IIS7中的几种身份鉴别方式(一)Basic身份验证

基本身份认证 当设置了基本身份认证方式时,当一个请求到来,如下图所示:

IIS Web Core 的AUTHENTICATE_REQUEST事件将请求拦截下来并将状态码设置成401.2,

返回给浏览器,其中有www-authentication头部

浏览器弹出对话框,输入用户名和密码后浏览器在重新发起的请求头部添加了一个Authorization头部,

Basic不变,后面的是 “用户名:密码”的base64编码

IIS用此头部来验证用户。验证通过后,返回请求页面。

以后每次请求都会添加Authorization头部,即使访问的是匿名账户都可以访问的页面。

posted @ 2012-02-15 21:44  王仙客  阅读(1042)  评论(0编辑  收藏  举报