摘要:
将IIS7设置成集成身份验证,请求来时, IIS Web Core 的AUTHENTICATE_REQUEST事件将请求拦截下来并将状态码设置成401.2,返回响应(一)如果输入的是域用户,浏览器选择Kerberos协议,从域控制器取得票据以Authorization头部提交给服务器服务器验证通过后,返回请求页面以后访问其他页面都要经过这样的一次认证过程。(二)如果输入的不是域用户或者是kerberos认证通不过,浏览器选择NTLM协议,服务器返回质询码,此时的状态码为401.1浏览器再次生成认证头部,发送到服务器服务器认证通过后,返回请求页面以后访问,如果TCP连接不断,就不用在认证,htt 阅读全文
