【问题标题】:Basic authentication in IIS MVC 3 site not workingIIS MVC 3 站点中的基本身份验证不起作用
【发布时间】:2011-03-21 06:25:27
【问题描述】:

我刚刚在我的 Windows 2008 Web Edition (IIS 7) 服务器上部署了一个 MVC 3 站点,并且正在尝试设置基本身份验证,以便它不会允许未经授权的访问。起初这似乎可行,但是一旦我解决问题并进行更改,现在这个问题已经解决,我的基本身份验证由于某种原因不再有效 - 它让任何人都可以使用。

在 IIS7 中的身份验证设置下,我启用了基本身份验证,并禁用了所有其他形式的身份验证。我还尝试了其他各种组合,到目前为止,我所尝试的一切都是让网站完全开放。

我想知道它是否在缓存我的凭据,所以我尝试使用其他浏览器,但该网站尚未访问过,但它仍然保持打开状态。

我在这里忽略了一些明显的东西吗?我认为我所要做的就是禁用所有形式的身份验证,除了基本?有什么想法会发生什么吗?

如果没有,有什么想法可以解决问题吗?我可以在 Firebug 中看到什么以了解可能发生的情况吗?

提前致谢。

【问题讨论】:

  • 你能发布你的 web.config 的 标签吗?
  • 您是否已启用所有用户的访问权限?这样 HTTP Basic 可以正常工作,但它只允许任何人使用?
  • 我的 web.config 中没有任何身份验证或授权标签。目前,该站点正在使用自定义身份验证/授权来驱动站点成员身份。但就通过 IIS 访问域而言,我试图在 IIS 级别限制它——我是否应该在 web.config 中包含一些内容来限制它?

标签: asp.net-mvc authentication iis-7 asp.net-mvc-3 basic-authentication


【解决方案1】:

最终,this 是我想要完成的,我只是不知道如何表达它。在阅读了该答案中链接的文章后,我将尝试找出一种不同的方法来限制对该站点的访问(通过 IP 或使用我的单级身份验证)。

【讨论】:

    猜你喜欢
    • 2017-07-19
    • 1970-01-01
    • 1970-01-01
    • 2020-12-26
    • 1970-01-01
    • 2010-12-02
    • 2014-09-15
    • 2014-09-06
    • 2014-01-22
    相关资源
    最近更新 更多