如何保护和允许使用ElasticSearch进行身份验证?
ElasticSearch是一种开源的分布式搜索和分析引擎,用于快速搜索、分析和可视化大量结构化和非结构化数据。要保护和允许使用ElasticSearch进行身份验证,可以采取以下几个步骤:
- 访问控制列表(ACL):通过使用访问控制列表,可以限制对ElasticSearch集群的访问,并确保只有经过身份验证和授权的用户可以执行操作。ACL可以定义不同用户或用户组的权限级别,包括读取、写入和管理数据的权限。
- 安全插件:ElasticSearch提供了一些安全插件,可以帮助实现身份验证和授权机制。例如,Shield插件提供了基于用户名和密码的身份验证、角色和权限管理,以及加密通信等功能。
- 客户端代理:使用客户端代理可以帮助提供额外的安全层来保护ElasticSearch集群。客户端代理可以验证用户的身份,并在向ElasticSearch发送请求之前执行额外的安全检查,例如请求过滤、数据加密等。
- SSL/TLS加密:使用SSL/TLS协议可以对ElasticSearch集群的通信进行加密,确保数据在传输过程中的安全性。通过配置证书和加密算法,可以防止敏感数据在传输过程中被窃取或篡改。
- 日志和监控:定期检查和分析ElasticSearch的日志可以及时发现异常活动和潜在的安全问题。使用监控工具可以实时监控ElasticSearch集群的性能和安全状态,以便及时采取相应的措施。
- 强密码和账户管理:使用强密码策略,并定期更改密码可以提高账户的安全性。同时,及时删除不再需要的账户,以及限制账户的权限,可以降低潜在的风险。
推荐的腾讯云相关产品:腾讯云提供了ElasticSearch的托管服务,称为TencentDB for ElasticSearch。该服务提供了可靠、高性能的ElasticSearch集群,并提供了安全认证、访问控制和监控等功能,可以满足保护和允许使用ElasticSearch进行身份验证的需求。
参考链接:
- ElasticSearch官方网站:https://www.elastic.co/
- TencentDB for ElasticSearch产品介绍:https://cloud.tencent.com/product/es
相关·内容
我正在尝试将与亚马逊的新结合使用。
我认为它不是在使用普通的Elasticsearch等,而是使用了Amazon相当复杂的身份验证方案。
(相关GH问题:)
浏览 1提问于2015-10-28得票数 1
1回答
基本的用户名/密码认证为ELK,我能够实现在windows平台上使用搜索保护。
Now i am trying to establish secure communication. I have performed the following changes,
In elasticsearch.yml
searchguard.ssl.http.enabled: true
searchguard.ssl.http.keystore_filepath: D:\Softwares\ELK\elasticsearch-5.4.0\elasticsearch-5.4.0\config\C
浏览 2提问于2017-07-03得票数 0
我正在为Elasticsearch和Kibana的KOPS插件使用1.7.0安装。我看了看周围,但不太清楚如何修改ES设置以获得基本身份验证。最好我想使用azureAD插件,但老实说,我会使用一个定义的基本身份验证用户和密码,但我看不到任何方法可以做到这一点,也没有任何来自KOPS的文档如何做到这一点。
有人知道怎么做吗?这是来自KOPS官方插件的1.7.0 yaml文件。
apiVersion: v1
kind: ServiceAccount
metadata:
name: elasticsearch-logging
namespace: kube-system
labels:
浏览 17提问于2018-08-30得票数 0
1回答
我有一个在Windows 2016上的IIS10IISCoreWebAPI应用程序.以前,这是使用Windows身份验证来保护的,但是现在它已经被转换成用户通过Azure AD进行身份验证。因此,身份验证现在完全由应用程序本身处理。
我不确定我现在应该使用哪个IIS身份验证设置。在IIS中,如果我离开启用了Windows Auth,则会向用户显示一个请求用户名和密码的对话框,这显然不需要,因为登录是通过标准的Microsoft页面处理的。因此,我禁用了Windows并启用了匿名身份验证,认为这是将身份验证责任从IIS传递给应用程序的正确方法。
