Tag: аутентификация

Keycloak извлекает пользовательские атрибуты для KeycloakPrincipal

В моем сервисе restа я могу получить основную информацию после аутентификации, используя KeycloakPrincipal kcPrincipal = (KeycloakPrincipal) servletRequest.getUserPrincipal(); заявление. Основной принцип Keycloak не содержит всю необходимую мне информацию об аутентифицированном пользователе. Можно ли настроить собственный основной тип? На сервере keycloak-server я разработал провайдер федерации пользователей. Я видел, что UserModel позволяет добавить набор пользовательских атрибутов моему пользователю. […]

Состояние веб-аутентификации – сеанс против Cookie?

Каков наилучший способ аутентификации и отслеживания состояния аутентификации пользователей со страницы на страницу? Некоторые говорят о состоянии сеанса, некоторые говорят, что куки? Могу ли я просто использовать переменную сеанса, которая имеет идентификатор пользователя и после аутентификации, установить пользовательский class пользователя, который имеет информацию пользователя. Затем, на каждой странице, проверьте, что переменная сеанса по-прежнему активна и […]

Написание привилегированного вспомогательного инструмента с помощью SMJobBless ()

Несмотря на то, что API был открыт с Mac OS X Leopard, неожиданно и, к сожалению, очень мало документации о том, как правильно использовать SMJobBless() для создания привилегированных вспомогательных инструментов. Есть много ошибок, даже при копировании кода непосредственно из примера проекта Apple. К счастью, я нашел свой путь вокруг этого и стал основой для моего […]

Используйте обе таблицы учетных записей и пользователей с помощью программы «Разработка»

Я работаю с Rails 3.1.0 и Devise 1.4.8, и я новичок в обоих. Я хочу разрешить нескольким пользователям учетную запись. Первый пользователь для регистрации создает учетную запись (возможно, для своей компании), тогда этот пользователь может добавить больше пользователей. Пользователь всегда связан с одной учетной записью. У меня есть таблицы пользователей и учетных записей. Сокращенные модели: […]

Перенаправление на предыдущую страницу после аутентификации в node.js с использованием файла паспорт.js

Я пытаюсь установить механизм входа в систему, используя node.js, express и passport.js. Сам вход работает очень хорошо, также сеансы хорошо сохраняются с redis, но у меня есть некоторые проблемы с redirectм пользователя туда, откуда он начинался, перед тем как ему будет предложено пройти аутентификацию. например, пользователь ссылается на ссылку http://localhost:3000/hidden затем перенаправляется на http://localhost:3000/login но […]

Где я могу найти список URL-адресов поставщика OpenID?

Я реализовал OpenID на своем веб-сайте, но мне трудно найти список URL-адресов поставщика OpenID. Я думал, что это будет легко найти, но я обыскал паутину и нашел только горстку, в основном случайно. Есть ли ресурс, в котором перечислены доступные Провайдеры и их URL-адреса аутентификации? EDIT: Вот те, которые я нашел до сих пор. Я не […]

Почему в OAuth2 есть stream «Авторизация», когда stream «Неявный» работает так хорошо?

При «неявном» streamе клиент (вероятно, браузер) получит маркер доступа после того, как владелец ресурса (то есть пользователь) предоставил доступ. Вместе с streamом «Код авторизации» клиент (обычно веб-сервер) получает только код авторизации после того, как владелец ресурса (то есть пользователь) предоставил доступ. С помощью этого кода авторизации клиент затем делает другой вызов API, передавая client_id и […]

Omniauth: обратный вызов не срабатывает, возвращает отказ с «недопустимыми учетными данными»

Аутентификация facebook в моем приложении Rails, реализованная с Omniauth камней Omniauth последнее время прекратила работу. Проблема в том, что действие controllerа, которое должно использоваться обратным вызовом, не запускается, и процесс немедленно переходит к ошибке с сообщением «недействительные учетные данные». журнал: Started GET “/auth/facebook” for ::ffff:127.0.0.1 at 2017-03-29 11:12:29 +0200 Started GET “/auth/facebook/callback?code=<>&state=<” for ::ffff:127.0.0.1 at […]

ASP.NET Core 2.0 отключает автоматическую задачу

После обновления моего проекта ASP.NET Core до 2.0 попытки доступа к защищенным конечным точкам больше не возвращают 401, а перенаправляются на (несуществующую) конечную точку, пытаясь позволить пользователю пройти аутентификацию. Желаемое поведение для приложения просто для возврата 401. Раньше я устанавливал AutomaticChallenge = false при настройке проверки подлинности, но в соответствии с этой статьей установка больше […]

LDAP: код ошибки 49 – 80090308: LdapErr: DSID-0C0903A9, комментарий: Ошибка AcceptSecurityContext, данные 52e, v1db1

LDAP: код ошибки 49 – 80090308: LdapErr: DSID-0C0903A9, комментарий: Ошибка AcceptSecurityContext, данные 52e, v1db1 Я знаю, что код «52e» равен имени пользователя, но пароль недействителен. Я использую то же имя пользователя и пароль в своей студии apache, что я смог установить соединение с LDAP. Вот мой код Java String userName = “*******”; String password = […]

Interesting Posts

Поделиться закладками между Firefox и Opera

Как настроить пользовательский DNS-сервер для браузера Chrome?

что может привести к сбросу стоп-кадра (я использую «throw», а не «throw ex»)

String.length () vs Array.length

Как я могу получить этот хороший индикатор строки в Outlook 2010 при ответе на электронные письма?

Windows XP – CHKDSK запускается при каждой загрузке

Вызов 32-битного кода из 64-битного процесса

Устранить задержку MacBook CapsLock

Как настроить подсветку синтаксиса для пользовательского языка в vim?

Ошибка жесткого диска? Не удается запустить CHKDSK. Восстановление?

Создайте xcarchive в определенной папке из командной строки

Как клиенты могут легко и безопасно отправлять мне пароли?

Как автозапуск приложения для Android?

Android (JSONObject) Как я могу пройти через плоский объект JSON, чтобы получить каждый ключ и каждое значение

Профиль Cisco AnyConnect продолжает переписываться

Давайте будем гением компьютера.