«authentication» 태그된 질문

JSF 2.0 (및 구성 요소가있는 경우)을 사용하는 웹 응용 프로그램의 사용자 인증과 JPA의 사용자 정보가있는 Java EE 6 핵심 메커니즘 (로그인 / 권한 확인 / 로그 아웃)에 대한 현재 접근 방식이 무엇인지 궁금합니다. 실재. Oracle Java EE 튜토리얼은 이것에 대해 조금 부족합니다 (서블릿 만 처리). 이것은 Spring-Security (acegi) 또는 Seam과 …

156 jsf  jakarta-ee  authentication  jaas  j-security-check 

웹 인터페이스 대신 RESTful API를 통해 passport.js를 사용하여 인증 (예 : 로컬 및 Facebook)을 어떻게 처리합니까? 특정 문제는 콜백에서 RESTful 응답 (JSON)으로의 데이터 전달과 일반적인 res.send ({data : req.data}) 사용, Facebook으로 리디렉션되는 초기 / login 엔드 포인트 설정 (/ login은 JSON 응답이 아니기 때문에 AJAX를 통해 액세스됩니다. 콜백을 통해 Facebook으로 …

156 node.js  rest  authentication  restify  passport.js 

현재로서는이 질문이 Q & A 형식에 적합하지 않습니다. 답변, 사실, 참고 자료 또는 전문 지식을 통해 답변이 뒷받침 될 것으로 예상되지만이 질문은 토론, 논쟁, 여론 조사 또는 광범위한 토론을 요구할 것입니다. 이 질문을 개선하고 다시 열 수 있다고 생각 되면 도움말 센터 를 방문하여 안내를 받으십시오 . 휴일 칠년 전에 …

153 security  authentication  passwords  forgot-password 

원격 우분투 컴퓨터에 MySQL 서버를 설치했습니다. root사용자는에 정의 된 mysql.user테이블이 방법 : mysql> SELECT host, user, password FROM user WHERE user = 'root'; +------------------+------+-------------------------------------------+ | host | user | password | +------------------+------+-------------------------------------------+ | localhost | root | *xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx | | ip-10-48-110-188 | root | *xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx | | 127.0.0.1 | root …

152 mysql  authentication 

HTTP 인증 보호 폴더에서 로그 아웃 하는 올바른 방법 은 무엇입니까 ? 이것을 달성 할 수있는 해결 방법이 있지만 버그가 있거나 특정 상황 / 브라우저에서 작동하지 않기 때문에 잠재적으로 위험합니다. 그래서 나는 정확하고 깨끗한 해결책을 찾고 있습니다.

151 php  authentication  .htaccess  http-headers  password-protection 

첫째, 약간의 배경 지식 : CodeIgniter에 대해 auth + auth 시스템을 구현하고 있다는 사실은 비밀이 아닙니다. 그러나 나는 아주 사소한 도전에 직면했다. (대부분의 인증 라이브러리는 완전히 그리워하지만 제대로 처리해야한다고 주장한다.) 대규모의 분산 된 가변 사용자 이름 무차별 대입 공격을 지능적으로 처리하는 방법 . 나는 모든 일반적인 트릭을 알고 있습니다. IP …

151 security  authentication  brute-force 

파이썬을 사용하여 웹 페이지를 다운로드하고 구문 분석하고 싶지만 액세스하려면 몇 가지 쿠키 세트가 필요합니다. 따라서 먼저 https를 통해 웹 페이지에 로그인해야합니다. 로그인 순간에는 두 개의 POST 매개 변수 (사용자 이름, 비밀번호)를 /login.php로 보내는 것이 포함됩니다. 로그인 요청 중에 응답 헤더에서 쿠키를 검색하여 저장하여 요청에 쿠키를 사용하여 웹 페이지 /data.php를 다운로드하려고합니다. …

146 python  http  authentication  cookies 

자체 실행 (예 : LAMP 스택) 웹 앱 에서 Google OTP (2 단계 인증) 를 사용하기위한 공개 API가 있습니까?

146 security  authentication  google-oauth 

쿠키를 사용한 토큰 인증과 인증의 차이점은 무엇입니까? Ember Auth Rails 데모 를 구현하려고 하는데, "왜 토큰 인증?"질문 에 대한 Ember Auth FAQ 에 설명 된대로 토큰 인증을 사용해야 하는 이유를 이해하지 못합니다.

