preguntar acerca de authorization

6
réponses

Comment décider dynamiquement de la valeur d’attribut d’accès dans Spring Security?

Dans Spring Security, nous utilisons la balise intercept-url pour définir l'accès aux URL comme suit: <intercept-url pattern="/**" access="ROLE_ADMIN" /> <intercept-url pattern="/student" access="ROLE_STUDENT" /> C'est codé en dur dan …
demandé sur 1970-01-01 00:33:31
1
réponses

Comment puis-je valider mon token d’accès personnalisé OAuth2 du côté du serveur

public class SimpleAuthorizationServerProvider : OAuthAuthorizationServerProvider { public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context) { bool isvalidUser = AuthenticateUser(cont …
demandé sur 1970-01-01 00:33:34
1
réponses

Différence entre passeport et JWT?

Je suis assez nouveau pour exprimer / noeud - j'essaye de comprendre ce que la différence entre le passeport et JWT est mais ne peut pas trouver une réponse définitive? Je sais que vous pouvez utiliser l'un ou l'autre à des fins d'auth dans une deman …
demandé sur 1970-01-01 00:33:37
2
réponses

Comment utiliser JWT dans MVC application for authentication and authorization?

j'ai prévu d'utiliser asp.net Identité 2.0 asp.net application MVC pour l'authentification et l'autorisation. Renvoi le lien ci-dessous JSON Web Token in ASP.NET Web API 2 utilisant Owin j'ai pu créer un JWT(access token) pour l'utilisateur vali …
demandé sur 1970-01-01 00:33:35
7
réponses

La section configuration ne peut pas contenir D’erreur CDATA ou d’élément texte dans web.fichier de configuration

je reçois une erreur lors de l'exécution de l'application sur le serveur "la section de configuration ne peut pas contenir un CDATA ou un élément de texte(web.confing ligne 149) les erreurs sont comme suit, <location path="admin"> <syste …
demandé sur 1970-01-01 00:33:33
3
réponses

Comment gratter un site web qui nécessite une connexion en premier avec Python

tout d'abord, je pense qu'il vaut la peine de dire que, je sais qu'il y a un tas de questions similaires, mais aucune d'entre elles ne fonctionne pour moi... je suis un internaute novice sur Python, html et Web scraper. J'essaie d'extraire des info …
demandé sur 1970-01-01 00:33:33
8
réponses

Comment configurer l’utilisateur et le mot de passe pour Neo4j cluster sans L’API REST

La version que j'utilise est neo4j-entreprise-2.2.0-M02 ma question Est : Comment puis-je configurer un utilisateur (comme Ajouter un nouvel utilisateur, modifier le mot de passe ,etc.) dans le backend ou le navigateur, au lieu de L'API REST? Puis- …
demandé sur 1970-01-01 00:33:34
8
réponses

Authentification De Base JMeter

j'essaie d'impliquer le processus d'authentification de base pour un service web utilisant JMeter. Mais à chaque fois il jette une erreur 401:non autorisé. J'ai essayé D'utiliser le gestionnaire D'en-tête HTTP pour y ajouter une autorisation d'en-têt …
demandé sur 1970-01-01 00:33:32
13
réponses

Les actions non autorisées dans L’interface utilisateur devraient-elles être cachées, désactivées ou entraîner une erreur?

C'est une question que je n'ai jamais vraiment résolue, alors j'aimerais avoir votre avis. Si j'ai des actions que je sais qu'un utilisateur ne sera pas capable d'effectuer en raison de privilèges insuffisants ou de l'état de l'objet, les éléments d …
demandé sur 1970-01-01 00:33:28
5
réponses

Récupérer l’en-tête d’autorisation personnalisée de la requête PHP entrante

donc j'essaie de parser une requête entrante en PHP qui a l'en-tête suivant: Authorization: Custom Username Simple question: comment diable puis-je obtenir mes mains sur elle? Si c'était Authorization: Basic , je pourrais obtenir le n …
demandé sur 1970-01-01 00:33:30