身份验证IIS提供了多少种类型? 表单身份验证是由IIS提供的吗? 如果不是,那它是如何运作的?
答案 0 :(得分:0)
IIS 6和7本身都支持:
在IIS6中,ASP.NET由ASP.NET单独提供身份验证,因为ASP.NET不是IIS6的组成部分。这就是为什么开箱即用,不可能使用表单身份验证来保护ASP页面,图像或纯HTML页面等非ASP.NET资产。
这些类型的文件的请求从未到达ASP.NET管道,因为它们由http.sys或传统的ASP ISAPI过滤器直接处理。
在IIS6上的ASP.NET默认安装中,ASP.NET表单身份验证只能保护.NET页面类型:.aspx,.asmx,.ashx等。
这是因为这些页面类型映射到ASP.NET ISAPI过滤器:
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll
如果您想使用ASP.NET Forms Authentication保护静态内容,例如.html,.jpg等,那么您需要将这些扩展映射到ASP.NET的ISAPI过滤器或执行通配符映射在IIS6中。
在IIS7中,ASP.NET运行时已集成到IIS中,因此IIS7本身支持所有类型的文件和请求的表单身份验证,包括ASP,PHP等。
IIS7还支持以下其他身份验证机制:
IIS 6还支持: