问题标签 [unauthorized]

我想自动化这个过程： http: //www.blogsdna.com/2698/you-can-customize-windows-7-logon-background-officially.htm

注册没有问题。

但是当我想在 Windows\System32\oobe\info 中创建背景文件夹时，它根本不起作用。无论我尝试什么，它都不会创建目录。

我认为这是未经授权的访问？但是即使打开了 UAC，我仍然无法创建文件夹。

有人知道这是怎么回事吗？

我正在使用 My.Computer.Filesystem.WriteAllBytes 将存储在我的应用程序资源中的可执行文件写入它的启动目录。运行可执行文件后，我将其删除。一切正常；但是，我会无缘无故地随机获得 UnauthorizedAccessException。得到异常后，我可以毫无问题地手动删除文件。这是完整的代码：

让我感到困惑的是，我实际上只是写出了可执行文件，而其他任何东西都不可能使用它。我检查了文件属性，它不是只读的。我的应用程序也以管理员身份运行。可能是什么问题呢？

我有一个同步方法来发送如下所示的请求：

对于特定请求，我收到一个空响应，并显示错误消息“操作无法完成。（NSURLErrorDomain 错误 -1012。）”

根据Foundation 常量引用，此代码是 NSURLErrorUserCancelledAuthentication ，它被描述为

当用户取消身份验证的异步请求时返回。

这通常是通过单击用户名/密码对话框中的“取消”按钮引起的，而不是用户尝试进行身份验证。

但是，我没有用户单击取消。我只是在未经授权的情况下请求检索事件列表，因此我返回的 401 应该产生未经授权的响应，而不是带有 NSURLErrorUserCancelledAuthentication 错误的空响应。返回此响应的我的 Rails 代码如下：

我的 Rails 日志的输出如下所示：

有谁知道为什么会发生这种情况以及如何创建正确的响应？

问题

1. UnAuthorizedAccessException：递归搜索目录时，例如 C:\
   A “访问路径 'c:\Documents and Settings\' 被拒绝。” 即使在 UAC 特权升级和管理员组访问权限的情况下也会发生。
   

尝试的方法

1. Try & Catch：使用其中一种方法（异常、UnAuthorizedAccessException、Blank Catch、继续）

问题

1. 您如何处理这种异常并继续正常运行程序？这需要对非管理员和管理员帐户都有效。

示例代码

我正在尝试创建一个 FileStream 但不断收到“UnauthorisedAccessException”，这句话有什么问题？

谢谢，

埃蒙

我的 facebook 应用程序在生产环境中不起作用。

在 localhost 上一切正常，但在生产环境中 Facebook 返回“未经授权的 IP 地址”异常。

我使用https://github.com/facebook/php-sdk lib

我的请求：

有谁知道它是什么以及如何解决它？

我的 PHP+JS+Ajax 应用程序需要用户登录，然后将登录数据保存到 $_SESSION。

用户分为三种类型：用户、版主、管理员。每个人都比以前拥有更多的权利。

所有查询均针对 ajax_req.php

因为我想保证 ajax_req.php 的安全，所以我检查 $_SESSION 数据以确定用户是否已登录以及他/她属于哪个组。

代码如下：

第一个问题：我这样做对吗？

第二个问题

我想保护我的应用程序不发出针对管理员的命令。

接下来，我有以下功能：

在敏感行动之前，我打电话给

第二个问题：第一种情况返回401，第二种情况返回403是否正确？基本上，403 表示“禁止”，根据http://en.wikipedia.org/wiki/List_of_HTTP_status_codes表示“请求是合法请求，但服务器拒绝响应它。与 401 Unauthorized 响应不同，身份验证不会有什么不同。”。我还检查了https://dev.twitter.com/docs/error-codes-responses，这是对另一个问题的回答。

对我来说，403 似乎是正确的，因为如果用户已经登录，那么他/她可能没有管理员帐户。更重要的是，除非我犯了编程错误或用户破解了通过 Ajax 发送的数据，否则用户永远不会看到这一点。

还有一件事需要注意：没有向用户显示 401 或 403 状态代码：Ajax 和 JavaScript 使用它们来显示适当的错误消息。如果收到 401，JavaScript 会显示文本：“您似乎没有登录到服务器。请打开新窗口并登录以继续。登录后，单击此处检查连接。”。如果收到 403，则显示文本：“您似乎没有足够的权限来完成此操作。”。

我是否正确使用了这些错误代码？

对于我的网站，我希望遵循安全控制器（或操作）的行为

如果用户发出正常请求重定向到登录页面（我很容易做到）

如果请求是 Ajax 类型 Request.IsAjaxRequest()==true，返回状态码 401

我该如何为此创建过滤器？

我重写了类来执行自定义授权

现在在 web.config 我已经配置了 403 错误页面

但浏览器仍然向我显示 403 的默认错误页面，我在这里缺少什么，任何想法

我正在为我的 Rails 3.1 应用程序开发基于 JSON 的 API。我想提供自定义失败响应而不是默认响应，即：

我的 API 控制器包含对 的 before_filter 调用authenticate_user!，这就是呈现此 JSON 响应的原因。

在搜索时，我遇到了这个 StackOverflow 问题，它引用了这个 Devise wiki 条目。不幸的是，wiki 条目不够详细，我无法理解它告诉我的内容。具体来说，我不知道应该将该代码放在哪里，以便设计/监狱长知道呈现我想要返回的内容。

从对另一个 SA 问题的评论来看，听起来我不需要打电话custom_failure!，因为我使用的是高于 1.2 的 Devise 版本（具体来说是 1.4.2）。但是，wiki 条目没有解释render调用应该去哪里，以便authenticate_user!知道使用它而不是它自己的渲染调用。

这个render电话去哪儿了？

编辑：我不只是试图改变消息本身（一个 la 设计en.yml配置）；我正在尝试更改响应的实际格式。具体来说，我想返回这个：