这是可行的,但我担心启用匿名Auth可能会带来安全
浏览 4提问于2020-07-21得票数 3
回答已采纳
背景
我使用grafana来显示服务器度量的图表。Grafana是一个JS应用程序,在我们的例子中,它从石墨中获取数据,并在elasticsearch中存储搜索查询。所有三种服务都有自己的vhost,尽管目前处于同一台机器上。由于JS-规则,我添加了CORS-头到石墨-和elasticsearch-vhost。石墨-vhost是到WSGI的路由请求,因为石墨是python/django应用程序。elasticsearch是一个反向代理,用于将数据从端口443转发到localhost:9200。这有助于不直接向世界打开elasticsearch-服务,也为我提供了添加CORS-头的位置。到目前为
浏览 0提问于2014-09-01得票数 1
回答已采纳
如何使用Jmeter验证对elasticsearch API的GET请求。我知道使用curl,我可以使用下面这样的东西进行身份验证
curl -u user:password http://www.example.com
但是Jmeter只有以下选项
浏览 0提问于2018-07-18得票数 0
我使用下面的页面将Elasticsearch部署到我的Azure Kubernetes环境中。 https://www.elastic.co/guide/en/cloud-on-k8s/master/k8s-deploy-elasticsearch.html 它工作得很好。 但是我想为Elasticsearch页面添加一个基本的用户/密码身份验证。我真的不明白为什么它这么复杂,需要谷歌它。 然后我查看了这个页面; https://www.elastic.co/guide/en/elasticsearch/reference/current/get-started-enable-securit
浏览 79提问于2020-11-27得票数 0
回答已采纳
嘿嘿人。
如何将承载令牌和其他相关信息从前端(Vue.js)传递到后端/ /api/*端点,以便护照(运行在节点和快递上)能够进行自己的身份验证和授权?
我的客户和产品所有者希望使用Azure AD身份验证和授权流程非常糟糕。为了这个问题,让我们假设我不能改变这方面的任何事情,他正在为AzureAD租户买单,我认为这背后有一个很好的理由。
这是粗略的设置:
-前端:类星体/vue.js+ vuex +vue-路由器+ vue-msal (重要)
-后端: Node.JS/Express +护照(重要)
我已经管理了以下内容:使用"vue-msal",前端端/浏览器上的-I成功地
浏览 7提问于2022-07-27得票数 0
我使用elasticsearch和kibana保存和查询我的数据。一些很好的特性,如RBAC,SIEM需要在elasticsearch上与kibana进行ssl通信。所以我启用了xpack.security.http.ssl.enabled和xpack.security.transport.ssl.enabled。因此,客户端对es的请求必须通过https。
我还有一个flink集群,将数据写入elasticsearch。flink & elasticsearch和kibana正在码头群上运行。flink无需使用es进行身份验证或在通信量之间进行加密。我认为flink可以通过http协
浏览 5提问于2020-07-27得票数 1
回答已采纳
我突然意识到,WIF FedAuth cookie包含身份信息,如果被篡改,可能会允许某人假定另一个用户的身份。幸运的是,WIF以加密的方式身份验证消息,但我不明白这是如何实现的。
先发生什么,身份验证或加密(食盐或EtA?)
认证部分是如何实现的?
是否有其他标准实现类似的加密?
浏览 0提问于2011-11-03得票数 12
回答已采纳
1回答
我正在使用Firebase构建应用程序(存储、功能、托管、实时数据库和Firestore)。在应用程序中,用户使用第三方库(如Google connect,但不是Google)进行身份验证。
我不知道如何保护我的数据库,因为我没有使用Firebase身份验证。例如,我如何使用此第三方身份验证来保护数据?也许我需要手动创建一个用户,并将信息附加到该用户,以便这些信息在Security Rules编辑器中可用?
