问题标签 [anonymous-users]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - 如何在 Spring Security 3 中为匿名用户从数据库加载角色?
我正在使用 Spring Security 3.0.2,但我找不到从数据库加载匿名用户角色的方法(我有动态角色,可以将角色分配给每个人)。
我尝试使用自定义的 anonymousAuthenticationProvider ,但从未调用过此提供程序。这是我的配置:
我的 anonymousAuthenticationProvider 从未被调用,因此我无法从数据库加载自定义权限。当我登录时,我的服务 accountDetails 被调用,我可以从数据库中为用户加载角色,我想要匿名用户同样的事情。
我该怎么做 ?谢谢
asp.net - 您如何获得用于配置文件支持的 asp.net 匿名身份验证令牌?
所以我有一个 asp.net Web 应用程序(不是网站),我试图支持匿名用户的配置文件。我有一个表格,我希望匿名用户只能输入他们的姓名和电子邮件一次,并在下次加载时自动访问该信息。
在我的 Web.config 中,我有这样的匿名 ID 设置:
我的个人资料部分设置如下:
最后,由于我的应用程序是 Web 应用程序而不是网站,我通过这个自定义对象使用配置文件:
此代码基于此参考。
问题是该代码不支持匿名用户,或者我不知道如何支持。我不能使用GetUserProfile()没有参数的方法,因为如果用户是匿名的,Membership.GetUser()则为空。我可以将匿名 ID 令牌传递给第GetUserProfile(string username)一种方法,但我找不到任何方法来获取当前用户的匿名 ID 令牌。
有谁知道如何获取这些信息?谷歌似乎没有返回有用的结果。
谢谢,
c# - 当站点具有 Windows 身份验证时,允许匿名访问一页
我已经尝试过位置标签并允许users = * ...但即使这样它也会提示输入页面密码。
asp.net - ASP.NET 4 中的授权
我有一个在 Windows 7 Ultimate 上以 ASP.NET 4.0 运行的站点。
它使用 FormsAuthentication,带有一个漂亮的小登录页面,就登录和身份验证而言,所有这些都很好。
不能正常工作的是子目录中的目录授权覆盖。
我希望经过身份验证和未经过身份验证的用户都可以访问inc和images目录,以便登录页面可以正确地采用 CSS 样式并在顶部有徽标等。
好吧,很简单,对吧?<location>我尝试通过根 web.config 中的标记允许匿名访问这些文件夹,如下所示:
以及目标目录中的单个 web.config 文件,如下所示:
但由于某种原因,它不允许匿名用户进入这些目录。我已经通过尝试直接转到图像的 URL 来验证它与授权有关,但它失败了。但是登录后我可以把它拉起来就好了。
.NET 4.0 在授权方面是否有所改变,这将不起作用?我在 2.0 和 3.5 站点中做了同样的事情,没有问题。
database - 在 django 中存储具有昵称的匿名用户的优雅方式?
我的 django 应用程序中有一个简单的 Post 模型:
我想实现让匿名用户创建带有昵称的帖子的功能。不幸的是,django 不允许您将 AnonymousUser 的实例保存为 Post 类的外键。
我正在考虑在数据库中添加一个“虚拟”用户记录,该记录代表匿名用户(id = 0,或者如果可能的话,是一些负数),它将用于没有用户的所有帖子。如果存在,则可以使用可为空的名称字段来表示匿名用户的昵称。
这个解决方案对我来说似乎有点 hacky。有没有更清洁更有效的解决方案?
php - 检查用户来自哪里(偶然发现)
可能重复:
在 PHP 中跟踪用户来自哪里?
您如何检查(唯一)访问者/用户是否从 stumbleupon、google 或 php 中的 facebook 定向到您的网站?
sharepoint - Sharepoint 组和匿名访问
我创建了一个自定义站点,该站点将为希望使用 asp.net 会员帐户访问我的 sharepoint 站点的新用户提供注册。当新用户点击注册时,我想向特定共享点组的所有成员发送有关新用户的电子邮件通知。问题是,注册站点允许匿名访问(它必须:))但是获取组中所有用户的代码(第二行)将我重定向到登录页面:
我创建了一个新用户组并设置了“谁可以查看该组的成员资格?” 对每个人来说,但是,我仍然无法在没有登录的情况下获得群组。有可能吗?
security - 跟踪匿名用户的可能解决方案
我目前正在开发一个 Web 应用程序,它具有一个功能,同时允许匿名用户输入(无需授权)。我意识到这可能会带来安全风险,例如重复的任意输入(例如垃圾邮件)或用户发布恶意内容。因此,为了解决这个问题,我正在尝试创建一种系统来跟踪每个匿名用户发布的内容。
到目前为止,我能想到的只是通过 IP 进行跟踪,但由于动态 IP,它似乎不可行,是否还有其他用于匿名用户跟踪的解决方案?
ruby - Rails 3 - 允许编辑而不更新?
情况如下:
我有一个 Rails 3 应用程序,让用户可以将标签添加到模型(条目)。但是,我还没有弄清楚如何允许用户(所有匿名用户)在不编辑现有标签的情况下查看和添加新标签。我没有使用任何像acts_as_taggable这样的插件,我只是在使用一个关联。
谢谢!
ruby-on-rails-3 - 在 Rails 3 应用程序中,如何允许匿名用户只访问一次控制器操作?
例如,假设我有一个博客,任何人都可以阅读文章、阅读评论并将任何评论标记为不适当。如何防止未登录的用户多次点击“举报评论”链接?
“标记注释”链接将直接绑定到注释模型的控制器方法。
我对会话和cookies(以及一般的Rails)的想法很陌生。我在Sessions上读过这篇文章,但恐怕我还是有点困惑。
我考虑过创建一个名为 Guest 的基类,但我想知道是否可以避免这种情况,而是使用会话或 cookie 临时数据。
提前致谢。