我遇到了与这里提到的问题相同的问题,但没有确凿的答案:
我无法对这个问题发表评论,因为我没有允许的声誉,但我想问一下,这是否与以下事实有关:我的项目同时包括Web表单和Web API,并且授权cookie
浏览 3提问于2016-11-21得票数 0
我正在创建一个使用Shiro作为安全框架的应用程序。该应用程序有两个部分: Web和Rest。我需要在rest服务上实现基于凭据的安全性。
浏览 0提问于2014-03-20得票数 5
回答已采纳
1回答
目前,我有一个销售小部件的MVC web应用程序。用户使用表单身份验证登录到我们的系统,然后可以根据他们所属的组(即下订单、查看订单、取消订单等)执行各种功能。我们的任务是编写一个Api,让第三方能够在我们的系统中创建和查看订单。每个第三方都将拥有自己的用户名,并将仅限于基于其所属组的某些api方法。
我们正在考虑使用Web作为提供api的机制。我们还希望能够从我们的MVC web
浏览 5提问于2012-09-20得票数 6
回答已采纳
我使用Lift (Scala Webframework)和RestHelper来提供web应用程序和web服务。用户可以使用API应用程序的HTML表单,也可以使用REST API编写自己的服务客户端。html表单将主要通过使用REST API和AJAX的JQuery实现,以避免重复的功能。我还希望看到使用lifts默认登录表单登录到web应用程
浏览 1提问于2012-02-19得票数 3
回答已采纳
4回答
我可以使用JSTL访问经过身份验证的web服务吗?(基于表单的身份验证)<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %><c:import
浏览 8提问于2009-01-23得票数 1
回答已采纳
我想创建一个wcf web服务或mvc web api作为数据服务,这样就可以从不同的客户端访问它。我希望在数据服务中也有成员资格服务,这样当用户尝试登录网站时,它实际上将从web服务验证用户。我想知道这是否像在web服务或web api上放置一个简单的成员提供程序一样简单。我得到了一个部分,web服务将根据凭据是否正确返回true或false。我可以像在常规的mvc站点中一样使用User.Identity.IsAu
浏览 0提问于2013-08-05得票数 0
我有2个ASP.NET MVC应用程序设置在相同的域。一个只是一个标准的MVC网站。另一个是Web API项目。现在,我只是在本地设置。* http://localhost/myapp我使用表单身份验证登录到web应用程序,然后通过jQuery $.get请求访问api应用程序。有没有办法将web</e
浏览 0提问于2012-07-13得票数 1
1回答
我有一个使用表单身份验证的webforms应用程序(4.5)。在应用程序中,有一个使用基本身份验证的web api控制器。(使用)。web.config中的位置标签设置为允许Web Api控制器所在的文件夹中的任何用户。现在,从VS2k12使用IIS Express,一切正常,我用httpclient调用了<e
浏览 1提问于2013-08-06得票数 0
1回答
我有使用BasicHttpAuthentication的ASP.Net Web API服务。我还有另一个使用表单身份验证的ASP.Net MVC服务。这两个服务使用相同的成员资格提供程序和角色管理器。我想从Web API方法调用MVC服务方法,并传递相同的凭据。无论我怎么尝试,MVC服务总是返回LoginPage.html。如何通过表单身份验证将经过Web API
浏览 4提问于2015-01-29得票数 1
我一直在使用MVC Web API制作一个API,并且一直在使用表单身份验证,就像这里选择的答案中所描述的那样:
不出所料,身份验证cookie在登录时在响应标头中发送。但是,当我在此之后尝试使用Authorize修饰的方法时,该请求似乎确实在报头中包含了auth cookie,但每次都会得到一个HTTP401。
浏览 3提问于2012-11-23得票数 1
1回答
我想要做的是创建一个WCF服务,它将包含使用基于角色的身份验证的数据访问和业务逻辑。我想从一个使用KendoUI的JavaScript应用程序中使用这个服务。我确实使用了基于消息的安全性,并且在示例WCF服务中使用了SqlMembershipProvider和SqlRoleProvider。WCF的许多与REST相关的扩展已经被弃用(例如,WCF REST Starter Kit已被弃用;WCF Web API最近成为了ASP.NET
