问题标签 [authority]

我已经安装了一些生产，生产中有 mysql 嵌入式实例。安装成功，但是当我尝试连接 mysql 实例时，我收到以下错误消息。

我可以确定 mysql 实例正在运行。

我做了很少的研究。Mysql 官方解决方案是在 mysql 中执行 sql，但是如果我无法连接 sql，我将无法执行任何 sql。

Mysql官方解决方案https://dev.mysql.com/doc/mysql-security-excerpt/5.7/en/account-locking.html

当与 ALTER USER 一起使用时，这些子句指定现有帐户的新锁定状态。在没有任何一个子句的情况下，帐户锁定状态保持不变。

这是mysql版本。

如何解锁 root 用户？PS：我有操作系统的root权限。

谢谢你回答我。

该应用程序使用存储在数据库中的数据实现授权的可能性。添加了通过第三方 OAuth 服务器登录的功能。服务器在其数据库中提供客户端 ID，此 ID 存储在一个表中，其中有关应用程序用户的数据位于单独的字段中。

在使用 Spring Boot 2.2.7 授权使用 OAuth2 时，我无法弄清楚如何正确地从应用程序数据库中提取用户角色？据我了解，@EnableOAuth2Sso 和 PrincipalExtractor 已弃用且不起作用（。

请不要太骂我，我经验很少，我试图弄清楚文档https://docs.spring.io/spring-security/site/docs/current/reference/html5/#multiple-httpsecurity . 谢谢大家的帮助！

用户服务：

用户等级：

在 spring security 或 RBAC 中，Authority 被描述为一个字符串，例如“download-file”表示用户可以下载文件。如果我需要限制用户最大每日下载时间并为不同的用户分配不同的值，这意味着权限包含动态值，我该如何在 spring security 中做到这一点？

我正在努力使我们的环境达到共同管理的状态。我已经在此处将所有加入/注册的设备配置为在 intune 中自动注册：Azure 门户 > Azure Active Directory > 移动性（MDM 和 MAM）。我有 5800 台设备以混合状态显示在广告中

但是 intune 中没有显示任何设备。我已经确认有许多用户拥有正确的许可和配置文件上设置的“使用位置”。我需要做一些追溯性的事情来让这些设备在 intune 中出现，因为它们首先处于混合状态？

我是否还需要将 MDM 权限设置为在 SCCM 中调整？（监控>协同管理）

如果是这样，在进行切换之前我需要注意什么不明显的事情吗？

一如既往地感谢您的帮助

这更像是一个架构问题，与任何特定技术无关。假设我有 2 个休息微服务。用户有权访问 service1，但无权访问 service2。但是，service1 需要访问 service2 以获得一些副作用。

在我的情况下， service1 实际上是公共的，您不需要 JWT 来访问它。Service2 需要经过身份验证的用户。

我正在考虑的一个选项是 service2 允许来自 service1 的调用，但不允许来自用户的调用。这可以通过通用 JWT 来完成。

有没有人有什么建议？蒂亚！

现在我正在实施一个 Spring-Boot 后端服务来举办某种比赛。比赛有比赛和球员。现在我想管理锦标赛的访问权限，即管理员可以编辑游戏，普通用户只能查看锦标赛中的游戏。这一切都很好，但我考虑在数据库中有多个锦标赛，但当然不是每个锦标赛管理员都应该有权访问存储在数据库中的每场锦标赛。有没有办法在 Spring Security 中实现这一点？我考虑将权限存储在用户对象中，例如“Tournament1:READ”、“Tournament3:WRITE”。这可能吗？

任何帮助表示赞赏，问候

我的 Android 和 iOS（或其他操作系统）应用程序必须使用特定的方案打开一种特殊的数据格式，比如说 abcd：

我希望这样的方案也可用于我的应用程序和其他应用程序。

所以网址不像

但它就像以下一般形式之一：

它依赖于 localhost (host='') 概念，类似于 file:/// 引用，但该项目不一定是文件，并且打开它不一定像文件系统访问那样直接。相反，它可以通过查询获得，应用程序打开或提供它，如果在其存档中可用，在设备上或从其他地方。

或者

这意味着“请将此 URL 请求重定向到任何处理它的应用程序”。URL 通常以超链接的形式出现在设备上查看的另一个文档中。

该路径不是强制性的。我的应用程序本身不使用路径，因为它只是响应查询。

目前，只有我的应用程序（安装在系统上时）会对此做出响应，但它必须是通用的且语法正确。

所以我的问题是：

是表格吗

合适和正确？

它们是否被系统读取并为开发人员所接受？

当未指定主机时，哪一个更可取（但如果 URL 包含权限部分则可以）？

考虑到后一种形式不包括通配符。

我正在尝试开发一个网站，我可以在其中拥有许多不同的用户角色。（不限于只有 1-5 个静态角色，但也可以自定义）

我已将我的 SecurityConfig.java 设置为 ff：

this.setInitialUrlRoles(http); -> 对于每个角色和 url 映射 this.setInitAuthenticationUrls(http); -> 对于所有要进行 .authenticated() 的 url（仅适用于登录用户）

当我登录到用户并转到特定页面时，如果该页面对用户被阻止。页面限制角色 -> TEST 用户角色 -> testtest

但它允许用户进入页面而不是页面定向到403页面。

有人可以就这个问题给我建议吗？

这个问题没有正确限制用户进入页面的原因是什么......

如果我缺乏信息来询问，请告诉我，以便我可以更新更多细节。

非常感谢您的指导和提前建议。

祝你有美好的一天。