1回答
多层授权
、、
关于授权,目前,我的方法是,我让大多数控制器都装饰了Authorize属性,并在MediatR的流水线中检查(通过行为)各个请求处理程序是否对用户进行了身份验证,因此存在重复。我的问题是,让所有控制器都允许匿名访问,并且只检查MediatR管道中的身份验证/授权,这是不是一种糟糕的做法?
浏览 4提问于2018-08-13得票数 1
1回答
我们正在使用Keycloak身份服务器,它将负责我们的新的多层次营销网站的认证和授权。
我们的团队正在讨论如何在本地数据库中单独维护授权概念。因为我们只需要使用ID服务器进行身份验证,所以似乎。:分别维护授权逻辑和身份验证逻辑的最佳实践是什么?
浏览 0提问于2017-06-22得票数 2
回答已采纳
我有一个多层(但不是多层)的ASP.NET应用程序,它需要检查登录的用户是否有权查看/编辑实体。如果您不同意a)、b)或c),您认为我应该在软件应用程序的哪一层检查用户授权?
浏览 1提问于2013-02-13得票数 3
1回答
ADFS是否可以用作oauth的授权服务器,或者ADFS中的oauth2支持是否仅作为另一个授权服务器的客户端?
如能帮助我们将adfs设置为oauth提供者/服务器,我们将不胜感激。
浏览 5提问于2016-08-23得票数 6
回答已采纳
5回答
我想知道是否有一个开放源码的企业项目使用POCO应用程序,涵盖了中提到的大多数主题,如:
..。一个松散耦合的多层(准备多层)样本。
浏览 6提问于2012-01-30得票数 2
或者换个说法.如何确定谁被授权设置rDNS?在多层环境中,分配了一个IP块,然后进一步拆分和分配(进程重复了几次),如何确定到目前为止已将该任务委托给哪个级别的责任?
浏览 0提问于2013-09-21得票数 7
回答已采纳
1回答
我想通过pact-jvm测试我的授权服务。在我的请求中,我通过post发送一个html-body,包括一些元数据来验证用户--包括他的用户名,它也被发送到我使用的头中。
浏览 0提问于2017-11-24得票数 0
1回答
业务层中基于角色的授权
、、、
我使用基于角色的基于声明的授权。如果授权从基于角色的授权更改为任何形式的授权,则会破坏系统。
另一种选择是什么?在业务层实现基于角色的授权的标准方法是什么?
浏览 6提问于2017-04-09得票数 2
回答已采纳
1回答
多层体系结构中的授权。
、、、、
对于在多个逻辑层中被拆分的应用程序,如何进行授权?
有哪些可供选择的方案?是否存在一些现有的框架?在服务层中应该在哪里执行这些检查?
浏览 3提问于2014-12-19得票数 1
回答已采纳
有一个基于Swing的多层Java应用程序,每个模块都有自己的后端和前端。
现在我们想使用Spring Security来增加安全性。我们决定不使用AspectJ,因为它的开销很大。有没有可能以某种方式将Spring方法调用授权注入Java Security Manager,以便Spring Security的基于注释的模型拦截(或委托)后端的每个方法调用?这就是我们需要以某种方式向Java Security Manager注入Spring Security Method授权的原因。
浏览 1提问于2012-11-18得票数 0
回答已采纳
2回答
我们目前有一个多层环境(QA/STG/PROD)。为了复制相同的环境,我们使用插槽。但是,插槽的问题是所有有权访问QA插槽的开发人员都可以查看/修改STG / PROD插槽设置。我们希望将此与授权分离,其中用户应该只能在QA上发布应用程序。我们应该继续使用老虎机,还是使用单独的web应用程序?
浏览 0提问于2016-08-29得票数 0
2回答
我想制作具有多层路由的RESTful API,如:api表示webservice名称,自动化代表检查令牌验证的函数。getUserdata表示获取特定用户数据的函数(如果仅请求过去的授权级别)。
浏览 5提问于2017-06-04得票数 1
我正在尝试使用kolla-ansible安装OVN,但是我找不到任何有用的资源,OVS和OVN之间有什么区别吗?
浏览 51提问于2021-02-25得票数 0
2回答
我认为它应该在横切关注点中,因为我需要检查用户是否经过授权或认证才能访问某些功能,另外,我还可以在许多层上使用用户名,例如业务、服务和表示层。同时也认为更好的是将它放在表示层中,特别是因为表示层是MVC,从那里可以很容易地处理ASP身份,并允许我轻松地进行用户授权和AllowAnonymous。
浏览 2提问于2015-06-18得票数 1
回答已采纳
假设一个高速开发人员的任务是构建一个银行应用程序,该应用程序将由许多不同的人访问。每个人都希望访问自己的帐户信息,但不希望其他人访问它。我想知道在MVC应用程序中限制访问的最佳实践,以便只有拥有该信息的用户(或管理员)才能访问它。ActionFilters似乎提供了更细粒度的控制选项,可能可以用来完成这项任务。然而,我不清楚它们是否会是推荐的方法。
浏览 0提问于2009-08-22得票数 11
我发现的所有示例都使用了简单/ api密钥授权模型。所以我做了一个Google开发者的帐户,做了一个项目,并试图得到一个钥匙,正如谷歌说的。它要求我提供我将调用的数字IP地址的列表。有人能解释或指出如何做到这一点的好例子吗(在授权上花费的时间比我试图授权的应用多10倍)?使用OAuth2的工作示例(最好没有许多层的“简化”API;或者介绍如何绕过API密钥授权的固定IP需求)将是非常棒的。谢谢!
史蒂夫
浏览 1提问于2014-04-18得票数 1
回答已采纳
1回答
在我的组织中,我们刚刚开始在一些应用程序中使用实体框架。在过去,我们曾推动开发人员将存储过程用于所有数据库访问。除了帮助SQL注入之外,我们还试图授予登录用户对存储过程的访问权限,只是为了保持相对严格的安全性。其他人是如何处理这种困境的?
浏览 1提问于2010-04-27得票数 1
回答已采纳
2回答
ADAL支持“隐式授权流”旧版本(在Windows2012 R2中可用)中的ADFS仅支持“授权授权流”
我们的计划是从设置实验室环境开始。我们计划使用ADAL.JS来支持OAuth2支持-隐式授权工作流?
浏览 6提问于2018-03-13得票数 0
我一直试图找到在多层体系结构(C#)中实现身份验证和授权的资源和指南,但没有找到任何可以使用的“最佳实践”或模式。我想,这一定有一些模式,因为这是一个非常重要的领域?主要是关于授权,例如处理多个角色和附加到用户的属性)。
更新:我已经获得了一些很好的链接,但是我正在寻找更多的实现示例和文章。
浏览 2提问于2010-05-16得票数 4
回答已采纳
云服务器
ICP备案
云直播
对象存储
腾讯会议
腾讯云开发者
