在ASP.NET网站中应用Windows用户验证

最新推荐文章于 2024-07-05 19:05:46 发布
最新推荐文章于 2024-07-05 19:05:46 发布
阅读量1.6k 收藏
点赞数
文章标签: asp.net windows iis 微软
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strive2008/article/details/5777086
版权

最近给公司内部某个部门做了个ASP.NET网站,需要用到Windows认证,用户访问网站的时候,输入的是AD里面的用户名和密码进行验证。原先IIS是这样设置的:

 

 

 

所以每次用户访问,IIS都会弹出一个页面让用户输入用户名和密码:

 

 

 

 

但是用户不喜欢上面这个页面,且用户需要把“记住我的密码”这个选项给去掉,所以我就打算使用asp.net的Form认证方式,自己写代码来验证

用户输入的用户名和密码是否正确。在网上搜了一下,微软有一篇文章介绍了Windows认证的实现方式:

http://msdn.microsoft.com/zh-cn/library/ms180890(VS.90).aspx

 

我照着文章中的步骤创建了相关的类和页面,在VS2008里面运行,可以正常进行用户验证,

 

 

 

 

但是当我把网站代码部署到IIS里面的时候,验证就通不过了,出现的错误页面如下:

 

查了好久,才发现自己在创建IIS的虚拟目录的时候漏了这两个步骤:

  1. 使应用程序的匿名帐户成为对 Active Directory 域服务具有权限的帐户。

  2. 如果启用了“允许 IIS 控制密码”复选框,则清除该复选框。默认的 IUSR_<computername> 帐户对 Active Directory 域服务不具有权限。

所以,IIS的匿名用户没有权限到AD里面去进行验证;然后我打开虚拟目录的属性页,进行如下设置:

 

 

然后就可以看到部署在IIS里面的网站能正常的进行windows用户验证了:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

