-
2 votesanswersviews
用户主体除经过特定角色授权外,不适用于经过身份验证的用户
我有一个在Tomcat中运行的Web应用程序 . 我想允许服务器信任的有效证书的任何用户访问Web应用程序,但我想从证书中读取用户的DN . 我使用clientAuth =“true”配置了SSL连接器(“想要”也可以工作),web.xml有一个登录约束,要求提供客户端证书 . 我配置了一个信任库,其中包含用于签署用户证书的CA证书 . 客户端提供证书,服务器接受它,允许访问应用程序 . 我的问题... -
0 votesanswersviews
如何防止错误的WCF客户端'Request for principal permission failed'?
我有一个WCF服务,有几个操作 . 每个操作都有'PrincipalPermission'标记,如下所示: [PrincipalPermission(SecurityAction.Demand, Role = "Administrator")] public ProductsDto GetAllProducts() { // Do operation here ...... -
0 votesanswersviews
Java System.setSecurityManager()与策略文件不兼容
我期望,当使用 System.setSecurityManager()策略文件时,它应该工作。 在这里,我有一个 intelliJ 项目,其结构为 file/directory: --src --main --java --TestPrinciple.java --resources --demo.policy 然后... -
0 votesanswersviews
如何访问远程计算机以添加/删除/管理用户帐户?
我有一个场景,我需要访问远程计算机以编程方式添加和删除Windows用户帐户 . 远程机器是一个“备用工作站”,我需要远程配置,准备好以防万一主工作站需要更换 - 所以这里没有安全绕过或恶意软件:) 我知道远程机器管理员的用户/密码,我能够使用WMI Win32_UserAccount检索现有用户帐户的完整列表 . 现在,我正在尝试为每个用户获取一个UserPrincipal对象(最终将其删除),... -
0 votesanswersviews
WebAPI请求保留跨用户的所有声明
这是我简单的控制器代码 . 我第一次在服务器上部署,第一个用户点击我的API . 没有索赔 . 但现在任何用户都会调用我的api,他总是获得声明,因此计数为1 . 我的问题是,为什么WebAPI会在所有用户中保留所有声明? [RoutePrefix("api/User")] public class stackoverflowController : ApiController...