我不这么认为.. 但是是否可以从 HttpContext.Current.Request 中检索 NetworkCredentials(例如在 WebService 方法中),它用于调用托管我的 Web 服务的网站?
问问题
813 次
2 回答
0
我找到了一个可能的解决方案:http: //msdn.microsoft.com/en-us/library/ms996415.aspx
..即使我无法在我的场景中停用匿名访问:-(
于 2009-10-07T15:11:04.057 回答
0
如果您让 IIS 进行身份验证,IIS 将根据其自己的凭据存储(本地或 Active Directory)进行验证,并且只会让您知道用户是否进行身份验证及其用户名,而不是密码。
如果您想使用任何其他凭据(例如,自定义数据库中的密码(哈希))实现基本身份验证,在 IIS6 中,您必须禁用 IIS 中的基本身份验证,允许匿名访问,并实现例如您自己的 HttpHandler 用于可以返回的身份验证根据需要提供 403 和 401 状态代码。
在 IIS7 上,您可以实现自定义身份验证模块并从 IIS7 控制台对其进行配置。
对于这两种情况,这个项目可能是一个好的开始: http: //www.codeplex.com/CustomBasicAuth
于 2009-10-07T15:23:52.237 回答