在 IIS 7.0 中启用基本身份验证
Posted
技术标签:
【中文标题】在 IIS 7.0 中启用基本身份验证【英文标题】:Enabling Basic Authentication in IIS 7.0 【发布时间】:2010-12-26 09:00:32 【问题描述】:会阻止普通用户浏览网站吗?现在认证模式是匿名的,所以每个人都可以浏览网站。我需要托管一个具有基本用户名/密码安全性的 WCF 服务。
所以我需要根网站可以匿名访问,但其中一个文件夹只能通过基本身份验证访问。
我认为在 web.config 中设置安全设置可能会奏效。不过不确定。
【问题讨论】:
【参考方案1】:我建议你阅读:
An Introductory Guide to Building and Deploying More Secure Sites with ASP.NET and IIS
An Introductory Guide to Building and Deploying More Secure Sites with ASP.NET and IIS, Part 2
ASP.NET Security Tutorials
【讨论】:
【参考方案2】:启用基本身份验证不会阻止匿名用户访问站点。您可以同时启用多种形式的身份验证。但是,听起来您想要的是在一个文件夹或文件上启用身份验证并在同一文件夹/文件上禁用匿名身份验证。请参阅可在您的 web.config 中使用的 元素,或者您可以在 WCF 服务文件夹中提供另一个 web.config 来覆盖您的根 web.config。
【讨论】:
以上是关于在 IIS 7.0 中启用基本身份验证的主要内容,如果未能解决你的问题,请参考以下文章
Silverlight 4中的IIS Windows身份验证问题
我在服务器上的iis上的身份验证选项中去掉了匿名访问,启用了集成windows身份验证
WebServiceHost在IIS中禁用匿名身份验证后不起作用
在 IIS 中禁用匿名身份验证后 WebServiceHost 无法正常工作
具有 Windows 身份验证 NTLM 的 IIS 10 上的 AEM Dispatcher - 启用 Dispatcher 缓存时的身份验证问题