首页 > 代码库 > IIS身份验证的配置

IIS身份验证的配置

 

Machine generated alternative text: ?ffl: 3figHTTP 401 HUP 401 Windows 娖 HUP 401 11Forms 1E EJ HUP 302 /?韇1ASP.NETW#L

 

Screen clipping taken: 2014/9/28 15:15

4者配置:localhost applicationHost.config <location path="">

2者配置:web.config

要点:

  1. 6项虽然列在一起,但在应用上却不是一个级别的;
  2. 4者属于IIS验证,其中你们验证不需要提交用户名密码,其他3个需要提供;
  3. Form身份验证属于ASP.NET验证,会通过web页面验证。要到达这个验证必须通过IIS验证(因为一个请求进入服务器后,先到IIS,然后才到Asp.Net应用程序),即如果要用到Form验证,那么前4者必须启动一个;
  4. Asp.net 默认运行的账号由进程模式的标识指定(在应用程序池中),如下图,但用户可以通过web.config中的 identity来模拟其他账户( <identity impersonate="false" password="*****" userName="administrator" />,通过调用System.Security.Principal.WindowsIdentity.GetCurrent().Name可查看此账户

 

Machine generated alternative text: Vt鞀J&9P*i(KB)t9WJ(KB)Ping i](!?Ping n;[identtyType, username, password) nL La).NET v4.5).NET v4.5 Cias...AspNetWebPa...DefauitAppPooi3QEeaeav4.0v4.0v4.0v4.0v4.0False1740False0ATimespan[j ArrayooAFalse3090Networkservice90False90

 

Screen clipping taken: 2014/9/28 15:34

  1. web.configauthentication的对应关系:

Form验证--Form

windows验证--Windows

IIS身份验证的配置