我在IIS7中托管了一个诊断Web应用程序,该应用程序启用了Windows身份验证并禁用了匿名身份验证。此应用程序生成某种报告,其中包含有关用于查看站点的身份验证类型的信息。每次我浏览这个网站时,都会收到一条消息,我使用匿名身份验证连接,这对我来说是难以置信的。该报告工作正常(在其他机器上测试),事实是我没有获得凭据弹出窗口。这怎么可能,我该如何解决这个问题?
答案 0 :(得分:0)
首先,我不是要敲你的诊断应用程序,但是可能值得查看IIS日志(或者确实为你的站点打开它们)以查看IIS认为正在进行的操作。如果您不熟悉IIS日志,我建议您以Microsoft格式编写它们(至少在您对此问题进行排序时)。您获得的关键字段之一是用户ID。如果您确实是匿名访问页面,则此ID将是您配置为匿名请求的ID。否则,它通常是调用用户的id(至少在一个简单的场景中)。
其次,你运行了多少个网站?你确定你要进入预期的网站吗?或者您可能正在使用默认网站?
第三,请记住,可以在站点级别设置身份验证,但也可以在页面级别设置身份验证。你确定一个人不会压倒另一个吗?