我不想重新发明......

ruby-on-rails ruby gem authorization cancan
回答 1 投票 1

Net Core动态模型绑定

我正在尝试构建一个授权系统,不仅基于用户 - >权限 - >角色 - >组,还包括实体 - >属性。所以我想在post和put请求中限制模型绑定...

c# authentication asp.net-core authorization
回答 1 投票 0

身份验证:是否可以使用Devise注册凭据来限制或授予对帖子模型的访问权限?

我在我的应用程序上安装了Devise gem。我的应用程序中也有几个帖子模型。例如,我有一个帖子模型供人们讨论各种微帖中的'篮球','棒球'和'足球'......

ruby-on-rails post devise authorization cancancan
回答 2 投票 1

自定义AuthorizationHandler HandleRequirementAsync未调用

我无法弄清楚为什么我的授权不会成功。我找到了这个,同时考虑了潜在的原因:https://github.com/aspnet/Security/issues/1103似乎OP有类似的问题,虽然我...

c# asp.net-core authorization
回答 1 投票 0

Node.js app登录重定向

我创建了nodejs app,其中我有登录表单,然后用户正在访问该应用程序的主页面。但是用户无需登录即可访问主页面。如何防止用户跳过日志记录...

javascript node.js authentication login authorization
回答 1 投票 0

401未经授权在EndGetResponse上返回。 Apache错误日志:无法生成上下文

我有一台运行Apache的服务器。现在我希望能够读取那里的文件夹内容,并且在Apache httpd.conf中配置了这个文件夹:Alias / folder“E:/ ...

c# authorization apache2 fiddler webrequest
回答 1 投票 1

为什么我的应用程序在添加权限但不添加权限时会给我404?

出于某种原因,如果我在登录后被我的应用程序重定向,我会继续获得404,如果我有权限附加到该视图但是如果我删除了该权限,一切都很好。我正在使用......

python-3.x authentication authorization http-status-code-404 pyramid
回答 1 投票 0

快速注册

我正在尝试解决一个问题,有两个应用程序:第一个ASP.NET MVC和第二个客户端 - 服务器应用程序。在ASP.NET MVC应用程序中授权后,用户也可以访问...

c# asp.net asp.net-mvc authorization refactoring
回答 1 投票 0

Google Drive API v3 .NET - 为什么有人可以使用我的配额,因客户机密而产生费用?

我仍然是google drive api和oauth2授权的新手。我正在使用google drive api v3开发asp.net web表单应用程序。到目前为止发现没有问题所有创建文件夹,上传,...

asp.net webforms google-drive-sdk authorization
回答 1 投票 1

在刀片视图文件中使用laravel策略授权

我正在尝试授权用户对视图文件中的某些内容限制,因为我知道laravel支持的auth(门,中间件)之间唯一可以在视图中使用的授权...

php laravel authorization
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.