问题标签 [identity]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
wcf - WCF 代理和 userPrincipalName
我和我的团队正在开发一个相当大的应用程序,其中包含许多基于 WCF NetTCP 的服务。此系统将在其下运行的 Windows 服务不是本地帐户,而是标准域用户(在托管服务的服务器上具有管理员权限)。在测试连接性的过程中,我遇到了 SSPI 调用失败的问题。基于几个小时的研究,这导致我在客户端配置中丢失了以下行:
使用它的问题是我不使用 VS 或 svcutil 为该服务生成客户端/代理 - 正在使用的代理完全用代码编写,并且它们继承 System.ServiceModel.ClientBase。我相信选择此选项的最初原因是我们可以使用完全相同的 DataMember 对象,这些对象通过围栏两侧的服务 - 第三方组不需要连接到我们的服务,所以这不是问题.
当我没有在标准 system.serviceModel 配置部分指定端点时,有谁知道我在客户端(代码或通过配置)中设置 userPrincipalName 的方法?
这是我的客户端 web.config 的外观以供参考:
wcf - 可以使用什么方法将 WCF 安全性扩展到当前域之外?
WCF 有一个丰富的安全模型,我希望每个人都能同意这一点。我最近遇到了一种情况,我们的客户端应用程序(基于 WCF 的应用程序利用域内的用户凭据)需要与我们必须部署到域和控制之外的数据中心的服务进行通信。因此,这破坏了我们的单点登录模型,我想知道你们中是否有人成功地将安全模型扩展到域之外的服务。
我们的身份模型依赖于 IIdentity 和 IPrincipal 类(不是 WindowsIdentity/WindowsPrincipal),因此使用替代身份实现就可以了。正如我的问题所暗示的那样,我没有答案,我希望你有。我玩弄过的一个解决方案要求客户端以与他们现在相同的方式在我们的域中进行身份验证。作为身份验证的一部分,他们将获得由我们的 CA 签名的 X.509 证书(数据中心将信任该证书)。证书将存放在证书存储中(我相信有一个与 .NET 捆绑在一起,但我不清楚它是否能够在用户偶尔移动的环境中被利用)并在用户请求时创建/提供给用户。
我很感激任何反馈和/或想法。
编辑:
除了远程数据中心之外,我们还有一些服务仍然驻留在我们的数据中心内。我想提供一个只需要单点登录的解决方案(而且,我们的用户每次启动此应用程序时都必须输入他们的用户名和密码)。
fluent-nhibernate - Fluent nHibernate 表中没有标识列
如何为没有标识列的表指定流利的 NHibernate 映射?
我想要这样的东西:
我的意思是在数据库中没有定义主键(在数据库中定义不多)。
sql-server - 创建一个标识列需要多长时间?
我有一张有 4000 万条记录的表。
什么是最好的(更快)?直接在该表中创建一个列或创建另一个具有标识列的表并从第一个插入数据?
如果我在有 4000 万条记录的表中创建一个标识列,是否可以估计创建它需要多长时间?
java - 序列化是否保留对象身份?
我正在使用 JavaSerializable接口和ObjectOutputStream序列化对象(到目前为止,这种方法已经足够我的目的了)。
我的 API 依赖于对象身份进行某些操作,我想知道它是否会被序列化保留。也就是说:如果对于任意两个对象a和b,a == b在序列化前成立,反序列化后还成立吗?
我发现了一些与之相反的文本——但他们要么写的是 JRE 的旧版本(我只对 1.6 和也许 1.5 感兴趣),要么关注 RMI(这与我无关)。
关于对象身份的文档不是很及时。sun.com 上的一篇技术文章提到ObjectOutputStream对对象使用缓存,这对我来说只有在确实保留了对象身份时才有意义,但我没有足够的信心依赖这个脆弱的证据。
我已经尝试过了(Java 1.6,OS X),发现是的,对象的身份通过序列化保持不变。但是我可以从这些结果中推断出来还是它们不可靠?
对于我的测试,我序列化了以下对象图:
最小的复制代码:
authentication - 识别匿名用户
如果我在我的网站上有一个投票,我不想要求注册投票,但我只希望每次访问一个,我该怎么做?
假设来自 IP 123.34.243.57 的访问者访问该站点并投票。那么禁止来自 123.34.243.* 的任何人投票是否安全?这是一个好策略吗?
另一个是什么?
asp.net - 如何设置 Thread.CurrentPrincipal 以在整个应用程序中使用?
在一个 ASP.net 应用程序中,我正在使用带有我编写的自定义成员资格提供程序的登录控件。我想要做的是Thread.CurrentPrincipal在用户通过身份验证后设置为我的自定义 Principal 对象。
我正在使用 setter:Thread.CurrentPrincipal它为我设置了 Principal 对象,但是在所有后续线程上,此 CurrentPrincipal 被默认值覆盖。
这是登录控件的身份验证事件的代码:
例如,假设我使用用户名 A 登录,一切顺利......验证通过,但我在 Identity 对象中使用用户名 B 对用户进行硬编码,该对象设置为我设置为对象的 PrincipalCurrentPrincipal对象。
当我检查在此方法结束时哪个用户设置为CurrentPrincipal身份时,它说它是用户 B。但是当我加载另一个页面然后检查身份CurrentPrincipal是什么时,它说它是用户 A。
那么,如何使我的CurrentPrincipal对象在所有其他线程中持久存在,以及此登录控件在何处/何时设置CurrentPrincipal线程的对象?
c# - 我可以使用 GetHashCode 跟踪对象身份吗?
有什么用GetHashCode()?我可以使用跟踪对象身份GetHashCode()吗?如果是这样,你能举个例子吗?
nhibernate - 是否有从身份列迁移到 hilo 键的实用方法?
我使用的数据库严重依赖于标识列。然而,由于我们现在已经将所有应用程序转移到 NHibernate,我想研究一下使用 HiLo,这似乎是 NHibernate 推荐的。有什么策略可以做到这一点,或者有什么常见的问题需要注意吗?