Tag: authentication

如何使用BASICauthentication从网站注销用户？: 如果他使用基本身份validation，是否可以从网站注销用户？杀死会话是不够的，因为一旦用户通过validation，每个请求都包含login信息，所以用户下一次使用相同凭证访问站点时会自动login。到目前为止唯一的解决scheme是closures浏览器，但从可用性的angular度来看这是不可接受的。

使用JAX-RS和Jersey进行基于REST令牌的身份validation的最佳实践: 我正在寻找一种在泽西岛启用基于令牌的身份validation的方法。我正在尝试不使用任何特定的框架。那可能吗？我的计划是：用户注册我的Web服务，我的Web服务生成一个令牌，发送给客户端，客户端将保留它。然后客户端为每个请求发送令牌，而不是用户名和密码。我正在考虑为每个请求和@PreAuthorize("hasRole('ROLE')")使用自定义filter，但我只是认为这会导致大量的数据库请求检查令牌是否有效。或者不创buildfilter，并在每个请求中放置一个参数标记？所以每个API首先检查令牌，然后执行一些检索资源。

如何使用PHP curl使用HTTP基本身份validation进行请求？: 我正在PHP中构build一个REST Web服务客户端，目前我正在使用curl向服务发出请求。如何使用curl来进行身份validation（http基本）请求？我必须自己添加标题吗？

RESTfulauthentication: RESTfulauthentication是什么意思，它是如何工作的？我无法在Google上find一个好的概述。我唯一的理解是，你在URL中传递会话密钥（remeberal），但这可能是非常错误的。

根据Active Directoryvalidation用户名和密码？: 我如何根据Active Directoryvalidation用户名和密码？我只是想检查用户名和密码是否正确。

使用j_security_check在Java EE / JSF中执行用户authentication: 我想知道当前使用JSF 2.0（以及是否存在任何组件）和Java EE 6核心机制（login/检查权限/注销）的Web应用程序的用户身份validation的当前方法，其中包含用户信息保存在JPA实体。 Oracle Java EE教程有点稀疏（只处理servlet）。这并没有使用像Spring-Security（acegi）或Seam这样的其他框架，但是如果可能的话，尽量使用新的Java EE 6平台（web profile）。

在GitHub上使用https：//时，有没有办法跳过密码input？: 我最近切换到GitHub（由于防火墙问题）我的储存库同步到https：//并且每次都要求input密码。它曾经是我有一个SSH证书，这已经足够了。有没有办法绕过我的情况下的密码（使用HTTP / HTTPS）？

基于表单的网站authentication的权威性指南: 基于表单的网站authentication 我们认为，堆栈溢出不应该只是一个非常具体的技术问题的资源，而且也是关于如何解决常见问题的一般指导。 “基于表单的网站authentication”应该是这样一个实验的一个很好的话题。它应该包括以下主题：如何login 如何保持login状态 pipe理Cookie（包括推荐设置） SSL / HTTPSencryption 如何存储密码使用秘密的问题忘记用户名/密码function 使用随机数来防止跨站请求伪造（CSRF） OpenID的 “记住我”checkbox 浏览器自动完成用户名和密码秘密URL（被摘要保护的公共URL ）检查密码强度电子邮件validation 以及更多关于基于表单的身份validation … 它不应该包括像这样的东西： angular色和授权 HTTP基本authentication 请帮助我们： build议子主题提交关于这个问题的好文章编辑正式的答案