我听说大多数网站都使用临时安全。如何在代码中指定和执行安全策略?只有鲍勃的朋友才能看到他的电子邮件地址。如果策略在整个代码中交织在一起,那么他们如何管理它,因为它容易出错。我已经开始为web应用程序开发一个信息流控制包,只是好奇大公司使用什么?
浏览 1提问于2015-07-03得票数 1
回答已采纳
授予访问端点的权限是一种良好的实践吗?POST /permissions {method: "GET", resource: {href: "/users/*"}}在用给定的模式检查许可之后..。GET /users/13/userPermissions
->
浏览 2提问于2013-09-04得票数 1
回答已采纳
1回答
我目前的架构使用作为STS,它将为我的客户端提供访问WebAPI的授权令牌。在后端,我将具有持久性和业务逻辑,这将由一个独立的应用程序域中的WCF服务与我的WebAPI公开。我的问题是关于授权。我将使用基于索赔的授权,并可以从我的WCF公开的业务层中从域数据中增加索赔列表。但是我应该在哪里执行授权呢?但是,我不禁认为,授权逻辑应该位于我的业务层WCF服务的后面,并且面向客户端的WebAPI不应该承担强制执行的任务。如果我要求其他面向托管应用的客户端使用
浏览 10提问于2013-09-30得票数 2
1回答
.NET WebAPI集中授权
、、、、
在.NET WebAPI中,我创建了一种方法,使所有授权规则都位于中心位置,而不是分散在控制器中。我很好奇为什么不经常进行这种集中化;是否存在影响/安全问题?我目前的方法是在App_Start期间创建一个字典,其中包含我的所有授权数据,然后使用一个DelegatingHandler应用这些限制(下面的代码)。字典键是Controller和Action的一个元组,其值是已授权的角色。DelegatingHandler与WebAPI的路由配置绑定,以获取调用哪个控制器,然后使用字典来确定是否允许请求。}
return
浏览 1提问于2013-10-22得票数 2
回答已采纳
1回答
我目前正在开发一个业务Java应用程序,我们存储与我们的用户相关的敏感文件。安全地存储它们的适当方法是什么?或者,如果我们专注于基础设施的安全性,因为不经常为业务应用程序加密文件,那就更好了。
浏览 0提问于2018-10-21得票数 2
1回答
处理业务逻辑层中的业务规则异常
、、、、
在我的ASP.NET MVC应用中处理业务逻辑冲突/异常的最佳方法是什么?是否抛出具有Http状态代码的异常?
在我的应用程序中,我有多个项目,例如MVC、业务逻辑、DAL/基础架构等。假设我收到一个未被授权查看该信息的用户的请求。我发现用户在业务逻辑层没有被授权,业务逻辑层是一个类库项目。告诉MVC前端用户未被授权获取该信息的正确方法是什么?
浏览 2提问于2016-01-19得票数 0
1回答
检查用户授权和身份验证的最佳位置是什么?业务层还是应用层?业务应该只关注业务服务,并将这些服务公开给受信任的层。使用密码来防止未经授权的访问。
但也许我在这里搞错了。
浏览 8提问于2015-09-26得票数 0
1回答
但是,我们觉得验证用户在角色中应该是业务逻辑的一部分。Simplemembership需要对System.web的依赖,我们不希望在业务逻辑中引用它。
浏览 7提问于2014-03-24得票数 0
回答已采纳
我正试图在我们的业务应用程序中实现一个授权系统,我使用成功地实现了这个授权系统,但是它不适合我们的业务环境,还有其他我可以实现的更简单的系统吗?
浏览 8提问于2022-09-15得票数 0
1回答
我使用Java和CORBA。问题是,许多用户可以同时尝试访问这些设备。只有一个人应该得到它并积极使用,而其他用户只能在设备状态发生变化时得到通知。如何实现身份验证逻辑,使其独立于业务(实验室:P)逻辑?CORBA有类似“拦截器”之类的东西吗?
我真的指望你了,StackOverflowers :)我没有时间去实现它了..
浏览 0提问于2012-04-24得票数 2
回答已采纳
我需要将用react和redux (spring后端)编写的客户端应用程序与WSO2 Single Sign-On (SAML 2.0) IDP集成起来。感谢您能分享您的想法/专业知识/任何参考链接。
浏览 3提问于2017-03-23得票数 2
通常,我将授权决策放在服务器端控制器中。最近这些都是RESTful端点,但我认为这也代表了MVC类型的架构。为了争论,假设它是基于角色的授权。现在,考虑到授权实际上是一条业务规则--例如“只有管理员才能列出X”,我认为他们应该向下推一层。当控制器要求业务层执行操作时,服务或业务层通知控制器它没有得到授权。我已经查过这里的相关问题了,它们在地面上很薄弱,答案也很小。例如:域模型中
浏览 0提问于2014-11-11得票数 38
这是我实现业务逻辑的架构。CognitoUser @aws_iam}在Java端代码中,我可以进行配置,以便使用aws_iam作为授权方法从端点检索信息。
浏览 5提问于2021-07-14得票数 0
回答已采纳
1回答
我使用Spring与oauth2一起发布JWT令牌。我有一个工作原型,可以在上面使用@PreAuthorize注释来实现我的目的。@RequestMapping("/foo")
@PreAuthorize("hasAnyAuthority('client','module')")
浏览 2提问于2016-07-29得票数 0
回答已采纳
3回答
如何在特定方面访问当前用户
、、、、
如果我在这个中采用了最后一个场景:然后我的主要层会是这样的:
授权应该更接近UI来禁用/隐藏功能并防止调用不允许的操作方法吗?(在首选的场景中,安全层和UI之间没有任何交互!)
浏览 0提问于2018-10-14得票数 1
4回答
在Dan Schafer的优秀中,他讨论了在业务层模型中集中授权如何避免必须为导致授权节点的每条边复制授权逻辑的问题。
(1)这样的东西工作得很好,在我的例子中,它最终会在数据库中查询SELECT * from todos WHERE id=1,然后使用checkCanSee(resultFromDatabase)验证授权但是,假设我的todos表现在包含来自多个用户的100,000个待办事项,纯粹在业务层执行授权变得不切实际,因为我需要获取每个待办事项,使用共
浏览 4提问于2017-08-31得票数 7
1回答
请你帮忙,JAAS - Java身份验证和授权服务但我不知道这两个API,也不知道它们是否支持核心Java。所以我想问最后一个问题,Q2。或者任何设
浏览 2提问于2014-05-03得票数 0
回答已采纳
2回答
透明授权可靠性
、、
我需要在业务逻辑类中进行自定义授权。它必须是基于权限的系统,但我无法决定如何将授权规则应用于方法。public IList<User> GetAllUsers() // some code goes here我的业务逻辑类有接口通常由统一容器注入对业务逻辑类的引用。因此,没有问题,因为它被配置为应用接口拦截机制。
但是,如果某些
浏览 7提问于2011-09-01得票数 3
回答已采纳
1回答
在n层体系结构中,我应该在哪里实现安全/授权?
我正在开发一个使用N层架构的ASP.Net MVC应用程序。我应该将授权模块实现为不同的层还是服务?某些业务规则也取决于用户角色,那么实现安全性的最佳方法是什么?
浏览 4提问于2013-09-18得票数 2
回答已采纳
1回答
但是,我相信由于API是一个蓝图,我不能直接在后台调用apiLogic.get_post(id)并保留blueprint_before_request授权检查,因为我不是通过蓝图本身调用这个函数。
浏览 0提问于2015-06-03得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
实时音视频活动推荐
腾讯云开发者
