authorization

Я разрабатываю серверное приложение, которое нуждается в аутентификации и авторизации на основе объектов. Мне нравится простота Shiro, но для совместимости с JAAS я написал LoginModule, который использует Apache Shiro в качестве базового механизма. но моя проблема в том, что я не мог найти способ делегироват...

Мне нужно исключить один Url (или даже лучше один префикс)из обычной защиты htaccess Basic Auth. Что-то вроде / обратные вызовы / myBank или /вызовы/.* Есть ли у вас советы, как это сделать? то, что я не ищу, - это как исключить файл. Это должен быть url (так как это решение основано на PHP framework, и вс...

Я читал о oAuth, Amazon REST API, HTTP Basic / Digest и так далее, но не могу получить все это в "один кусок". Это, наверное, самая близкая ситуация - создание API для мобильных приложений-аутентификация и авторизация Я хотел бы построить API-ориентированный сайт-сервис. Итак (в начале) у меня был бы API в ц...

У меня есть ASP.NET проект MVC, содержащий класс AdminController и дающий мне такие URL-адреса: http://example.com/admin/AddCustomer http://examle.com/Admin/ListCustomers Я хочу настроить сервер / приложение так, чтобы URI, содержащие / Admin доступны только из сети 192.168.0.0/24 (т. е. в нашей л...

каковы рекомендации по проверке авторизации перед установкой компонента? Я использую react-router 1.x вот мои маршруты React.render(( <Router history={History.createHistory()}> <Route path="/" component={Dashboard}></Route> <Route path="/login" component={LoginForm}></R...

У меня есть части кода, где я хочу бросить исключение всякий раз, когда пользователь не аутентифицирован/не авторизован. поэтому вместо того, чтобы писать свое собственное NotAuthenticatedException и NotAuthorizedException, мне было интересно, нет ли уже некоторых стандартов C# для них. Я могу себе представ...

использование ASP.NET MVC я создаю пользовательский атрибут авторизации, чтобы позаботиться о некоторой пользовательской логике авторизации. Я посмотрел на много примеров, и это довольно прямо вперед, но мой вопрос в том, какой метод лучше всего переопределить, AuthorizeCore или OnAuthorization? Я видел мно...

это постоянный вопрос для меня, что я никогда не решал, поэтому я хотел бы ваш вклад. Если у меня есть действия, которые, как я знаю, пользователь не сможет выполнить из-за недостаточных привилегий или состояния объекта, должны ли элементы пользовательского интерфейса для этих действий быть скрыты от пользов...

мне интересно о лучших практиках при создании Javadocs. У меня есть проект со многими файлами. Код был создан многими разработчиками. Каждый файл имеет аннотацию @author, поэтому очевидно, кто создал тот или иной класс. но когда какой-нибудь другой разработчик добавляет новый код в файл, изменяет его, и т. ...

У меня есть административная область, и я хочу, чтобы Только администраторы входили в эту область. Я рассматривал возможность добавления атрибута Authorized к каждому контроллеру в административной области. Разве нет элегантного решения или этой функции нет в самой структуре? изменить: Простите, я должен был...