问题标签 [cas]

我们正在使用闪存媒体服务器为我们的应用程序提供流媒体 (H.264)。在应用程序本身中，我们实施了身份验证 ( CAS ) 和授权，因此只有某些人才能看到某些视频。然而，问题在于，如果用户只是查看源代码，他们可以看到指向我们的 Flash 流服务器的外部链接，然后将该 URL 发送给任何人，从而绕过我们的应用程序。无论如何要在闪存媒体服务器上针对每个视频实施安全性吗？如果它可以与CAS集成，那就更好了。

到目前为止，我发现的唯一帮助是通过Adob​​e 的网站，但希望这里有人有更好的解决方案。

我已经用谷歌搜索了从 stracht 开始对我来说这个新事物。是否可以使用 cas 对用户进行身份验证，然后从自己的数据库中赋予角色？我正在使用 Spring 3 和 Spring Security。

我允许我的应用程序的用户运行 C# 片段，以便能够直接操作我的程序集中的某些对象，而无需我编写一个大型脚本接口层来显式公开所有内容。

此代码将被注入到动态编译的程序集中，因此我可以控制程序集本身，但我需要停止使用反射访问我的私有方法的代码。

我尝试在运行代码之前调用 securityPermissionObject.Deny() ，但这会阻止我的对象上的方法在用户代码调用它们时使用反射（有些方法会这样做）。

有没有办法只限制可疑程序集的权限而不影响它在我的受信任程序集上调用的公共方法？

在使用 Spring Security + CAS 时，我不断遇到发送到 CAS 的回调 URL 的小障碍，即服务属性。我看过很多例子，比如this和this，但它们都使用硬编码的URL（甚至是Spring的CAS docs）。一个典型的剪辑看起来像这样......

首先，我不想硬编码服务器名称或端口，因为我希望这个 WAR 可以在任何地方部署，并且我不希望我的应用程序在编译时绑定到特定的 DNS 条目。其次，我不明白为什么 Spring 不能自动检测我的应用程序的上下文和请求的 URL 以自动构建 URL。该声明的第一部分仍然有效，但正如 Raghuram 在下面通过此链接指出的那样，出于安全原因，我们不能信任来自客户端的 HTTP 主机标头。

理想情况下，我希望服务 URL 正是用户请求的内容（只要请求有效，例如 mycompany.com 的子域），因此它是无缝的，或者至少我只想指定一些相对于我的路径应用程序上下文根并让 Spring 动态确定服务 URL。类似于以下内容...

或者...

这是可能的还是容易的，还是我错过了显而易见的事情？

我有一个使用反射来加载程序集 X 的 winforms 应用程序。它在我的本地计算机上运行良好，但在从网络共享运行时会出错。我创建了一个代码组，授予来自共享的程序集完全信任（仅用于测试）（通过指定 url 属性）。该应用程序现在启动。但是，当我尝试执行需要 X 访问依赖程序集 Y 的操作时，它会出现以下错误：

我正在使用以下代码将程序集 X 加载到 appdomain 中：

我原以为将完全信任授予网络共享下的所有程序集会解决任何 CAS 问题。任何提示表示赞赏。

- 更新

在我的代码组中，我将权限集指定为“Everything”而不是“Full Trust”。更改为“完全信任”修复了该错误。但是，我仍然感到困惑的是，我必须调整 CAS 才能使用反射，而非反射代码在网络上可以正常工作。难道没有一种程序化的方式来表达“我完全信任我通过网络加载的这个程序集。”？对此表示赞赏。

我想知道是否有一种简单的算法来重新排列简单的符号代数表达式。理想情况下，我希望能够在左侧仅使用一个变量来重写任何此类表达式。例如，给定输入：

...我希望能够x根据mandy或y根据xand来询问m，并得到这些：

当然，多年来我们都在纸上完成了这个算法。但我想知道它是否有名字。这似乎很简单，但如果有人已经对各种“陷阱”进行了分类，那会让生活更轻松。

出于我的目的，我不需要它来处理二次方程。

（是的，CAS 系统可以做到这一点，是的，我知道我可以将它们用作库。我想在我的应用程序中避免这种依赖关系。我真的很想知道是否有命名算法来解决这个问题.)

我有/usr/local/tomcat/webapps/cas，我的 java 应用程序在哪里运行。在我尝试连接 Tomcat 和 Apache Web 服务器（httpd）之后，http://192.168.0.117/cas我可以看到登录页面，但是当我尝试时，https://192.168.0.117/cas我404 not found从 Apache Web 服务器而不是从 Tomcat 获得。 由 Apache Web 服务器回答的效果很好。 所以我认为应该通过配置 Apache Web 服务器将一些请求转发给 tomcat 来解决这个问题。互联网上有一些帮助，但没有分步指南。

Not Found
The requested URL /cas was not found on this server.
Apache/2.2.3 (CentOS) Server at 192.168.0.117 Port 443


https://192.168.0.117/

我们公司正在升级到 windows 7 64 位。我们的一些在 XP 下运行良好的 .net 3.5 应用程序现在正在为不受信任的程序集引发安全错误。我们的新机器安装了 .net 4。我还需要在新机器上安装 3.5 SP1 吗？CASPOL.exe 仍然是用来解决这些问题的工具吗？数字签名应用程序是要走的路吗？总的来说，我对新的安全性如何与 .net 和 64 位 Win 7 一起工作感到困惑。我没有找到很多关于这个主题的好信息。

我正在使用带有 JDBC 身份验证处理程序的 CAS，并且想知道是否有可能在成功身份验证后获取主体对象的其他属性（例如名字、姓氏）而不仅仅是来自 CAS 的用户名？

我有一个用 .NET 4.0 VS2010 编写的 WPF 应用程序，我希望通过 clickonce 在我们的 Intranet 内部进行部署。

问题是我试图在 HKEY_LOCAL_MACHINE 中创建一个注册表项，但访问被拒绝。

我将应用程序设置为完全信任，甚至尝试断言 RegistryPermission 无济于事。

真的不可能通过clickonce分发应用程序并让它访问HKEY_LOCAL_MACHINE吗？