访问问题:未经授权，OpenDaylight

文章/答案/技术大牛

发布

1回答

sdn、opendaylight

我正在尝试访问ODL，但是我得到了这个错误**我已经安装了所有的功能** Error message Code

浏览 41提问于2020-04-23得票数 0

1回答

缺少OpenDaylight控制器应用程序的依赖项(钠SR1)

java、sdn、opendaylight

我按照这里的说明编写了一个简单的hello world RPC：https://docs.opendaylight.org/en/stable-sodium/developer-guide/developing-apps-on-the-opendaylight-controller.html) (objectClass=org.o

浏览 38提问于2020-01-10得票数 2

回答已采纳

1回答

PRODConfirmInvitationCode：“无法获取Azure的访问令牌。状态代码: 401，状态消息:未经授权”

azure、azure-devops、azure-pipelines、azure-pipelines-release-pipeline、arm-template

状态代码: 401，状态消息:未经授权的“PRODSendInvitationCode：”无法获取Azure的访问令牌。状态代码: 401，状态消息:未经授权的“PRODValidateInvitationCode：”无法获取Azure的访问令牌。状态代码: 401，状态消息:未经授权的“PRODConfirmPasswordReset：”无法获取Azure的访问令牌。状态代码: 401，状态消息:未经授权<

浏览 3提问于2019-04-23得票数 1

回答已采纳

1回答

在连接到Github组织回购时，AWS未授权进行部署

amazon-web-services、github、github-api、aws-code-deploy

此问题总是发生在下载捆绑阶段，该阶段记录了以下错误：脚本名原木尾提前感谢！

浏览 5提问于2017-06-13得票数 0

3回答

ASP.NET MVC 5中的自定义授权过滤器？

c#、asp.net、asp.net-mvc、asp.net-mvc-5

在ASP.NET MVC 5中，我们可以使用[Authorize]属性检查授权，并限制对某些操作\页面的访问。我想知道如何修改这个属性--应该在一段时间后检查授权?例如，让未经授权的用户在10分钟内看到页面，然后阻止访问。更新:似乎我的问题不清楚，所以我大胆地回答了这个问题。我需要计算每个未经授权的用户在网站上花费的时间，然后在N分钟后阻止他。

浏览 9提问于2016-11-24得票数 6

1回答

google中的AWS安全警报

android、android-intent、amazon-web-services

我在google play上的应用程序上有这个问题。请帮我解决这个问题您的Amazon服务凭据可能会暴露出来。这种曝光您的凭据可能导致未经授权访问您的AWS帐户，这可能包括相关的过度收费，并可能未经授权访问您的数据和用户的数据。

浏览 2提问于2015-01-28得票数 6

1回答

对于静止加密的数据，哪些控制是必要的，既可供授权进程使用，也可防止未经授权的使用？

disk-encryption

我理解，良好的信息安全实践是在静止时加密数据，以便在未经授权的用户访问数据时无法使用。我不明白的是，计算机系统如何能够提供这种级别的安全性，同时也使数据可供授权用户使用。假设对称加密，计算机系统(例如DMBS )将需要访问明文加密密钥，以便能够为授权用户解密数据。我不明白的是，系统如何确保对未经授权的访问对数据进行加密，而未经授权的访问也不能访问系统所需的用于<e

浏览 0提问于2017-09-08得票数 1

1回答

在url中使用计算机名或IP时，ASP.Net模拟失败

asp.net、.net、iis、impersonation、windows-identity

我遇到了以下问题:我有一个小的MVC应用程序，它使用Windows Identity和ASP.Net模拟从MS Project Server查询数据。使用localhost时，一切工作正常。但是，当使用包含机器名称或IP的url访问站点时，它会失败。示例： - 401未经授权 - OK - 401未经授权 - 401未经授权 - 401未经</em

浏览 3提问于2017-07-13得票数 0

1回答

如何在webapi中为[Authorize]过滤器添加未经授权的访问日志

asp.net、logging、asp.net-web-api

未经验证的访问将获得401 UnAuthorized http状态。现在，我想将这些未经授权的访问记录到日志文件中。然而，我不知道在哪里处理未经授权的访问。

浏览 2提问于2016-09-01得票数 3

4回答

为未经授权的尝试返回404代码

apache-2.2、.htaccess

我的web服务器(http://test.com/admin)上有一个管理目录，我不希望未经授权的用户访问这个/ admin /目录，而是返回所有未经授权访问的404错误代码。我的问题是，除了几个特定的IP地址之外，是否有任何方法可以返回所有访问尝试的404错误代码？我的web服务器是Linux上的Apache (plesk)。

