authorization

1热度

2回答

我如何授权客户端（在这种情况下，客户端是一个应用程序）中使用.NET Web服务，例如客户端授权一种方法，但不允许网络内的其他应用程序调用此方法。我想避免传输层授权并使用基于消息的授权。

3热度

2回答

我已经在我使用的是ASP.Net Web窗体应用程序基于表单的身份验证与成员和角色提供者，这是很好的用于验证和控制访问目录和/或文件。现在我发现自己需要控制对各个实体实例的读取，写入和删除访问，例如能够更新或删除客户实例。我一直在想着实现这一点的好方法，但我并不知道从哪里开始。我读到the Authorize attribute in ASP.Net MVC并认为这将是不错的东西类似 - 装饰方法

0热度

2回答

基本身份验证在处理HttpListener时如何工作？

这可能看起来像一个基本的问题，并回到Http协议101.但我很难理解基本身份验证的工作原理。我正在实施一个Windows服务，并且需要它是安全的。我想获取用户名和密码，并将用户身份验证到自定义用户商店。我还希望最小化登录调用的次数，因为登录调用表示对我们的SQL服务器的调用。到目前为止我开始的是这样的：我看到它的方式UserAuthorized函数必须使我的自定义登录电话。但是，我不想每次都这样

2热度

1回答

使用IIS和MVC授权的问题

设置授权时出现了一些问题。首先我得到： <authorization> <deny users="?" /> </authorization> 所以，我拒绝所有未知的用户，然后让他们来查看这些网页： <location path="Default.aspx"> <system.web> <authorization> <allow users="*

0热度

3回答

如何停止TFS 2008中的401响应

每当Visual Studio向TFS发出Web请求时，Fiddler都将显示401 Unauthorized错误。然后，Visual Studio将再次尝试使用适当的授权协商标头，TFS将使用适当的数据和200状态代码进行响应。我该如何获得第一次发送的正确标题以停止401？

1热度

1回答

如何为Search Server 2008 Express中的搜索Web服务设置访问权限？

我在Windows 2003服务器上安装了Microsoft Search Server 2008 Express，并创建了用于测试的搜索内容源（我们的公司网站）。我可以从搜索中心搜索此源。从ASP.NET Web应用程序，我想查询所提供的Web服务作为described here 我使用在web.config模拟设置指定用户账户的请求下运行，但我无法找到如何在Search Server中设置该

39热度

8回答

您正在使用哪种认证和授权方案 - 为什么？

我们已经开始设计一系列新的服务来创建（WCF，ADO.NET数据服务，可能在某些时候在云端），并且弹出的一个问题是要使用的认证和授权方案 - 有很少几个！我们基本上需要能够识别各种协议（HTTP，HTTPS，TCP）上的用户（实际人员和“虚拟”应用/服务用户），并且我们需要为他们分配至少一堆角色/许可查看某些数据和/或执行某些操作。我们绝对不能单独使用Windows群组成员资格 - 我们有很多

2热度

2回答

登录会员.NET

嗨我想知道什么是强制用户登录到.net网站时登录的最佳方式。我已经设置了会员功能，我想知道确保无论用户到达哪个地址都必须先进行身份验证，然后才能进入他们要求的页面。任何资源都会很好，谢谢。

3热度

3回答

思考如何废除撰写自定义成员资格和角色提供者的想法。意见？

我有一个web应用程序，我在构建ASP.NET具有以下安全性要求：必须能够与传回一个唯一的关键应用程序的主认证方案整合表示用户已通过第三方网站登录。必须能够使用现有的用户/角色表。可以使用表单身份验证，并允许用户通过单独的登录页面登录，如果他们不是第三方站点的成员。我已经试过定制SQL作用和成员提供者，但我碰到的问题，特别是存在具有唯一标识符（providerKey）一个强类型的Membe

0热度

1回答

模拟在工作站A和B上使用相同证书授权失败

案例1.当我从我自己的PC上浏览一个名为JOHNXP的小测试站点时（例如http://localhost/WebClient），我的.aspx页面调用我的ASMX webservice获取我的证书并将其传递给他们通过同一个域中的另一台计算机（SERVERTRIM）上的另一个web服务。我可以看到我的请求导致SERVERTRIM计算机上的安全日志条目和我的凭据。案例2.我移动到同一个域中的另一台P