問題タブ [authorization]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - コントローラーに対して[承認]を有効にし、単一のアクションに対して無効にすることはできますか?
[Authorize]
アクションを除く、管理コントローラーのすべてのアクションに使用したいと思いLogin
ます。
c# - ASP.NET MVC 承認
MVC asp.net で承認を取得するにはどうすればよいですか?
asp.net - 承認と認証のためのデータベースの設計方法
私は通常、プロジェクトで次のようなコードを使用します。
しかし、データベースでこのボタンを見ることができるロールを制御したいと思います。
この目的のために、データベース設計はどうあるべきか?
ありがとう。
c# - Windows フォーム アプリケーションの認証と承認に関するフレームワークはありますか?
私は C# 開発者です。Windows と Web アプリケーションの両方を開発しています。役割ベースのシステムを持つ Winforms アプリケーションを構築したいと考えています。すべてのユーザーは役割/グループに属している必要があります。次に、「表示、追加、更新、..」などの権限を役割/グループに割り当てます。役割/グループは動的であるため、ユーザーに定義させます。
それを実装するためのフレームワークと良いサンプル プロジェクトはありますか?
oracle - JDBCRealmをTomcatからOC4Jに移植する
サーブレットをからTomcat 5.5
に移植していますOC4J 10.1.3.1
。
JDBCRealm
Tomcatでは、認証と承認用にを設定しました。これは、を介して構成されました$TOMCAT_HOME/conf/server.xml
。
同様のメカニズムはありOC4J
ますか?どこから探し始めますか?どうすれば定義できますか?
user-interface - UIでの不正なアクションを非表示にしたり、無効にしたり、エラーを発生させたりする必要がありますか?
これは私にとって長年の質問であり、私は実際には解決したことがないので、あなたの意見をお願いします。特権やオブジェクトの状態が不十分なためにユーザーが実行できないことがわかっているアクションがある場合、それらのアクションのUI要素をユーザーから非表示にするか、表示するが無効にするか、表示して試行するとエラーが発生する必要がありますか?あなたの答えの根拠は何でしょうか?障害がある場合、その理由を伝えますか?もしそうなら、どのように伝えますか?
これはWebインターフェースであるため、着信投稿をチェックしてアクセス許可を取得し、とにかくそこでエラーを処理する必要があることをすでに知っています。私は主にUIの処理方法について話しています。
これは、メニュー項目の無効化または非表示に関するルールに似ていますが、メニューだけでなく、すべてのタイプのUI要素に関心があります。
例:
ユーザーが新しいイベントを作成できる新しいページがあります。イベントは、マスターイベントまたはサブイベントにすることができます。マスターイベントの作成には「EditMasterEvent」権限が必要ですが、サブイベントの作成には「EditEvent」権限のみが必要です。親として既存のイベント(マスターイベント)または親なし(これはマスターイベント)を選択できるドロップダウンがあります。「マスターイベントの作成」の選択肢がドロップダウンに表示されるか、ユーザーが「EditEvent」権限のみを持っている場合は省略されますか。
イベントを削除するには、アプリケーション管理者であるか、イベントタイプに適切な編集権限を持っている必要があります。後者の場合、イベントも5年以上経過している必要があります。イベントを削除すると、システム内の関連データがカスケードで大幅に削除されます。法的な理由により、このデータはイベント後少なくとも5年間保持する必要があります。この操作は通常のユーザーにはまれであるため、通常、アクションは使用できません。常に表示する必要がありますか、それとも実際に可能な場合にのみ表示する必要がありますか?
wcf - 証明書なしのWCFユーザー名
私は次のものが必要なプロジェクトに取り組んでいます。
- サーバー側のWCFサービス(.NET 3.5)
- クライアント側のWPFクライアント(.NET 3.0)
(サーバー側で)認証と承認を使用する必要がある既存のアプリケーションがあります。また、ユーザーに関するメタデータをWCFサービスのスレッドプリンシパル(サイトオブジェクト)に保存する必要があります。これは、どうしても必要な場合にWCFサービスで取得できるようにするためです。一部のビジネスロジックでは、これが必要になる場合があります。だから私の計画は次のことをすることでした...
サーバー用のカスタムServiceAuthorizationManagerを作成し、そこでユーザーにログインして、既存のアプリケーションからロールを取得します。「Site」オブジェクトをキャッシュし、さらにリクエストがあればキャッシュからプルします。カスタムデータを保持するためのCustomPrincipalオブジェクトも必要です。次のようにWCFで組み込みの役割フィルタリングを使用できるように、ユーザーを偽装したいと思います。
カスタムロールプロバイダーでASP.NET承認を使用しようとしましたが、現在のプリンシパルに何も設定できませんでした。また、カスタムIAuthorizationPolicyを使用しようとしましたが、問題が発生しました。これらの問題は、WCFClient.exeアプリケーションを使用できることを扱っていましたが、(mex endpoingを使用して)検出したときに資格情報が提供されないため、ログインが失敗しました。最終的に、ServiceAuthorizationManagerが正しい方法であると判断しましたが、他の提案も受け付けています。
クライアントで、次のように資格情報を収集し、それらをWCFプロキシクラスに配置します。
このルートをたどり始めると、マネージャークラスのCheckAccessCoreメソッドでユーザー名/パスワードを取得できないことに気付きました。さらに調査したところ、カスタムUserNamePasswordValidatorで実際に認証する必要があることがわかりました。そこで、そのうちの1つを作成しました。問題は、validateメソッドが呼び出されないことです。
さらに調査したところ、validateメソッドを呼び出すには、WCFサービスにメッセージレベルまたはトランスポートレベルのセキュリティが必要であることがわかりました。それに関する問題は、 X.509証明書なしでメッセージまたはトランスポートレベルのセキュリティを設定する方法を理解できないことです。この製品は数百台の非常にロックダウンされたマシンに組み込まれ、証明書をインストールすることはできません。
証明書をインストールせずに、私が求めていることを実行する方法はありますか?
authentication - 認証/認可スキーマ
認証/承認スキーマのベスト プラクティス データ モデルはありますか?