我正在阅读有关IIS和ASP.NET身份验证的内容。我知道Windows / Forms / Anonymous身份验证是一种针对IIS进行身份验证的方法。身份验证后,ASP.NET代码在“应用程序池”中设置的帐户下运行。
我知道如果我们启用匿名和模拟,那么ASP.NET代码将在该匿名帐户下运行。
假设我们使用的网站仅启用了Windows身份验证。 Anonymous / Impersonation / Forms / etcetra被禁用。然后,我只是想知道在什么情况下我们需要启用匿名身份验证和模拟以及Windows身份验证?
我们的网站有主页,关于我们和登录页面,所有人都可以访问。然后,一旦用户登录,就可以访问其他页面。我还注意到可以为IIS中的每个页面以及Web应用程序更改身份验证(inetmgr)。请告知使用IMPERSONATION的含义。