谢谢
浏览 0提问于2018-07-23得票数 2
1回答
Logstash有一个开放端口,每个人都可以在其中发送数据。
匿名数据把一切搞砸了
来自同一个池中所有客户的所有数据也被搞砸了。
因此,我阅读并尝试了 (也适用于版本6和7),但似乎并非如此。它宁愿针对elasticsearch进行身份验证,也不愿在logstash面前进行验证。我喜欢的是这样的东西:
input {
# One port to rule them all - possible?
tcp {
port => 5000
}
}
output {
elasticsearch {
hosts =&
浏览 3提问于2019-05-11得票数 0
回答已采纳
如何仅用一封电子邮件生成唯一的firebase用户uid?无法使用匿名身份验证,因为它会将当前身份验证用户更改为新创建的用户uid。理想情况下,我只想要一个函数,我可以传递一封电子邮件,并为该电子邮件生成一个唯一的firebase用户id。
浏览 0提问于2018-08-22得票数 0
我想在云运行上部署一个微服务,使用gRPC与它进行通信。我已经设置了该服务,并让它使用不安全的通道工作,但是当涉及到身份验证时,我对文档感到有点困惑。
我对安全性和身份验证没有经验,所以我非常希望有人能概述一下在云运行中设置安全的gRPC通道所需的步骤。将在python中运行。
出现了一些具体的问题
身份验证是只使用oidc (据我从了解),还是需要oidc和ssl (这是他们所称的呼叫和信道凭据吗?)
我是使服务器安全还是不安全?似乎有些会使服务器变得不安全,然后我猜身份验证将在客户端和谷歌之间完成吗?
如何在云运行中处理ssl证书?您需要自己生成它们吗?如果需要,您是否将它们存
浏览 13提问于2022-01-03得票数 0
我正在尝试理解Kibana是如何与ElasticSearch交流的。这种通信是通过浏览器和ElasticSearch服务器直接进行的(绕过Kibana服务器)还是所有Kibana请求都通过Kibana服务器,然后由Kibana服务器传递给ElasticSearch。
我正在尝试弄清楚如何在我的基于ElasticSearch和Kibana的服务器上实现安全性。
浏览 1提问于2016-01-08得票数 1
我是Elasticsearch的新手。我正在测试它。我有以下Java方法来获取客户端(Config是一个Java对象保持常量):
public Client getClient() {
Settings settings = ImmutableSettings.settingsBuilder()
.put("cluster.name", Config.ELASTICSEARCH_CLUSTER).build();
Client client = new TransportClient(settings)
.addT
浏览 0提问于2014-07-23得票数 0
回答已采纳
1回答
我正在学习Tomcat环境上的Java。我正在学习如何使用基于表单的登录身份验证使用j_security_check。因此,在我的servlet中,我有一个包含j_username和j_password的登录页面。在那个servlet的web.xml文件中,我有表示我的登陆页面"landing.html“的欢迎页面列表。因此,理想情况下,在成功登录后,我希望用户被重定向到"landing.html“页面。
如果没有身份验证(没有基于表单的身份验证),我的servlet将按预期打开并转到"landing.html“页面("localhost:8080/MyServ
浏览 1提问于2012-03-02得票数 6
回答已采纳
我的Django应用程序使用elasticsearch索引多个资源。现在,我想用密码保护我的elasticsearch实例,如果我使用"curl -u“之类的话,这个密码可以正常工作。无论如何,从elasticsearch_dsl文档中可以找到:,我不明白如何设置elasticsearch,即它使用密码进行身份验证,以及在哪里放置这些代码?!是smb。也许能给我看一下他配置的片段?
我目前的状态如下:
settingy.py
ELASTICSEARCH_DSL = {
'default': {
'hosts': env.str(&
浏览 6提问于2020-04-09得票数 4
回答已采纳
我已经创建了react .net-core webapp,并尝试实现Azure ad身份验证。是否需要对前端和后端分别进行认证?我是否可以使用前端库生成的身份验证令牌来验证后端代码,反之亦然。感谢您的帮助。
浏览 27提问于2020-12-08得票数 0
2回答
我使用和一起构建一个移动应用程序。我的应用程序正在通过REST APi与后端服务器进行通信。
我想做的是一个用户认证,即我的应用程序用户应该能够注册和登录。如果用户关闭应用程序并重新打开它,如果他以前没有注销,那么应该再次对他进行身份验证。
通常,使用Security,您可以通过调用所需的方法在服务器上进行身份验证。然后,客户端(浏览器)包含一些用于持久登录的cookie信息。
1.如何为我的应用程序实现这种身份验证?