浏览 3提问于2012-04-17得票数 1
1回答
在我的web应用程序中,我为用户提供了表单登录,并为服务器到服务器API调用提供了基本身份验证。基本身份验证流是无状态的,但表单登录不是。当有人使用基本身份验证请求API时,我在日志中得到以下警告
Failed to create a session, as response has been committed.经过一些研究,我发现有几个主题建议使用</
浏览 4提问于2015-07-20得票数 0
我有一个jquery服务,它是使用asp.net从web表单应用程序中调用的。我使用基于表单的身份验证和AuthorizeAttribute,只允许某些角色访问数据。我的web api上有一个方法..Get接受一个id,我不喜欢一个经过身份验证的用户能够找到一个URL并浏览数据库中的数据。是否可以验证调用web api的客户端?所以,如果我从jquery代码<em
浏览 0提问于2013-03-03得票数 2
回答已采纳
我正在开发一个包含两个组件的服务-- web接口和REST 。我分别使用ASP.NET MVC和ASP.NET Web。这两个组件托管在同一域的不同子域上。我希望REST 能够被外部用户和web接口使用,并且我希望尽可能地简化身份验证。web接口使用表单身份验证,从而生成ASPXAUTH。web接口使用AJA
浏览 0提问于2014-01-08得票数 0
1回答
我已经使用ASP.Net web APi构建了一个移动应用程序。身份验证是使用基本的http授权filter.Now完成的,客户端希望从MVC应用程序管理应用程序。我使用允许我登录的表单身份验证和成员资格提供程序向web应用程序添加了授权。
但现在的问题是,当我对web api函数进行ajax调用时,该函数通过web应用程序使用基本身份验证进行装
浏览 0提问于2013-05-08得票数 0
web应用程序将包含HTML页面(多个功能,类似于单个页面的应用程序)
我的问题是,我们应该遵循什么样
浏览 2提问于2014-04-29得票数 0
用户可以通过web表单登录,在大多数情况下,这是可以的,并且使用所创建的会话很好,但是对于/api/**调用,我们希望强制使用令牌,忽略可能来自表单登录的经过身份验证的用户。/**忽略来自会话(由表单登录创建)的任何经过身份验证的主题。现在,如果我通过表单页面登录,会话将转到/api调用,并绕过在url上传递令牌的需要。
因
浏览 1提问于2017-10-20得票数 0
我有一个web应用程序,它使用shiro对用户进行身份验证和授权。这在web应用程序中运行得非常好。现在,我需要编写测试用例,它将调用Dao应用程序中的resp,并验证集成测试用例(Rest层(资源) ->服务层-> Dao层)。但是要调用rest,我需要从junit对用户进行身份验证,并且用户主体应该在资源层中可用。
我正在使用rest层下面的代码行来登录用户,并在此基础上执行一些任务。我的web应用程
浏览 2提问于2014-07-21得票数 1
我有一个包含两个领域的Symfony应用程序,一个用于从web页面访问的客户端,另一个用于AJAX和web服务的API调用。
这些区域中的每一个都有自己的防火墙保护。WEB接口使用登录表单进行身份验证,API使用http_basic进行身份验证。这两个防火墙都正常工作,但是当WEB接口对API接口进行AJAX调用时,浏览器会提示用户再次登录,即使用户已经登录(通过
浏览 1提问于2012-08-03得票数 7
嗨,我将在我的web应用程序中集成我的restful web服务的身份验证。我已经将SpringSecurity3.1集成到我的整个应用程序和它的工作性能中;但是我很困惑,而且我真的坚持住了,如何在现有的应用程序中集成web服务的安全性?这里是我现有的用于身份验证和授权的安全配置。customAuthenticationManager和myAccessDecisionManger对用户进行身份验证和授权。当我在控制器上使用@Path注
浏览 3提问于2013-07-18得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
