0

我不这么认为.. 但是是否可以从 HttpContext.Current.Request 中检索 NetworkCredentials(例如在 WebService 方法中),它用于调用托管我的 Web 服务的网站?

4

2 回答 2

0

我找到了一个可能的解决方案:http: //msdn.microsoft.com/en-us/library/ms996415.aspx

..即使我无法在我的场景中停用匿名访问:-(

于 2009-10-07T15:11:04.057 回答
0

如果您让 IIS 进行身份验证,IIS 将根据其自己的凭据存储(本地或 Active Directory)进行验证,并且只会让您知道用户是否进行身份验证及其用户名,而不是密码。

如果您想使用任何其他凭据(例如,自定义数据库中的密码(哈希))实现基本身份验证,在 IIS6 中,您必须禁用 IIS 中的基本身份验证,允许匿名访问,并实现例如您自己的 HttpHandler 用于可以返回的身份验证根据需要提供 403 和 401 状态代码。

在 IIS7 上,您可以实现自定义身份验证模块并从 IIS7 控制台对其进行配置。

对于这两种情况,这个项目可能是一个好的开始: http: //www.codeplex.com/CustomBasicAuth

于 2009-10-07T15:23:52.237 回答