2.对于一个普通的网站,我是否应该使用REST方法调用身份验证方法的唯一区别来进行身份验证?
3.是否有其他方式为我的移动应用进行身份验证?
浏览 2提问于2013-11-20得票数 0
ASP.NET站点实现不基于implement并将帐户信息存储在数据库中的安全身份验证和授权的最佳实践是什么?它是使用内置的表单身份验证,普通的还是自定义的MembershipProvider,企业库安全块?
它们之间是否有任何利弊,比如替换窗体身份验证会使保护目录变得更加困难或不可能,因为需要限制的文件不是ASP.NET文件?
浏览 0提问于2009-09-11得票数 2
回答已采纳
我有一个elasticsearch文档,格式如下。我需要部分更新"x“字段,并在其中添加一个python字典。
{
"_index": "gdata34",
"_type": "gdat",
"_id": "328091-72341-118",
"_version": 1,
"_score": 1,
"_source": {
浏览 1提问于2015-04-06得票数 12
我第一次在核心2.0中用.net内核构建了api。客户端使用vs 2017角模板构建。
我的api甚至被其他可能不使用windows身份验证的应用程序使用。对于这些函数,我希望允许匿名访问。因此,我必须同时启用windows身份验证和匿名身份验证。
但是,当启用两者时,我知道我无法获得windows用户名。在这种情况下,如何才能获得窗口用户名?
当我启用匿名身份验证和windows身份验证时,以下代码会中断。
[Route("current")]
public ADUser GetCurrentUser()
{
string accountUser = th
浏览 0提问于2018-03-27得票数 4
回答已采纳
我将在服务器A上运行一些软件,在服务器B上添加和删除elasticsearch中的条目。
如何允许这些远程创建和删除操作,但仍然保持ES的安全?IPtables是正确的路线还是有更好的解决方案?
浏览 0提问于2015-04-15得票数 0
1回答
Situation
我们通过以下方式配置了用于Kerberos身份验证的macOS Sierra机器:
为我们的组织添加适当的/etc/krb5.conf
在/etc/pam.d/authorization开头添加以下行
auth optional pam_krb5.so use_first_pass use_kcminit default_principal
auth sufficient pam_krb5.so use_first_pass default_principal
通过在目录服务应用程序中创建自定义LDAP绑定,我们进一步配置了LDAP目录使用机器:
Use
浏览 11提问于2017-03-10得票数 1
如何限制用户从wamp服务器下载文件?
换句话说,如果我将一个文件放在我的www根目录www\someSecureFolder\file1.pdf中,当用户转到"ip address"\someSecureFolder\file1.pdf时,我不想让他下载该文件,除非他以某种方式进行了身份验证。我怎样才能做到这一点呢?
浏览 2提问于2011-11-15得票数 0
回答已采纳
当我尝试将AWS Cognito和AWS ElasticSearch与AD集成时,我遇到了以下错误消息。我已经设置了AD和认知集成,但在AD控制台中使用AD用户登录后,我遇到了以下消息。但是,当我在AWS Cognito中创建用户并使用其身份验证登录时,它正在工作。请告诉我我错过了什么来配置它。谢谢。 ?
浏览 30提问于2021-09-17得票数 0
回答已采纳
4回答
我第一次和码头一起工作。我成功地在码头上安装了elasticsearch和kibana,但是当我尝试将kibana与弹性连接时,我得到了红色状态,有以下错误:
用户界面设置Elasticsearch插件是红色
插件:elasticsearch@5.1.1身份验证异常
我不确定,但我认为问题是基班纳不能通过弹性x包认证。现在,根据的说明,我试图通过弹性yml文件禁用此身份验证。但是我在任何地方都找不到yml文件(我搜索了/usr/share/elasticsearch,但找不到config目录或elasticsearch.yml文件)。
我如何配置弹性与码头?
