authorization

10热度

4回答

我有一个ASP.NET MVC应用程序使用控制器和操作上的授权属性。这一直运行良好，但出现了新的皱纹。对象：装运角色：航运，会计，一般用户货件通过工作流程移动。在状态A中，只能通过运输进行编辑。在状态B中，只能通过会计编辑。我有一个ShipmentController和一个编辑动作。我可以通过授权属性将Edit动作限制为仅限于这两种角色，但这并不能区分Shipment所处的状态。我需要在服

0热度

2回答

MVC应用程序的默认主页总是重定向到登录屏幕（IIS7）

我在设置我们的测试网站时遇到了一些问题。在IIS 7中，我们的网站应用程序池以集成模式运行。在身份验证中，我启用了匿名并启用了窗体身份验证。在授权中，我允许所有用户。所有页面允许匿名用户，除了默认（Home/Index.aspx）。该页面始终将用户转到登录屏幕。我希望他们看到主页。我曾尝试将授权规则添加到webconfig，但没有更改它。有任何想法吗？

1热度

1回答

授权问题，FormsAuth和ASP.NET MVC

我有一个非常简单的ASP.NET MVC站点应用程序。（MVC 1.0）我没有授权部分在我的web.config，因为我在我的控制器上使用[Authoize]属性。如预期的那样，服务器的默认web.config允许*进行表单身份验证。我有2个现有的Windows 2008专用（托管）服务器。该网站运作良好。我有一个新的专用服务器，似乎完全相同，除非该网站无法正常工作。每个资源，甚至图像/

1热度

1回答

语境的ActiveRecord模型滤波

纵观我们的网站有一个共同的模型，让基于控制器，动作，请求参数的说视频，有一些像私人/公共/未决，可下载的属性等和目前的用户，我们想要过滤出显示的特定视频。例如，在主页上我们只想显示公开的视频。如果主页上有登录的用户，我们也想显示公开下载的视频。我们也希望确保这些过滤器可以通过单独的SQL查询被应用，因此使用狮身人面像，当用户确实在网站上搜索，我们可以过滤掉不想要的视频。难道这最好是通过授权插

4热度

3回答

ASP.NET页面授权...你怎么做到的？

我目前正在调查asp.net中标准页面授权配置的替代解决方案。如果您有需要相同访问策略的文件的目录，但是如果您有许多单独的访问策略，位置标记是一种痛苦，则位置标记可以正常工作。我可以推出我自己的自定义认证系统，但如果可以避免这可能会更好。目前我们对页面内容使用基于azman的权限授权系统，但是我还没有找到将此与标准页面安全性集成的好方法。有关如何做到这一点的任何建议？有没有任何解决方案集成a

3热度

6回答

OAuth替代？

我一直在调查OAuth以将我的网站中的资源共享到其他网站。但是，OAuth规范的漏洞几天前就有报道。 http://oauth.net/advisories/2009-1 许多网站决定停止OAuth的，直到固定版本发布。目前，我们可以选择OAuth吗？我想要一个开放标准且安全的授权协议。

0热度

1回答

配置apache的系统密码？

我知道我可以使用htpasswd为apache创建密码文件，但是如何将其配置为使用系统中的有效用户或组？

7热度

3回答

集中授权服务？

有没有开源的集中授权服务可用？有很多集中认证信息的解决方案（例如：CAS和JOSSO），但授权信息如何？有一些非常好的授权框架（例如：Spring Security（以前称为Acegi）和Seam Security），但似乎必须将这些框架组合到单个层或服务中。换句话说，我不能很容易地单独运行它们。对于SOA来说，集中化不仅仅是身份验证，而是集中授权信息（例如：角色，权限，规则等）似乎是非常有价值

7热度

2回答

有哪些选择可以通过iPhone接受信用卡付款？

从iPhone应用程序接受信用卡付款的选项有哪些？这将是一个独立的应用程序，而不是iPhone特定的网站。我可以与支付网关（如Authorize.net）集成吗？关于paypal或谷歌结帐？我知道在一些网站上，它会带你到付款授权的PayPal网站 - 这可以通过http请求完成，而不是强迫用户访问另一个网站（这将不会从应用程序中获得）？由于您无法安装SSL证书，因此iPhone的这些付款是否存在安

6热度

4回答

与Authlogic一起使用哪些好的角色授权解决方案？

我正在寻找一个与Authlogic一起使用的基于角色的优秀授权解决方案。任何人有任何好的建议？如果可能，请列出您的经验和利弊。