1回答
web服务器上的认证和授权?
、、、、
我正在构建一个android应用程序,它与apache上的web服务器进行通信。Web服务器构建在JAVA中。目前,为了进行身份验证和授权,我使用用户名、密码和使用令牌管理会话。因此,当用户登录时,我将检查mysql数据库并对用户进行身份验证。当用户试图根据发送的令牌执行某些操作时,我将标识用户,并授权根据授予该用户的权限执行该操作。看起来有点麻烦。我想知道是否有
浏览 4提问于2014-07-14得票数 2
回答已采纳
在我的Java应用程序中,当前的方法是(一旦通过身份验证)只将用户名存储为系统属性,我理解这可能会对安全产生影响。每当尝试执行需要某个角色的操作时,该用户名将用于调用数据库以检查给定用户是否具有该角色。是否有这方面的标准方法/框架?记住,我已经通过了身份验证,只想存储用户的详细信息。
浏览 4提问于2013-08-23得票数 0
回答已采纳
1回答
我们的团队有一个REST服务器和一个使用泽西开发的web应用程序。目前,我们只支持在应用程序中使用OpenID 1进行身份验证,我们计划引入授权。在我的研究中,我发现基于角色的授权是我们可以实现的一种方式。这种方法是拥有我们自己的表,如用户、特权和user_privileges,并为用户分配所需的特权(一到多个映射)。我有以下问
浏览 1提问于2019-02-18得票数 0
我正在使用此代码通过我的web服务发送电子邮件 string[] Scopes = { GmailService.Scope.GmailSend };
string ApplicationName =access_type=offline,即使我在重定向uri部分和客户端的
浏览 251提问于2020-10-20得票数 0
回答已采纳
1回答
或者对于这种应用有最好的选择(框架),SPA?
简单而短暂的学习曲线。一种简单而广泛的体系结构,它使web应用程序易于使用或添加诸如身份验证、
浏览 2提问于2013-02-17得票数 3
回答已采纳
我发现微软的基于声明的身份验证的实现并不完全符合真正的基于声明的设置的期望,我认为ThinkTecture在替换Web实现方面做得很好。我还喜欢默认的Microsoft,它将为AspNetUsers和角色创建表,但我不确定ThinkTecture是否做同样的事情。
我想我对所有的都有点困惑。在使用什么、IdentityServer、IdentityModel.45或AuthorizationServer方面,有谁有可
浏览 2提问于2013-12-21得票数 5
3回答
我正在尝试为一个android应用程序创建一个登录系统,我想知道创建一个Sqlite数据库解决方案是否能在不同的设备上工作。例如,如果我在一个设备中注册,我是否可以从另一个具有相同帐户的设备访问应用程序,而不必再次注册?如果这样做不起作用,解决办法是什么?谢谢你的帮助:)
浏览 1提问于2015-10-14得票数 0
回答已采纳
3回答
我试着学习JAAS,然后我想出了SAML和Realm这两个术语,现在我很困惑。我已经成功地配置了JAAS的基本和基于JBOSS和<
浏览 5提问于2014-03-29得票数 4
回答已采纳
我正在寻找建立一个iOS/Android和与Java在后端(REST API)的角度应用程序。Java将使用spring框架。我正在寻找用户身份验证的选项。客户端将使用iOS/Android应用程序,我的管理层将使用Angular web应用程序。Angular web用户将有不同的角色,因此要求身份验证(电
浏览 0提问于2017-01-06得票数 0
1回答
首先,我承认这是我的第一个Let应用程序,也是我第一次体验JSF,所以我可能做出了一些糟糕的设计决策。
这里是我想要做的:我有一个使用JSF2.0的2.0应用程序,它可以通过Facebook画布访问。这个webapp允许用户查看/操作传感器读数数据库中的数据。在Facebook用户第一次访问我的应用程序时,我要求用户输入数据库的登录凭据,然后将用户发送到主页。这个servlet检查Facebook传递<em
浏览 0提问于2012-02-15得票数 2
回答已采纳
我目前被困在我的RESTFul网络服务中实现安全性。我发现有一个很容易使用的SecurityContext,但是在把我的用户信息放进去的时候又被卡住了。SecurityException("You have to be an admin to access this information"); return itemFacade.find(id);所以我的问题是,我需要为我的with服务编写一个Login,但我不知道如何做到这一点(这样我就
浏览 0提问于2013-06-08得票数 0
2回答
我理解LDAP工作方式之一是,如果我错了,请纠正我,用户可以从他的计算机上登录并访问一堆web应用程序,前提是他有这样做的许可,并且凭证匹配。
LDAP是否也向我提供了登录到我的web应用程序中的人呢?在这种情况下,我可以与我的RBAC通信,
浏览 1提问于2015-07-27得票数 1
回答已采纳
我们已经开发了一个使用Azure MVC框架的web应用程序,使用asp.net active directory进行身份验证/授权。现在的问题是,我们将在该we应用程序中使用api。对于web api的身份验证,我们可以使用与成功授权webapp web应用程序时得到的请求令牌相同的请求令牌吗?
谢
浏览 3提问于2017-07-17得票数 0
2回答
我正在编写一个需要身份验证/授权的web应用程序。也就是说,此web应用程序将允许用户登录网站并访问匿名用户无法访问的材料。不幸的是,Flask没有内置的认证/授权系统。有没有一个好的、成熟的身份验证/授权框架可供我的应用程序使用?
浏览 2提问于2012-04-18得票数 6
回答已采纳
1回答
我有不同的小组,比如: admin/managers/executive/developers/users/clients.
现在,在运行在活动服务器上的PHP/Java中有大约10个不同的应用程序。如何配置某些应用程序只能由特定于组的用户访问或编辑。例如。如果用户A来自组Admin->是允许某些页面/函数访问,并且可以在客户端或用户有有限的访问权限(只能查看某些页面)
浏览 0提问于2014-11-11得票数 1
2回答
我发现JSF中有两种类型的身份验证机制。
我试着寻找一个更好的指南来学习这些方法。不幸的是,我最后上了许多未完成的课程。谁能给我提供一个坚实的教程或任何指南,我可以抓住绳子。
浏览 3提问于2010-07-01得票数 3
回答已采纳
2回答
在JAVA 7 web应用程序(WAR)中,需要“手动”将用户设置为经过身份验证的(及其角色)。在web.xml中定义了不同URL映射的角色和安全性
浏览 1提问于2019-08-23得票数 1
回答已采纳
7回答
Java安全框架
、、、、
或者,您可以使用Spring这样的框架,其中已经内置了安全性,并且可以很容易地打开。我试图找到一种开放的安全框架,它既可以插入到Swing应用程序中,也可以插入到Web应用程序(以及JavaFX?)我研究了简单的JAAS、JGuard和JSecurity,但它太复杂了,无法入门。有什么建议或经验可以分享吗?我正在与NB,Glassfish和MySQL合作。谢谢Sven
浏览 0提问于2009-02-12得票数 12
云服务器
ICP备案
对象存储
实时音视频
云直播
腾讯云开发者
