問題タブ [anonymous-users]

Spring Security 3.0.2を使用していますが、データベースから匿名ユーザーのロールをロードする方法が見つかりません（ロールを全員に付与できる動的なロールがあります）。

カスタムanonymousAuthenticationProviderを使用しようとしましたが、このプロバイダーが呼び出されることはありません。これが私の設定です：

私のanonymousAuthenticationProviderが呼び出されることはないため、データベースからカスタム権限をロードできません。ログインすると、サービスaccountDetailsが呼び出され、ユーザーのデータベースからロールをロードできます。匿名ユーザーにも同じことが必要です。

どうすればいいですか？ありがとう

そのため、匿名ユーザーのプロファイルをサポートしようとしているasp.net Webアプリケーション（Webサイトではない）があります。フォームがあり、匿名ユーザーが自分の名前と電子メールを1回だけ入力できるようにし、次回の読み込み時にその情報に自動的にアクセスできるようにしたい。

私のWeb.configには、次のような匿名IDの設定があります。

プロファイルセクションを次のように設定します。

最後に、私のアプリはWebサイトではなくWebアプリであるため、このカスタムオブジェクトを介してプロファイルを使用しています。

このコードは、このリファレンスに基づいています。

問題は、そのコードが匿名ユーザーをサポートしていないか、サポートしている場合は方法がわからないことです。GetUserProfile()ユーザーが匿名の場合Membership.GetUser()はnullであるため、パラメーターなしでメソッドを使用することはできません。匿名IDトークンを最初のメソッドに渡すことはできましたがGetUserProfile(string username)、現在のユーザーの匿名IDトークンを取得する方法が見つかりません。

誰かがこの情報を取得する方法を知っていますか？Googleは有用な結果を返していないようです。

ありがとう、

私はすでに場所タグを試して許可しましusers = * た...しかし、それでもページのパスワードを求められます。

Windows7Ultimate上のASP.NET4.0で実行されているサイトがあります。
これはFormsAuthenticationを使用しており、小さなログオンページがあり、ログインと認証に関してはすべて問題ありません。

ただし、サブディレクトリでディレクトリ認証が上書きされても問題なく機能します。

認証されたユーザーと認証されていないユーザーの両方にincとimagesディレクトリへのアクセス権を持たせて、ログインページを適切にCSSスタイルにし、ロゴなどを上部に表示できるようにします。

さて、簡単ですよね？<location>ルートweb.configのタグによって、これらのフォルダーへの匿名アクセスを次のように許可しようとしました。

同様に、ターゲットディレクトリ内の個々のweb.configファイルも次のようになります。

しかし、何らかの理由で、匿名ユーザーがこれらのディレクトリに入るのを許可していません。画像のURLの1つに直接アクセスしようとして、認証に関係していることを確認しましたが、失敗します。しかし、ログインした後、私はそれをうまく引き上げることができます。

.NET 4.0で、これが機能しないという承認に関して何か変更がありましたか？2.0と3.5のサイトでまったく同じことを問題なく実行しました。

私のdjangoアプリにはシンプルなPostモデルがあります:

匿名ユーザーがニックネームで投稿できる機能を実装したいと考えています。残念ながら、django では AnonymousUser のインスタンスを外部キーとして Post クラスに保存することはできません。

ユーザーなしのすべての投稿に使用される匿名ユーザー（id = 0、または可能であれば負の数）を表す「ダミー」ユーザーレコードをデータベースに追加することを考えていました。また、存在する場合は、null 許容の名前フィールドを使用して、匿名ユーザーのニックネームを表します。

この解決策は私には少しハックに思えます。よりクリーンで効率的なソリューションはありますか?

重複の可能性:
PHP でユーザーの出身地を追跡しますか?

(ユニークな) 訪問者/ユーザーが stumbleupon、google、または facebook からあなたのサイトに誘導されたかどうかを PHP で確認するにはどうすればよいですか?

asp.net メンバーシップ アカウントで私の sharepoint サイトにアクセスしたい新規ユーザーを登録できるカスタム サイトを作成しました。新しいユーザーが登録をクリックすると、新しいユーザーに関する電子メール通知を特定の共有ポイント グループのすべてのメンバーに送信したいと考えています。問題は、登録サイトで匿名アクセスが許可されていることです (そうする必要があります :)) が、グループ内のすべてのユーザーを取得するコード (2 行目) によってログイン ページにリダイレクトされます。

新しいユーザー グループを作成し、[グループのメンバーシップを表示できるユーザー] を設定しました。みんなに、それでも、ログインしないとグループを取得できません。まったく可能ですか?

現在、匿名ユーザーからの入力を許可しながら 1 つの機能を備えた Web アプリケーションを開発しています (承認は必要ありません)。これには、恣意的な入力の繰り返し (スパムなど) や、ユーザーが悪意のあるコンテンツを投稿するなどのセキュリティ リスクがあることが判明する可能性があることを認識しています。そこで、これを改善するために、匿名ユーザーが投稿した内容を追跡する一種のシステムを作成しようとしています。

これまでのところ、私が考えることができるのは IP による追跡だけですが、動的 IP が原因で実行できない可能性があるようです。匿名ユーザー追跡のための他のソリューションはありますか?

状況は次のとおりです。

ユーザーがモデル (エントリ) にタグを追加できるようにする Rails 3 アプリがあります。ただし、ユーザー (すべて匿名) が既存のタグを編集せずに新しいタグを表示および追加できるようにする方法がわかりません。私はacts_as_taggableのようなプラグインを使用していません。関連付けを使用しているだけです。

ありがとう！

たとえば、私がブログを運営していて、誰もが記事を読み、コメントを読み、コメントに不適切としてフラグを立てることができるとします。サインインしていないユーザーが [Flag Comment] リンクを複数回クリックできないようにするにはどうすればよいですか?

「フラグ コメント」リンクは、コメント モデルのコントローラー メソッドに直接関連付けられます。

私は、セッションとクッキー (および一般的な Rails) のアイデアに不慣れです。セッションでこれを読みましたが、まだ少し混乱しています。

Guest という Base クラスを作成することを検討しましたが、これを回避して、代わりにセッションまたは Cookie の一時データを利用できるかどうか疑問に思っていました。

前もって感謝します。