我的网站(带有实体框架的ASP.NET MVC5)使用Windows身份验证系统。它非常有用,使我能够通过搜索Active Directory获得有关用户的更多信息。我可以使用电子邮件等信息自动填写表单字段......
的Web.config:
[...]
<authentication mode="Windows" />
<authorization>
<deny users="?" />
</authorization>
[...]
我有一个Powershell脚本(执行另一项工作),必须访问该站点的一个页面才能发送一些信息。我需要提供对脚本的访问权限,无需任何身份验证(仅为此操作/页面关闭Windows身份验证)。我首先使用了属性AllowAnonymous,它具有无效。
控制器中的操作:
[AllowAnonymous]
public ActionResult ReceiveData(string scriptVersion, string content)
{
try
{
if (scriptVersion != null && content != null)
{
HttpUtility.UrlDecode(content);
Xxxxx.UpdatexxxxxxServer(content); // I just replaced the name of my project
return new HttpStatusCodeResult(200, "OK");
}
return new HttpStatusCodeResult(403, "You're not allowed to do this.");
}
catch(Exception e)
{
return new HttpStatusCodeResult(400, "Unable to execute this request on the DB. Detailed error: " + e.Message);
}
}
Powershell脚本(仅用于信息,无需为此问题目的理解):
$url = "http://localhost:3349/Xxxxxx/ReceiveData"
$parameters = "scriptVersion=2&content=$([System.Web.HttpUtility]::UrlEncode($(Get-Content "$scriptFile")))"
$http_request = New-Object -ComObject Msxml2.XMLHTTP
$http_request.open('POST', $url, $false)
$http_request.setRequestHeader("Content-type", "application/x-www-form-urlencoded")
$http_request.setRequestHeader("Content-length", $parameters.length)
$http_request.setRequestHeader("Connection", "close")
$http_request.send($parameters)
当我的脚本到达发送方法时,他问我凭据,我不想每次都提供凭据(而且我不想将我的凭据放在脚本中)。这就是我希望在此Action上禁用Windows身份验证的原因。
我做了一些研究,试图找到任何可行的解决方案。我看到了这个主题:MVC 5.0 [AllowAnonymous] and the new IAuthenticationFilter 添加新过滤器后,AllowAnonymous属性似乎无法在MVC5中工作。这就是我尝试添加自定义过滤器的原因:
public class CustomAuthenticationAttribute : ActionFilterAttribute, IAuthenticationFilter
{
public void OnAuthentication(AuthenticationContext filterContext)
{
}
public void OnAuthenticationChallenge(AuthenticationChallengeContext filterContext)
{
var user = filterContext.HttpContext.User;
if (user == null || !user.Identity.IsAuthenticated)
{
filterContext.Result = new HttpUnauthorizedResult();
}
}
}
我在FilterConfig上添加了它,并将CustomAuthenticationAttribute放在我的Action ReceiveData上。 没有更好的结果 ...所有操作都在此过滤器中,但我无法在我的操作上禁用Windows身份验证。
我修改后的行动:
[AllowAnonymous]
[CustomAuthenticationAttribute]
public ActionResult ReceiveData(string scriptVersion, string content) {
[...]
}
我不是专家,如果你能帮助我找到解决方案并理解它,那将会很酷。在此先感谢并为英语错误感到抱歉,这不是我的母语。
答案 0 :(得分:6)
我就是这样做的:
notepad
%WINDIR%\System32\inetsrv\config\applicationHost.config
%WINDIR%\System32\inetsrv\config\applicationHost.config.bak
以用于备份目的查找以下字符串:
<section name="anonymousAuthentication" overrideModeDefault="Deny" />
Deny
替换为Allow
%WINDIR%\System32\inetsrv\config\applicationHost.config
web.config
<configuration>
部分将其粘贴到<configuration>
部分:
<!-- ANONYMOUS ACCESS FOR POWERSHELL SCRIPT -->
<location path="ReceiveData.aspx">
<system.webServer>
<security>
<authentication>
<anonymousAuthentication enabled="true" />
</authentication>
</security>
</system.webServer>
</location>
web.config
我修改了.config文件。它只适用于本地IIS吗?
是的,此方法使用IIS配置匿名身份验证。我无法帮助代码,因为我不是开发人员。也许你应该等待具有实际C#知识的人回答。
我是否必须在“非开发”环境中执行此更改?
是的,您必须更改%WINDIR%\System32\inetsrv\config\applicationHost.config
中的全局设置,才能在每个应用anonymousAuthentication
中覆盖web.config
。
关于代码:我使用MVC,所以我没有任何.aspx页面。一世 将路径更改为MyController / ReceiveDate,是否正确?
可能。 <location path=>
必须是“相对虚拟路径”,即"root relative virtual path to the script or path for the current request"
我没有“回收应用程序池”因为我真的不知道如何 这样做:我使用IIS Visual Studio。
不需要回收应用程序池,如果IIS检测到web.config
更改,则应自行回收它。但很少发生或发生明显的延迟。
使用您的解决方案测试我的PowerShell脚本后,出现错误 500.19。
错误的HRESULT
代码是什么?也许您在web.config
中输入了错误的内容?有关详细信息,请参阅此文章:"HTTP Error 500.19" error when you open an IIS 7.0 Webpage
答案 1 :(得分:0)
除了runAllManagedModulesForAllRequests
标记之外,还要确保将true
设置为location
。
完整的web.config更改以启用对测试文件夹的访问:
<configuration>
<system.web>
<authorization>
<allow users="*" />
<deny users="?" />
</authorization>
</system.web>
<location path="test”>
<system.webServer>
<security>
<authentication>
<anonymousAuthentication enabled="true" />
</authentication>
</security>
</system.webServer>
</location>
<system.webServer>
<modules runAllManagedModulesForAllRequests="true" />
</system.webServer>
</configuration>
来源:Set up a public page in a website protected by Windows Authentication