strive2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
AD(Active Directory)用户验证
Richard的专栏
04-09 5317
着重介绍两方法使用AD 用户验证机制, 方法1:SSPI 验证此方法具有不需要任何特殊的权限,以及所有版本的 Windows 上工作的优点。 最终结果使用 SSPI 服务验证凭据的是类似于调用 LogonUser API 与 LOGON32_LOGON_NETWORK 登录类型登录。 这种类型的登录,最大缺点是您不能访问远程网络模拟网络类型登录后的资源。 如果您的应用程序调用 Log
【转】ASP.NET Windows用户认证
weixin_30346033的博客
03-12 96
企业内部网站一般采用windwos身分验证机制。主要包括两部分 一、程序代码读取当前windows用户帐号 二、IISASP.NET的web.config设置 一、这段代码可以取出当前windows用户的帐号, string strUser; System.Security.Principal.WindowsIdentity objIden = System.Security....
IIS Windows 集成身份验证弹出输入用户名密码的解决办法
weixin_34128839的博客
06-18 1725
作者:夏明亮Technorati 标签: IIS,Windo 集成身份验证,IE,弹窗,用户名密码,解决办法如果您正在设置您的IIS身份验证方式为“Windows 集成身份验证”,并且您在使用IE访问您的站点时发现IE仍然要求您输入您的用户名和密码,您有不知道问题出在哪里,那么本文将对您有所帮助。根据我们的理解“Windows 集成身份验证”意味着IE会自动使用当前系统登录的...
细说ASP.NET Windows身份认证
小草旁的大树
05-08 1036
阅读目录 开始认识ASP.NET Windows身份认证访问 Active Directory在ASP.NET访问Active Directory使用Active Directory验证用户身份安全上下文与用户模拟在IIS配置Windows身份认证关于浏览器的登录对话框问题在客户端代码访问Windows身份认证的页面 上篇博客我谈到了一些关于ASP.NET Forms身份
ASP.NET window身份验证,关于浏览器的登录对话框问题
u013400314的博客
09-28 962
虽然有些浏览器能记住用户名和密码,但我发现FireFox,Opera,Chrome仍然会弹出这个对话框,等待我们点击确定, 只有Safari才不会打扰用户直接打开网页。在这几个条件,如果网站是在一个Windows运行,除了第3条可能不满足外,其它条件应该都容易满足(第4条是默认值)。另外,除了在IE设置Intranet外,还可以在访问网站时,用计算机名代替IP地址或者域名, 那么IE始终认为是在访问Intranet内的网站,此时也不会弹出登录对话框。
Asp.Net Core基于Session的身份验证的实现
10-18
Asp.Net Core,基于Session的身份验证是一种传统的身份验证机制,尽管在Asp.Net Core推荐使用更高级的如JWT(JSON Web Tokens)或Cookie身份验证,但有些情况下开发者仍可能选择使用Session。以下是对Asp.Net ...
asp.net 身份验证(最简单篇)
10-29
ASP.NET,有几种内置的身份验证方法,包括Windows、Forms和Passport,每种方法都有其适用场景和特性。 首先,我们来看Windows身份验证,也称为集成Windows身份验证,它依赖于用户Windows账户进行认证。当用户...
详解ASP.NET七大身份验证方式以及解决方案
10-23
6. **匿名身份验证**:默认情况下,所有ASP.NET应用都允许匿名访问。可以通过配置IIS来限制某些资源,指定仅允许特定用户或角色访问。 7. **摘要身份验证**:摘要式身份验证是另一种安全的验证方式,它使用挑战/...
asp.net网站部署问题
04-07
IIS负责处理HTTP请求并托管ASP.NET应用程序。 3. **IIS配置**:在IIS,你需要创建一个新的网站应用池,并配置其绑定(如IP地址、端口和主机头)、身份验证方法、应用程序池的.NET框架版本、文件夹权限等。确保...
asp.net用户验证系统
01-15
ASP.NET用户验证系统是Web应用程序开发的重要组成部分,主要用于确保只有合法用户能够访问受保护的资源。这个系统通常包括注册、登录、登出以及密码重置等功能,为网站提供安全的用户交互环境。在本教程,我们将...
Asp.net页面跳转的方法
weixin_45664856的博客
12-18 5571
Asp.net几种页面跳转的方法 在asp.net下,经常需要页面的跳转,下面是具体的几种方法。跳转页面是大部编辑语言都会有的,正面我们来分别介绍一下关于.netresponse.redirect sever.execute server.transfer 三种页面跳转的方法 ①response.redirect (慢!但全能!) 这个跳转页面的方法跳转的速度不快,因为它要走2个来回(2次postback),但他可以跳 转到任何页面,没有站点页面限制(即可以由雅虎跳到新浪),同时不
使用Windows身份验证
dianmian4635的博客
09-28 1083
IIS可以采用以下3种身份验证方式对发送的请求进行验证:i、基本身份验证:把用户名和密码作为明文传递;ii、简要身份验证用户名和密码进行加密后传送;iii、集成Windows身份验证:已经登录的Windows用户不被再输入用户名和密码。以下为虚拟目录属性页面:通...
IIS_Web网站发布配置_解除防火墙端口限制
宫廷渔夫
11-23 5961
控制面板》系统和安全》Windows防火墙》高级设置》入站规则》新建规则,规则类型》端口》下一步,选择允许所有端口或者填写指定端口,其他一路回车即可。控制面板》windows防火墙》高级,网络连接设置有几个列表,选取本地连接(就是当前你访问网络的连接),双击后会出现服务选择,选web服务即可。如果还不可以的话,检查匿名账户的配置,重置IUSER_开头的用户密码,重新在IIS网站属性选择。计算机配置》Windows设置》安全设置》本地策略》用户权利指派(Win7:用户权限分配)②Win7系统设置方法。
ASP.NET Windows身份验证
zhulongxi的博客
07-11 1177
http://www.cnblogs.com/fish-li/archive/2012/05/07/2486840.html
WCF BasicHttpBinding 安全解析(4)windows验证IIS宿主)
weixin_34162629的博客
06-29 134
      现在我们讨论TransportCredentialOnly安全模式下的安全配置,首先在配置文件添加如代码清单11-84所示的配置节,配置windows验证Windows凭据认证是基于Windows组账户或者域账户进行认证的方式。在这种认证方式下,客户端进程运行的Window帐号对应的Windows凭证被自动作为调用服务的客户端凭证,所以无需显示指定具体的Windiws凭证。如果...
ASP.NET MVC-razor编写-2-svg使用js+添加事件监听
陆沙的博客
07-05 555
事件监听
Stream的获取、间方法、终结方法
Eliaukgo的博客
07-05 285
Collections.addAll(list,"张三-男-21","cala-女-24","李四-男-27","王五-男-29","gaga-女-20");
C++入门 容器适配器 / stack && queue模拟实现
最新发布
fen_0108的博客
07-05 1643
deque(双端队列):是一种双开口的"连续"空间的数据结构,双开口的含义是:可以在头尾两端进行插入和删除操作,且时间复杂度为O(1),与vector比较,头插效率高,不需要搬移元素;与list比较,空间利用率比较高。deque并不是真正连续的空间,而是由一段段连续的小空间拼接而成的,实际deque类似于一个动态的二维数组。我们假设一个buff是10个int大小的空间数组,map存放了每个buff数组的地址,buff数组用来存放数据,可以理解他从间开始利用空间,向左右扩容。
asp.net的窗体身份验证
01-12
asp.net的窗体身份验证(最简单篇) asp.net的窗体身份验证(分目录验证篇) asp.net的窗体身份验证(完整篇之一:创建asp.net的窗体身份验证方式) asp.net的窗体身份验证(完整篇之二:asp.net的窗体身份验证过程) asp.net的窗体身份验证(完整篇之三:用户登录页面) asp.net的窗体身份验证(完整篇之四:获得用户数据) asp.net的窗体身份验证(完整篇之五:退出登录) asp.net的窗体身份验证(完整篇之附录:web.config相应节点详解)asp.net的窗体身份验证(不同的角色访问不同的目录) asp.net的窗体身份验证验证HTML文件)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值