141 authentication  cookies  ember.js 

이 동작을 위해 IIS를 설정할 때 사용했던 "기본 인증 요청"을 모방하는 인증 요청을하려고합니다. URL은 https://telematicoprova.agenziadogane.it/TelematicoServiziDiUtilitaWeb/ServiziDiUtilitaAutServlet?UC=22&SC=1&ST=2 (경고 : https!)입니다. 이 서버는 UNIX 및 Java에서 애플리케이션 서버로 실행 중입니다. 이 서버에 연결하는 데 사용하는 코드는 다음과 같습니다. CookieContainer myContainer = new CookieContainer(); HttpWebRequest request = (HttpWebRequest)WebRequest.Create("https://telematicoprova.agenziadogane.it/TelematicoServiziDiUtilitaWeb/ServiziDiUtilitaAutServlet?UC=22&SC=1&ST=2"); request.Credentials = new NetworkCredential(xxx,xxx); request.CookieContainer = …

139 c#  authentication  credentials  webrequest 

마이크로 서비스 아키텍처를위한 적절한 / 보안 인증 전략을 선택하는 데 어려움을 겪고 있습니다. 이 주제에서 찾은 유일한 SO 게시물은 다음과 같습니다 .Microservice Architecture의 싱글 사인온 내 생각은 각 서비스 (예 : 인증, 메시징, 알림, 프로필 등)에서 각 사용자에 대한 고유 한 참조 (논리적으로 그다음에 그 user_id와 같은)와 현재 사용자의 id로그인 …

138 authentication  architecture  microservices 

스프링 체인은 필터 체인에 빌드하여 필터를 요청합니다.이 필터는 요청을 가로 채고 인증을 감지 (결석)하거나 인증 진입 점으로 리디렉션하거나 요청을 권한 부여 서비스로 전달하여 요청이 서블릿에 도달하거나 보안 예외를 던지도록합니다. (인증되지 않은 또는 승인되지 않은). DelegatingFitlerProxy는 이 필터들을 서로 붙입니다. 작업을 수행하기 위해 이러한 필터 액세스 서비스는 UserDetailsService 및 AuthenticationManager 와 …

136 spring  authentication  spring-security  filter  jwt 

최근에 GitHub에서 이중 인증을 사용하기 시작했으며 이제 일반적인 방법으로 비공개 저장소에서 https를 통해 git을 사용할 수 없습니다. peter@computer:~$ git clone https://github.com/[...]/MyPrivateRepo Cloning into 'MyPrivateRepo'... Username for 'https://github.com': [...] Password for 'https://[...]@github.com': remote: Invalid username or password. fatal: Authentication failed for 'https://github.com/[...]/MyPrivateRepo/' 이중 인증을 비활성화하면 이전과 같이 사용할 수 있습니다. peter@computer:~$ …

129 git  authentication  github 

모바일 앱을 만들고 있으며 인증에 JWT를 사용하고 있습니다. 이를 수행하는 가장 좋은 방법은 JWT 액세스 토큰을 새로 고침 토큰과 쌍으로 연결하여 원하는만큼 자주 액세스 토큰을 만료시킬 수있는 것 같습니다. 새로 고침 토큰은 어떻게 생겼습니까? 임의의 문자열입니까? 그 문자열이 암호화되어 있습니까? 다른 JWT입니까? 새로 고침 토큰은 액세스를 위해 사용자 모델의 데이터베이스에 …

129 security  authentication  oauth-2.0  jwt 

애플리케이션이 상태 비 저장 인증 (HMAC과 같은 것을 사용)에 의존 할 때 CSRF 보호를 사용해야합니까? 예: 단일 페이지 앱이 있습니다 (그렇지 않으면 각 링크에 토큰을 추가해야합니다 : <a href="...?token=xyz">...</a>. 사용자는 POST /auth. 인증이 성공하면 서버는 일부 토큰을 반환합니다. 토큰은 단일 페이지 앱 내의 일부 변수에 JavaScript를 통해 저장됩니다. 이 토큰은와 …

125 authentication  csrf  single-page-application  stateless  csrf-protection