P.S.我和ubuntu 16.0
浏览 3提问于2017-01-07得票数 1
回答已采纳
1回答
我试图了解各种SSO技术的工作原理,比如SAML2.0、OpenID连接1.0。
通常,它们以类似的方式通过身份提供者向服务提供者提供令牌(XML,JSON)。
我不完全理解的是这些令牌是如何被保护的,所以没有人可以窃取它并从不同的设备中使用它来获得经过身份验证的会话和模拟。
另外,这些令牌是如何存储的?它们是否作为cookie存储在浏览器中?如果是这样的话,是否有可能窃取一个令牌cookie并使用它来冒充某人?
如何检测到令牌是以未经授权的方式使用的?
我正在寻找一个实用的视图,在建立身份验证或将其用作SSO时,如何保护和表示令牌,因此身份提供者不需要身份验证。
浏览 0提问于2015-09-27得票数 0
回答已采纳
在IIS中,我有一个受基本身份验证保护的虚拟目录。我想要做的是允许用户对自己进行身份验证,然后使用aspx页面创建一个windows令牌,并将用户重定向到受windows身份验证保护的虚拟目录中的xbap。
使用初始aspx页面的原因是由于RSA服务器。有人告诉我,我们需要使用基本身份验证来允许用户根据AD和RSA服务器验证自己。
我曾尝试使用IIS调用,它返回一个经过验证的WindowsIndentity,但我被告知无法使用这种形式的模拟,或者我重定向,此时LogonUser再次要求提供凭据,这意味着它看不到Windows令牌。
我已经将aspx页面中的web.config设置为使用表单身份
浏览 1提问于2010-08-13得票数 0
我正在使用CloudFormation将一个Elasticsearch集群部署到亚马逊网络服务管理的Elasticsearch服务。CloudFormation模板包括domain、iam role、policy等所有资源。
如果我更新ES域的策略或角色,CloudFormation是否会拒绝群集并重新部署新群集?
我想知道什么变化会导致重新部署,因为这是非常危险的,可能会导致数据丢失。像update size,shard number,policy,role等变化。但我在文档中找不到任何东西。
浏览 2提问于2020-09-25得票数 0
我在Heroku上部署了一个Rails应用程序,我使用的是ElasticSearch外接程序,我的弹性搜索集群正常工作,但最近ElasticSearch外接程序要求所有集群强制执行身份验证,以保护托管集群中的数据,现在,在我们试图发出的每一个请求中,我们都会收到以下例外:
Tire::Search::SearchRequestFailed (401 : {"error":{"root_cause":[{"type":"security_exception","reason":"action [indices
浏览 1提问于2018-04-12得票数 4
回答已采纳
我构建了一个用NestJ在云上存储数据的应用程序。我想通过登录到firebase帐户手动添加一个用户,然后转到
防火墙控制台=>身份验证=>添加用户。
我想知道如何分配角色给用户,因为我只看到电子邮件和密码?
浏览 6提问于2021-06-10得票数 1
回答已采纳
我正在使用Logstash 5.6.5。到目前为止,使用elasticsearch (版本5.6.5)输出的HTTP协议,没有身份验证。现在,Elasticsearch正在使用基本身份验证(用户/密码)和CA认证的HTTPS进行保护。我无法控制elasticsearch服务器。我只是用它从Logstash输出。
到目前为止,我还没有安装任何xpack。是否需要为HTTPS输出和从Logstash到Elasticsearch的基本身份验证购买“xpack”?
浏览 1提问于2018-03-05得票数 0
回答已采纳
4回答
我有一个与Siteminder一起运行的ASP.NET MVC网站。除主页外,Al安全性运行正常。
在SiteMinder配置中,我只有一个域,资源过滤器为"/“,默认资源保护为"Protected”。因此,所有uris都是受保护的。我对每个uri都有规则,并且有一组域策略可以很好地与这些规则配合使用。问题出在根页面;我不知道如何编写允许访问主页的规则,例如:"“。
如果我创建了一个带有resource = "/“的Rule,那么有效的资源是:"my-siteminder-agent//”。而符合此规则的策略永远不适用。
?如何创建规则以允许通过身份验证
浏览 5提问于2013-03-07得票数 1
回答已采纳
我一直在读小,但它只是关于如何操作它。我也不太明白它的基本原理。
使用密码:bin/elasticsearch-keystore passwd初始化密钥存储库
向它添加一个键值( bin/elasticsearch-keystore add mySecret )(提示输入秘密)
您指的是elasticsearch.yml内部的密钥,即${mySecret}
启动Elasticsearch,然后神奇地从keystore中提取和替换值。
我的疑问是: Elasticsearch如何获得密码来解密密钥存储并使用配置文件中的值?或者密钥存储库密码是否存储在某个地方?
