Xác thực quyền tùy chỉnh trong ASP.NET Core
Để triển khai xác thực quyền tùy chỉnh, cần kế thừa lớp trừu tượng
public abstract class AuthorizationHandler<TRequirement> : IAuthorizationHandler where TRequirement : IAuthorizationRequirement
public abstract class AuthorizationHandler<TRequirement> : IAuthorizationHandler
where TRequirement : IAuthorizationRequirement
{
...
Đăng vào ngày 25 tháng 6 lúc 07:53
Tích hợp Apache Shiro vào ứng dụng Spring Boot
Để tích hợp Apache Shiro vào dự án Spring Boot, bạn cần thực hiện các bước cấu hình cơ bản sau:
1. Thêm phụ thuộc Maven
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
...
Đăng vào ngày 16 tháng 6 lúc 19:39
Cơ chế Bảo mật SQL Server 2019: Triển khai và Quản lý Quyền hạn
Mô hình Bảo mật Phân Tầng trong SQL Server 2019
SQL Server 2019 áp dụng mô hình bảo mật theo cấp độ, từ máy chủ → cơ sở dữ liệu → lược đồ → đối tượng. Hệ thống bao gồm các thành phần cốt lõi:
Xác thực (Authentication): Xác minh danh tính người dùng thông qua tài khoản máy chủ
Phân quyền (Authorization): Cấp quyền truy cập cho người dùng/vai tr ...
Đăng vào ngày 5 tháng 6 lúc 03:52
Hướng dẫn sử dụng lớp phân quyền, lớp giới hạn tần suất và phân tích mã nguồn xác thực
1. Sử dụng lớp phân quyền
=======
Bước đầu tiên: Viết một lớp kế thừa BasePermission
Bước thứ hai: Ghi đè phương thức has_permission
Bước thứ ba: Trong phương thức kiểm tra xem người dùng có quyền hay không (request.user là người dùng hiện tại)
Bước thứ tư: Nếu có quyền, trả về True, nếu không có quyền, trả về False
Bước thứ năm: self.message ...
Đăng vào ngày 4 tháng 6 lúc 16:35
Xác thực và ủy quyền trong ASP.NET Core: Ủy quyền
Hệ thống ủy quyền trong ASP.NET Core hỗ trợ ba phương thức ủy quyền chính: Policy, Roles, AuthenticationSchemes
Ủy quyền dựa trên vai trò
Ủy quyền dựa trên vai trò là một khái niệm quen thuộc với nhiều người phát triển, cách sử dụng như sau:
[Authorize(Roles = "Admin")] // Nhiều vai trò có thể được phân tách bằng dấu phẩy
public class ...
Đăng vào ngày 22 tháng 5 lúc 21:11
Cơ chế xác thực và phân quyền trong Kubernetes API Server
Kube-apiserver là thành phần cốt lõi của cụm Kubernetes, đóng vai trò trung tâm trong việc xử lý mọi tương tác với hệ thống. Nó không chỉ cung cấp giao diện REST cho quản trị cụm mà còn đảm bảo tính toàn vẹn và bảo mật thông qua chuỗi kiểm soát truy cập gồm ba giai đoạn: xác thực (authentication), phân quyền (authorization) và kiểm soát đầu vào ...
Đăng vào ngày 19 tháng 5 lúc 14:39