blueler

博客园 首页 联系 订阅 管理
IIS身份验证的配置

 

Machine generated alternative text: ?ffl: 3figHTTP 401 HUP 401 Windows 娖 HUP 401 11Forms 1E EJ HUP 302 /?韇1ASP.NETW#L

 

Screen clipping taken: 2014/9/28 15:15

4者配置:localhost applicationHost.config <location path="">

2者配置:web.config

要点:

  1. 6项虽然列在一起,但在应用上却不是一个级别的;
  2. 4者属于IIS验证,其中你们验证不需要提交用户名密码,其他3个需要提供;
  3. Form身份验证属于ASP.NET验证,会通过web页面验证。要到达这个验证必须通过IIS验证(因为一个请求进入服务器后,先到IIS,然后才到Asp.Net应用程序),即如果要用到Form验证,那么前4者必须启动一个;
  4. Asp.net 默认运行的账号由进程模式的标识指定(在应用程序池中),如下图,但用户可以通过web.config中的 identity来模拟其他账户( <identity impersonate="false" password="*****" userName="administrator" />,通过调用System.Security.Principal.WindowsIdentity.GetCurrent().Name可查看此账户

 

Machine generated alternative text: V t鞀J &9P*i(KB) t9WJ(KB) Ping i](!? Ping n; [identtyType, username, password) n L L a ).NET v4.5 ).NET v4.5 Cias... AspNetWebPa... DefauitAppPooi 3QE ea ea v4.0 v4.0 v4.0 v4.0 v4.0 False 1740 False 0 A Timespan[j Array o o A False 30 90 Networkservice 90 False 90

 

Screen clipping taken: 2014/9/28 15:34

  1. web.configauthentication的对应关系:

Form验证--Form

windows验证--Windows

posted on 2014-09-28 15:37  vj79  阅读(550)  评论(0编辑  收藏  举报