【发布时间】:2011-03-21 06:25:27
【问题描述】:
我刚刚在我的 Windows 2008 Web Edition (IIS 7) 服务器上部署了一个 MVC 3 站点,并且正在尝试设置基本身份验证,以便它不会允许未经授权的访问。起初这似乎可行,但是一旦我解决问题并进行更改,现在这个问题已经解决,我的基本身份验证由于某种原因不再有效 - 它让任何人都可以使用。
在 IIS7 中的身份验证设置下,我启用了基本身份验证,并禁用了所有其他形式的身份验证。我还尝试了其他各种组合,到目前为止,我所尝试的一切都是让网站完全开放。
我想知道它是否在缓存我的凭据,所以我尝试使用其他浏览器,但该网站尚未访问过,但它仍然保持打开状态。
我在这里忽略了一些明显的东西吗?我认为我所要做的就是禁用所有形式的身份验证,除了基本?有什么想法会发生什么吗?
如果没有,有什么想法可以解决问题吗?我可以在 Firebug 中看到什么以了解可能发生的情况吗?
提前致谢。
【问题讨论】:
-
你能发布你的 web.config 的
和 标签吗? -
您是否已启用所有用户的访问权限?这样 HTTP Basic 可以正常工作,但它只允许任何人使用?
-
我的 web.config 中没有任何身份验证或授权标签。目前,该站点正在使用自定义身份验证/授权来驱动站点成员身份。但就通过 IIS 访问域而言,我试图在 IIS 级别限制它——我是否应该在 web.config 中包含一些内容来限制它?
标签: asp.net-mvc authentication iis-7 asp.net-mvc-3 basic-authentication