Asp.net应用程序中任何页面的每个HttpRequest都以某种方式进行了身份验证。我通过在视图中打印调试信息来检查它:
<p>Request.IsAuthenticated: <%= Request.IsAuthenticated %></p>
项目的身份验证模式在Web.config中设置为“Windows”:
<authentication mode="Windows" />
即使是没有cookie的简单HTTP请求也会被验证。
这种行为的原因是什么?我错过了Web.config中的某些设置吗?
答案 0 :(得分:1)
浏览器使用Windows集成身份验证 - 这意味着它会自动使用他们的Windows凭据登录用户 - 而无需询问。
如果设置<authentication mode="Windows" />,则会自动使用Windows凭据登录用户。
有关详细信息,请参阅here。