2回答
我正在跟踪和wiki教程例如,如果任何博客编辑器都可以查看所有评论,那么只有post作者才能编辑文章本身的。对于我的根ACL中的第一个任务,如下所示: (Allow, Authenticated, 'view_profile'),
(Allow,
浏览 5提问于2011-07-05得票数 6
回答已采纳
我正在使用金字塔框架和beaker作为会话管理的后端,我想在签名的session_id中存储一个cookie。user_id -id与一个真实的会话相关联,并且关联映射将存储在诸如redis之类的内容中。我可以简单地使用下面的配置来实现这一点吗?该文档没有提供完整的实现,仅显示了一个使用不安全会话工厂的示例。以下是我的配置文件,编辑为会话详细信息:session.data
浏览 27提问于2016-09-05得票数 1
1回答
我正在接触金字塔框架(很棒的框架),我已经到了用户授权的地步。我想利用ACL来阻止已经登录的用户访问注册页面。显然,我可以用其他方法来做这件事,但我想知道是否有任何方法可以使用金字塔中的工具来做这件事。
我知道,通过向视图添加权限,不符合条件的用户将被显示为禁止的视图。在我的例子中,我只是想将已经是成员的<em
浏览 0提问于2012-02-26得票数 3
回答已采纳
我的组织使用OpenAM SSO进行身份验证,我的应用程序是用金字塔编写的。用户id将在HTTP报头中传递。我还可以将其配置为传递组和权限,我也可以在acl中使用。这使得金字塔中的身份验证是多余的。是否可以完全取消身份验证策略并单独授权?
浏览 2提问于2013-05-24得票数 2
回答已采纳
1回答
上下文
- redirect: url where to redirect user for web based auth现在,对这个函数的调用比较昂贵问题
我刚接触过金字塔安全模型,我很难使用现有的/正确地为我的应用程序编写AuthenticationP
浏览 4提问于2015-03-30得票数 1
回答已采纳
1回答
我在用科尼斯和金字塔和ACL八月。这是一个复制的,我是重新问,因为金字塔已经改变。说pyramid.security.has_permission已经取代了request.has_permission,request.has_permission有一个可选的context arg。我试图在循环中使用has_permission来查看当前用户(request)可以访问哪些服务。最终的目标是动态地扫描所有的Cornice服务(即使用Cornice的@res
浏览 6提问于2015-06-15得票数 2
回答已采纳
2回答
我有一个用金字塔/ RESTful编写的 API。它为Ember客户机提供了一个API。
我遵循了,并拥有一个valid_token验证器,我在许多视图中使用它作为资源类的方法。似乎是注册身份验证/授权策略。ACLAuthorizationPolicy似乎提供了对金字塔中漂亮的ACL工具的访问。然而,金字塔似乎需要同时使用身份验证和授权策略。因为我用我的验证器进行身份验证,这让我
浏览 4提问于2015-09-11得票数 1
回答已采纳
1回答
我有几份詹金斯的工作。我也有一些用户。我希望允许一些用户只查看某些Jenkins作业。例如,我可能有以下用户:
我该怎么做?
浏览 4提问于2016-10-31得票数 0
回答已采纳
1回答
我有一个设计,我希望能够将一个或多个命令对象分配给一个实体,然后该实体将使用这些命令作为其工作流的一部分。一些类似于为用户帐户分配附加功能的事情,只是为了争论。我理解Command模式以及它是如何适用的,但我的问题是持久性。如果我有一个命令列表,其中每个用户帐户都可以有自己的命令列表,为了便于讨论,让我们假设该命令唯一重要的是它的系统类型,并且/或者它们都具有相同的属性。在实现我的数据层时
浏览 3提问于2011-03-06得票数 2
回答已采纳
3回答
我正在创建一个基于金字塔框架的移动服务。因为它是移动的,一切都是为了减少带宽的使用。我正在考虑gzipping压缩所有的流量,甚至动态的HTML页面。
金字塔框架为此提供了什么样的钩子?
浏览 0提问于2011-07-08得票数 12
回答已采纳
目前,我正在从事一个将基本身份验证与Cor尼斯/金字塔框架相结合的项目。在我看来,我定义了一种带工厂的冠状服务。在我的应用程序设置中,我配置了金字塔,为BasicAuthenticationPolicy
浏览 7提问于2014-09-17得票数 0
回答已采纳
1回答
目前,我使用了一个简单的SQLAlchemy + URL分发身份验证设置(不使用金字塔的授权方法),也就是说,当用户不能做某事时,我只会引发HTTPForbidden (这些检查发生在不同的地方,包括验证对于一个新的项目,我想尝试使用金字塔的授权方法,但我在定制视图方面遇到了困难。
每个视图(我使用@view_config装饰符)都可以有一个权限字符串。特别是,我希望创建一个策略,允许用户</e
浏览 2提问于2017-02-14得票数 1
回答已采纳
1回答
我可以控制我的应用程序,但我不能访问它,我不能登陆主页,因为我需要一个基于用户所在组的授权方案。I尝试创建基于本教程的授权方案:
--这是我的授权方案:正如您在屏幕上看到的那样,我必须写出确切的组名才能访问我<e
浏览 1提问于2021-08-12得票数 0
1回答
我在python金字塔中有一个web应用程序,它调用python中的各种其他代码,这可能会引发异常。而不是接收“500个内部错误”的用户,我希望他们得到一个更具体的错误,例如,如果抛出MyException,显示一个503错误。permission='view') raise HTTPServiceUnavailable(exc.message)
但是,由于某些原因,这是未经授权<em
浏览 1提问于2015-01-26得票数 2
回答已采纳
2回答
我需要一个具有以下功能的RoleProvider:基于其有权访问的系统中动态分配的任务对IPrincipals进行身份验证/授权
显示当前登录人员的报告,以及其他常见使用统计信息。我很确定我将不得不推出我自己的,但我想确保我没有错过OSS的东西,甚至来自微软的东西。我也在使用ASP.NET MVC,所以我的基本计划是编写一个自定义属
浏览 4提问于2009-11-04得票数 0
我们希望使用WSO2作为内部和外部应用程序的IAM框架。
WSO2应该能够使用LDAP ()或外部用户的其他数据源对用户进行身份验证。我们希望在WSO2示例中配置API访问级别:基于角色的授权(或基于策略),其中可以配置谁可以使用Http谓词访问哪个web。我们应该能够动态地添加/更新/删除用户,通过WSO2 API更新授权策略&#
浏览 4提问于2017-12-05得票数 0
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
