我有一个在 IIS7 中托管的诊断 Web 应用程序,它启用了 Windows 身份验证并禁用了匿名身份验证。此应用程序生成了某种报告,其中包含有关使用何种身份验证来查看站点的信息。每次浏览此站点时,我都会收到一条消息,表明我使用匿名身份验证进行了连接,这对我来说是难以置信的。该报告工作正常(在其他机器上测试),事实是我没有弹出凭据。这怎么可能,我该如何解决?
问问题
295 次
1 回答
0
首先,我没有敲你的诊断应用程序,但可能值得查看 IIS 日志(或者确实为你的站点打开它们)以了解 IIS 认为正在发生的事情。如果您不熟悉 IIS 日志,我建议您以 Microsoft 格式编写它们(至少在您对这个问题进行排序时)。您获得的关键字段之一是用户 ID。如果您确实是匿名访问页面,则此 id 将是您配置用于处理匿名请求的 id。否则,它通常是调用用户的 id(至少在简单的场景中)。
其次,您正在运行多少个站点?您确定要通过预期的站点进入吗?或者,也许您正在访问默认站点?
第三,请记住,身份验证可以在站点级别设置,但也可以在页面级别设置。你确定一个没有覆盖另一个?
于 2013-01-21T10:56:00.003 回答