1

我正在尝试使用 ColdFusion 10 在 IIS 7.5 中设置基于表单的身份验证。它有点工作,但没有提示 ColdFusion 页面。是的,我确实启用了集成管道以强制对所有文件进行身份验证。然后,我在两个 ColdFusion 虚拟目录上禁用了身份验证。不这样做会导致重定向到 /jakarta/isapi_redirect.dll 而不是真实/调用页面。

所以有趣的是,ColdFusion 文件 (.cfm .cfc) 似乎通过了身份验证,因为它们是由未经身份验证的虚拟目录处理的。?。(即使请求的页面仍然是被调用的页面..)

任何想法将不胜感激。谢谢!

4

2 回答 2

0

好吧,我找到了一种解决方法,但我不确定它是否是正确/最佳的解决方案。基本上禁用匿名身份验证,除了 ColdFusion 虚拟目录和包含登录页面的文件夹。对任何人可能有的任何其他想法持开放态度。

现在,使用带有 .NET 对象的 ColdFusion 获得基于表单的身份验证... :)

于 2013-03-04T18:44:42.533 回答
0

我发现没有调用 FormAuthentication iis 模块isapi_redirect.dll(jakarta pages)可能是因为preCondition="managedHandler"FormAuthentication 模块的默认前提条件。添加

<modules runAllManagedModulesForAllRequests="true" >;

web.config允许的事情按预期工作。

为失败的请求启用跟踪日志记录对于解决这个问题是必不可少的。这是win2016/cf2016/iis10。

于 2017-07-08T13:45:22.057 回答