IIS7中的几种身份鉴别方式(一)Basic身份验证
基本身份认证 当设置了基本身份认证方式时,当一个请求到来,如下图所示:
IIS Web Core 的AUTHENTICATE_REQUEST事件将请求拦截下来并将状态码设置成401.2,
返回给浏览器,其中有www-authentication头部
浏览器弹出对话框,输入用户名和密码后浏览器在重新发起的请求头部添加了一个Authorization头部,
Basic不变,后面的是 “用户名:密码”的base64编码
IIS用此头部来验证用户。验证通过后,返回请求页面。
以后每次请求都会添加Authorization头部,即使访问的是匿名账户都可以访问的页面。