问题标签 [cas]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
852 浏览

ruby - 如何注销以在 RubyCAS-Server 上工作?

我已经在我的机器上安装并设置了 RubyCAS-Server 和 RubyCAS-Client。登录工作完美,但当我尝试注销时,我从 RubyCAS-Server 收到此错误消息:

我正在使用 0.6 版的 gem。查看 RubyCAS-Server 中的迁移,看起来该表中根本不应该有用户名列。

有谁知道为什么会发生这种情况以及我能做些什么?

0 投票
1 回答
457 浏览

.net - 如何阻止来自 FullTrust 程序集的 CAS 安全要求

我有一个 FullTrust 程序集,程序集 A,它调用第 3 方组件程序集 B。我有什么办法可以通过 A.dll.config 或在 A 的代码中阻止任何 CAS 要求将堆栈传播到程序集 B,哪个没有 FullTrust?

如果可能,我不想更改机器的安全策略。

0 投票
2 回答
300 浏览

.net - CAS:从 Intranet 运行 exe

在我毫不留情地被抨击和否决之前,我的公司将不允许在非开发机器上安装 .NET3.5(其他人目前在 3.0 上)。

我在网络共享上有一个托管 exe,需要能够从那里运行。这是 pre-.NET3.5SP1 的常见问题,但我不知道如何解决。除了 MSDN CAS 文章(就像尝试阅读和理解 EULA)之外,我还阅读 了这个问题以及这篇文章。我似乎无法解决这个问题。

我试过签名;以及文章中的其他建议。我发现让它从网络上运行的唯一方法是让它成为一个点击一次的应用程序并发布它;这是不可接受的,因为它在已发布的目录中创建了一堆不同的文件(这使我们的技术水平较低的用户感到困惑)并在控制面板的“添加/删除程序”中创建条目。

我只是一个开发人员,所以我无权设置/更改机器策略等。谁能给我一步一步的说明(或指向一个易于阅读的站点),说明需要做什么才能使这个东西从网络上运行?甚至可以不设置机器/域安全/软件策略(我无权访问)吗?

编辑
好吧...我预计会被否决;但是,如果人们能解释为什么他们投了反对票,那就太好了。这是一个严重的问题,许多人似乎都遇到了问题;几乎没有人知道如何解决。

0 投票
3 回答
2014 浏览

c# - 获取 .NET 应用程序的当前/活动安全区域?

我有一个行为奇怪的应用程序,只是为了验证,我想看看它当前在哪个安全区域下运行。

我找到了 System.Security.SecurityZone 枚举,但似乎找不到任何可以返回我正在运行的这些枚举的东西。

有没有人有任何提示?

基本上我想知道我的应用程序是否在 MyComputer、Intranet、Internet、Untrusted、Trusted 等中运行。


编辑:感谢@blowdart ,这是我为查找此代码而编写的次要测试应用程序。

0 投票
3 回答
2701 浏览

c# - SecurityManager.IsGranted() 行为

任何人都可以解释以下 c# 行为吗?我编写了一个小型控制台应用程序只是为了了解 CAS,但我似乎无法理解为什么以下代码行会像它们那样工作:

两个 SecurityManager.IsGranted() 调用的输出都是“真”。

如果我再添加以下几行:

第一个需求调用通过,但第二个(如预期的那样)导致 SecurityException。

为什么 SecurityManager.IsGranted() 调用不为“roleX”权限返回 false?

0 投票
3 回答
4746 浏览

java - AtomicInteger weakCompareAndSet 上的“虚假失败”是什么意思?

Java AtomicInteger 类有一个方法 -

它的文档说:

可能会虚假失败。

这里的“虚假失败”是什么意思?

0 投票
1 回答
1294 浏览

authentication - SSO 最佳实践:无法访问 IDP 的解决方案是什么?

是与一般 SSO best-practices 上的这个问题类似的内容。处理禁用或出于任何原因无法访问的中央身份提供者的最佳方法是什么。如果您的网站允许用户使用他们集中存储的凭据登录,而中央服务不工作或无法访问,您是否:

  • 允许用户在本地站点上重新输入他们的凭据,以便他们可以使用 Web 应用程序(或内容管理系统或其他)的本机登录设施

  • 允许用户请求他们可以在 Web 应用程序本身上使用的另一组辅助凭据(即,当 IDP 关闭时他们可以使用的单独密码)[注意:显然这违背了“单一凭据”的目标,只是抛弃了所有想法]。

  • 允许用户使用相同凭据的多个不同维护者中的任何一个登录(通过向他们提供多个链接到多个提供者,然后尝试每个链接,直到其中一个真正连接并工作)

出于可能显而易见的原因,上述这些解决方案似乎都没有吸引力,因此在您使用最佳替代方法回答时,请随意将它们放在“最差实践”列表中。

0 投票
2 回答
384 浏览

security - 将自定义字段类型部署到 bin 目录

如此处所述 自定义字段类型(以及它们引用的任何 dll?)必须部署到全局程序集缓存。为什么,部署到 bin 目录可能会出现什么问题?我正在尝试通过编写 CAS 策略来保护我的代码,并且由于我的字段控件使用了很多由我的其他代码共享的帮助方法,这似乎是一个阻碍。

到目前为止,我在 bin 部署中发现的唯一问题是,当该功能被停用然后使用 STSADM 重新激活时,我收到一条错误消息,指出我的字段类型未正确安装。使用 –force 开关或通过 GUI 激活似乎工作得很好。

0 投票
5 回答
13735 浏览

asp.net - ASP.NET - 信任级别 = 完整?

我最近加入了一家公司,在分析他们的环境时,我注意到 SharePoint web.config 的信任级别设置为完全。我知道这绝对是一种糟糕的做法,并希望 stackoverflow 社区可以帮助我概述这个决定中的缺陷。

哦,看来这个决定是为了允许开发人员在不创建 CAS 策略的情况下将 dll 部署到 Bin 文件夹。叹。

只是想澄清一下,让事情变得更糟,我们也在为这个 Web 应用程序部署第三方代码。

0 投票
2 回答
350 浏览

.net - 如何在部分信任环境中访问我的程序集版本号(无 FileIOPermission)

我正在尝试在运行时访问我的程序集的版本号。

我使用的代码需要 FileIOPermission,我不想授予(我在 Internet 区域)

是否有另一种方法可以访问不需要提升的版本号?