浏览 0提问于2009-05-27得票数 5

回答已采纳

1回答

如何有效地测试未经身份验证的用户流？

ruby-on-rails、unit-testing、authentication、testing、rspec

考虑到一个非平凡的Rails应用程序，它拥有大量的控制器和路由，只有经过认证的用户才能访问，而且即使这样，只有获得授权的用户才能访问，那么对未经认证的用户和未经授权的用户进行测试的最明智方法是什么？目前，我通常通过特性测试经过身份验证的用户流，然后返回控制器测试，以测试未经授权或未经身份验证的用户无法访问路由。显然，确保未经身份验证的用户获得401很容易测试，但测试授权则是另一回

浏览 3提问于2014-06-01得票数 3

回答已采纳

2回答

是否有一种方法可以限制公众从可调用的消防基地访问

firebase、google-cloud-functions

Firebase可调用云函数可以通过客户端sdks访问，这需要一个有效的auth上下文来进行身份验证和授权。但同时，它作为HTTP端点公开，因此可以调用，但将收到未经授权的响应。我的问题是，是否有一种完全限制可调用云功能的公共访问的方法？因为firebase将根据函数的执行来为云功能充电。即使返回未经授权的响应，请求也已传递到函数，因此在DDoS攻击期间，这可能会出现问题。

浏览 4提问于2019-10-01得票数 4

回答已采纳

1回答

ASP MVC 5登录用户还可以访问登录和注册页面吗？

redirect、authentication、asp.net-mvc-5、authorization、http-status-code-401

我有一个ASP.MVC 5应用程序，我注意到登录用户仍然可以访问注册和登录页面。我还注意到，当登录用户试图访问未经授权的控制器操作时，它们将被重定向到登录页面。这让人困惑，因为用户已经登录了。如何解决这个问题，使未经授权的重定向到其他401错误页或视图。

浏览 4提问于2016-07-23得票数 0

1回答

我在哪里可以找到我的Vimeo访问令牌秘密？

wordpress、vimeo、vimeo-api

为了检索视频，我使用了一个需要“访问令牌秘密”的。在我的Vimeo部分()中，我只看到以下内容：没有“访问令牌秘密”。

浏览 4提问于2014-07-19得票数 1

1回答

401一个客户未经授权，而另一个客户未获授权

c#、asp.net-mvc、api、authorization、iis-7.5

API: 我做错了什么？

浏览 3提问于2016-07-23得票数 1

回答已采纳

2回答

使用ADFS阻止匿名文件夹访问

.net、iis、configuration、authorization、adfs

用户通过ADFS对.net mvc应用程序进行授权。但是一些特殊的文件夹在未经授权的情况下是可以访问的。防止未经授权访问这些文件夹(例如/bundles)的最佳方法是什么？

浏览 19提问于2019-11-05得票数 0

回答已采纳

1回答

Vimeo api身份验证在rails应用中的应用

ruby-on-rails、authentication、vimeo

Vimeo写作提出要求curl -H "Authorization: Bearer <OAUTH_TOKEN>" https://api.vimeo.comRestClient.post 'https://api.vimeo.com/oauth/authorize&#x

浏览 1提问于2016-08-24得票数 0

1回答

角质钥匙斗篷:按需授权

angularjs、single-sign-on、keycloak

例如：未经授权的用户访问private ->用户将重新注册到keycloak登录页面。

浏览 3提问于2016-09-30得票数 4

回答已采纳

2回答

如何找出谁访问了phpmyadmin

phpmyadmin、logging

我想有一个我的phpmyadmin的每次访问的日志文件，其中包含使用的帐户，远程ip，日期和时间以及任何有用的信息，可以用来跟踪任何未经授权的访问或未经授权的访问尝试。

浏览 1提问于2012-03-15得票数 2

回答已采纳

2回答

是否应该将401或405响应代码返回给没有足够访问权限的REST用户？

api、http、rest、httpresponse、http-status-codes

我正在开发一个API，它还将包含一个身份验证/授权组件。任何人，无论身份验证状态如何，都可以编写(POST)，但取决于您是否未经身份验证、身份验证为普通用户或身份验证为管理员，以及您试图访问的资源，我将返回不同的GET、DELETE和PUT响应。我试图为未经身份验证和/或授权的用户找出最合适的响应代码。禁用-> 403 无名氏是未经</

浏览 0提问于2012-06-26得票数 23

回答已采纳

点击加载更多