我在使用混合表单身份验证和Windows安全性时遇到问题。
我对IIS和安全性不太熟悉。我今天发现了这篇文章:
https://msdn.microsoft.com/en-us/library/ms972958.aspx#mixedsecurity_topic5
我首先在我的web.config文件中添加了一个身份验证模式:
<authentication mode="Forms">
<forms loginUrl="~/Login"></forms>
</authentication>
上面的教程说我的loginURL应该是WinLogin.aspx,我想这就是我的困惑开始的地方。
如上面的教程所述,它说明了以下内容:
Using the IIS Manager, right-click the WinLogin.aspx file, click Properties, and then go to the File Security tab to edit the authentication and access control for this single file. Then simply un-check Enable anonymous access and check Integrated Windows authentication.
我在IIS管理器中看不到WinLogin.aspx。
我的问题是,我是否需要在IIS管理器中创建一个站点并在我的项目中创建一个WinLogin.aspx文件?
我正在使用MVC,所以如果我将我的项目添加到IIS,我是否按照WinLogin.aspx的相同步骤,但我的登录控制器文件? LoginController.cs?我对这个问题非常困惑。
谢谢,
答案 0 :(得分:0)
根据教程,您需要两个文件,WebLogin.aspx和WinLogin.aspx。 WinLogin.aspx仅用于测试集成Windows身份验证,否则用户将通过WebLogin.aspx登录。 WinLogin.aspx的教程应该在文章的源代码中(链接到文章的顶部)。
您可以提供到MVC登录页面的路径,而不是WebLogin.aspx。