IIS身份验证的配置

 

Machine generated alternative text: ?ffl: 3figHTTP 401 HUP 401 Windows 娖 HUP 401 11Forms 1E EJ HUP 302 /?韇1ASP.NETW#L

 

4者配置:localhost applicationHost.config <location path="">

2者配置:web.config

要点:

  1. 6项虽然列在一起,但在应用上却不是一个级别的;
  2. 4者属于IIS验证,其中匿名验证不需要提交用户名密码,其他3个需要提供;
  3. Form身份验证属于ASP.NET验证,会通过web页面验证。要到达这个验证必须通过IIS验证(因为一个请求进入服务器后,先到IIS,然后才到Asp.Net应用程序),即如果要用到Form验证,那么前4者必须启动一个;
  4. Asp.net默认运行的账号由进程模式的标识指定(在应用程序池中),如下图,但用户可以通过web.config中的identity来模拟其他账户( <identity impersonate="false" password="*****" userName="administrator" />,通过调用System.Security.Principal.WindowsIdentity.GetCurrent().Name可查看此账户

 

Machine generated alternative text: Vt鞀J&9P*i(KB)t9WJ(KB)Ping i](!?Ping n;[identtyType, username, password) nL La).NET v4.5).NET v4.5 Cias...AspNetWebPa...DefauitAppPooi3QEeaeav4.0v4.0v4.0v4.0v4.0False1740False0ATimespan[j ArrayooAFalse3090Networkservice90False90


  1. web.configauthentication的对应关系:

Form验证--Form

windows验证--Windows

阅读更多

没有更多推荐了,返回首页