我不这么认为..但是有可能从HttpContext.Current.Request(例如在WebService方法中)检索NetworkCredentials,用于调用托管我的webservice的网站吗?
答案 0 :(得分:0)
我找到了一个可能的解决方案: http://msdn.microsoft.com/en-us/library/ms996415.aspx
..即使我无法在我的方案中停用匿名访问: - (
答案 1 :(得分:0)
如果让IIS执行身份验证,IIS将验证其自己的凭据存储(本地或Active Directory),并告诉您用户是否是身份验证及其用户名,而不是密码。
如果要使用任何其他凭据(例如自定义数据库中的密码(散列))实现基本身份验证,则在IIS6中必须禁用IIS中的基本身份验证,允许匿名访问和实现e。 G。您自己的HttpHandler用于身份验证,可以根据需要返回403和401状态代码。
在IIS7上,您可以实现自定义身份验证模块并从IIS7控制台进行配置。
对于这两种情况,这个项目可能是一个好的开始:http://www.codeplex.com/CustomBasicAuth