我有一台使用IIS设置的服务器,我的网站有一些应该允许匿名访问的页面和一些应该需要“集成Windows身份验证”的页面。在IIS中的“身份验证方法”屏幕上,您可以启用“集成Windows身份验证”和匿名访问,但我阅读的文档似乎表明您只能使用其中一种。
有谁知道如何允许匿名访问某些页面并需要对其他页面进行NTLM身份验证?
谢谢,
答案 0 :(得分:7)
启用匿名访问和Windows身份验证意味着它将首先尝试匿名访问,如果失败,它将回退到Windows身份验证。 如果您需要同时执行这两项操作,则可以按照web.config的建议执行操作,或者将需要保护的页面放在IIS中的子文件夹中,并仅对其启用Windows身份验证。
答案 1 :(得分:3)
您必须使用authorization section in web.config。
要仅使特定文件夹需要身份验证,您可以使web.config只包含子文件夹中的授权元素,如下所示:
<configuration>
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</configuration>