如果是,在
浏览 2提问于2021-04-09得票数 2
因此,将网站配置为使用ADFS2.0身份验证...
对于IE -它工作正常且身份验证正确
对于Chrome -它到达重定向到AD FS服务器...请求身份验证,但无法进行身份验证。
我尝试使用fiddler请求,但是没有显示任何有趣的东西--所以显示我们重定向到adfs进行身份验证,但仅此而已。
可能是什么?为什么无法对chrome进行身份验证?
谢谢
浏览 0提问于2011-03-26得票数 18
回答已采纳
我们目前使用WSO2 Api来访问一些后端。问题是,消费者必须:
首先向API管理器(Oauth)验证
然后对后端api进行身份验证(无论安全性如何,因为API管理器为处理它本身提供的选项非常糟糕)
打电话
我觉得它很重:
很多电话只是为了打一个真正的电话。
松散的“松耦合”优势API管理器应该提供
你觉得我们做得对吗?Api管理人员不应该处理后端身份验证吗?
提前感谢您的帮助!
浏览 0提问于2018-06-08得票数 1
回答已采纳
1回答
CASE1:我想使用.So来保护蜂窝,我在hive和knox之间进行了集成。我可以使用excel访问server2,也可以使用not和jdbc访问odbc驱动程序,但在同一时间,当我测试在beeline/ODBC上的默认登录时,我可以使用下面的任何用户和密码进行访问,这在理想情况下是不应该发生的。
连接到jdbc:hive2://<hostip>:10001/default;transportMode=http;httpPath=cliservice
CASE2:我已经在hive 2上启用了LDAP身份验证,现在默认的直接登录是禁用的,只允许使用端口10001的LDAP。但是,当我
浏览 9提问于2016-10-10得票数 0
回答已采纳
1回答
我正在试图追踪是谁在向ElasticSearch集群发出查询。弹性似乎没有访问日志。
有什么地方可以找出哪个IP正在攻击集群吗?
浏览 3提问于2015-06-18得票数 4
回答已采纳
我的问题:如何使用以Shibboleth作为身份验证机制的JWT令牌来保护Node?
我的应用程序流
我有一个AngularJS应用程序和一个后端节点JS应用程序。
AngularJS应用程序通过API在HTTP上公开,与后端应用程序进行通信。
现在,AngularJS应用程序中的身份验证是使用Shibboleth实现的,它运行得非常好。
在Shibboleth SSO中,用户正在通过IDP进行身份验证,因此在Login机制中我没有控制权。换句话说,国内流离失所者超出了我的控制范围。
一旦通过认证,Shibboleth就会将用户所需的数据返回给AngularJS应用程序。
浏览 0提问于2018-07-18得票数 6
2回答
我有一个使用集成安全的ASP.Net MVC应用程序,我需要能够授予特定路由的开放访问。有问题的路由是~/Agreements/Upload。我已经尝试了一些方法,但到目前为止都没有起作用。
<configuration>
<location path="~/Agreements/Upload">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
&l
浏览 2提问于2010-03-31得票数 9
我已经看过CSRF资金从用户登录的银行转帐的例子。同样,我也看过CSRF的电子邮件更新。我想我理解它,但我不太确定它是否也扩展到未经认证的请求/表单提交。我现在正试图弄清楚中央应急基金的影响,特别是参照下文所述情况。
假设一个购物网站,通过身份验证和未经身份验证的用户都可以浏览和购物。想象一下这样一个场景:一个未经身份验证的用户浏览器并将一个项添加到他的购物车中(仍然没有经过身份验证)。他后来决定退房,然后被重定向到结帐页面,而不登录(未经身份验证的用户或其他类似的用户的访问权限升级).The用户现在输入他的个人信息(通过SSL),如电子邮件、地址、电话、信用卡信息等。他的购物已经完成,并关闭
浏览 0提问于2015-04-13得票数 6
我在后端使用Firestore和Elasticsearch,在后端使用Flutter。我设法使用云函数集成了Firestore和Elasticsearch。我不清楚如何将Flutter与Elasticsearch集成。
我的Elasticsearch实例有用户索引,flutter应该向Elasticsearch发送一个查询,请求一个满足查询的用户列表。只有经过身份验证的用户才能发送此类请求。
任何人都知道将Flutter与Elasticsearch集成的最佳方式。
提前谢谢。
浏览 1提问于2020-12-27得票数 1
2回答
从技术上讲,根据PCI,您可以保存CVV和其他敏感的身份验证数据,直到授权发生为止。换句话说,对存储敏感身份验证数据的限制适用于后身份验证/处理存储。
这是否要求CVV必须在授权前被加密?
浏览 0提问于2016-07-25得票数 0
我的团队目前在项目中使用WebForms,但我试图说服每个人改用MVC。我遇到的问题之一是身份验证。我不知道如何实现我们的登录过程来使用MVC。
我们的身份验证主要是通过web服务完成的(我们传递用户名和密码,并被告知它是否有效),但有时我们会使用ActiveDirectory进行登录。
现在,我们正在使用sessionstate来存储有关登录人员的信息。我将如何将此转换为ASP.NET MVC?我读过很多关于各种东西的书--声明、角色、MembershipProvider、IProvider、ASP.NET身份、OWIN,但是ASP.NET发展得太快了,恐怕我正在阅读关于StackOverf
浏览 1提问于2015-03-23得票数 1
回答已采纳
我的团队将数据存储在ElasticSearch上,并为我提供了API、远程集群的URL和用户名/密码组合(我不知道)来获取数据。 如何通过Python使用该接口密钥从ElasticSearch集群获取数据?我看过这些文档,但没有一个包含使用原始API密钥,而且大多数都涉及本地主机,在我的例子中不是远程主机。 当然,我至少需要知道节点或索引的名称?我需要用户名/密码组合的目的是什么?一定有更多的细节需要我联系,而不是我已经得到的? 我们要从Node.js+couchbase工作转移到ElasticSearch+Python,所以我有点迷路了。 TYIA
浏览 10提问于2020-07-20得票数 0
--我正在本地存储访问令牌和刷新令牌。对吗?
详细信息:,我有一个角2应用程序。用户加载我的应用程序,然后使用我的api进行身份验证(用户名、密码)。它们被提供了访问令牌和刷新令牌。客户端使用访问令牌直到它过期(15分钟),然后在遇到401错误后,使用刷新令牌(生存期为6个月)更新访问令牌。
我的设置类似于以下内容:
我已经看到类似的问题和建议,可以在服务器上存储刷新令牌,但我不太确定如何在我的示例中这样做(据我所见,客户机需要将刷新令牌保存在本地):
浏览 0提问于2016-08-30得票数 6
我正在用Java/Spring开发一个AngularJS应用程序。它使用来提供对Elasticsearch的搜索API的访问。下面是一个示例:
Page<Address> page = addressSearchRepository.search(simpleQueryStringQuery(query), pageable);
变量query是用户的搜索字符串。pageable是一个指定页码、页大小和排序的对象。我可以使用QueryBuilders构建其他Elasticsearch查询,并将它们作为不同的API端点公开。
另一个选择是使用QueryBuilders.wrapper
浏览 0提问于2016-08-23得票数 8
回答已采纳
1回答
在中间件中调用适当的保护机制
、、、、
我正在添加一个自定义认证系统通过警卫,模型和提供者。
在尝试阅读了一些文档和文章之后,我对调用警卫和中间件的不同方式感到有点困惑。
问题1:所以,如果我想在特定路由中调用(默认)身份验证(在auth.php中定义为"default => [‘=>’=>‘web“).,这是指默认的auth ?还是包含在Kernel.php中的中间件"auth”,如下所示
protected $routeMiddleware = [ 'auth' => \App\Http\Middleware\Authenticate::class,
如果我想要默认的aut
浏览 6提问于2022-04-30得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
