我在使用混合形式身份验证和 Windows 安全性时遇到问题。
我对IIS和安全性不太熟悉。我今天找到了这篇文章:
https://msdn.microsoft.com/en-us/library/ms972958.aspx#mixedsecurity_topic5
我首先通过向我的 web.config 文件添加身份验证模式开始:
<authentication mode="Forms">
<forms loginUrl="~/Login"></forms>
</authentication>
上面的教程说我的 loginURL 应该是 WinLogin.aspx,我想这就是我的困惑开始的地方。
与上面的教程一样,它声明了以下内容:
Using the IIS Manager, right-click the WinLogin.aspx file, click Properties, and then go to the File Security tab to edit the authentication and access control for this single file. Then simply un-check Enable anonymous access and check Integrated Windows authentication.
我在 IIS 管理器中没有看到 WinLogin.aspx。
我的问题是,我是否需要在我的 IIS 管理器中创建一个站点并为我的项目创建一个 WinLogin.aspx 文件?
我正在使用 MVC,所以如果我将我的项目添加到 IIS,我是否对 WinLogin.aspx 执行相同的步骤,但对于我的登录控制器文件?登录控制器.cs ? 我对这个问题很困惑。
谢谢,