问题标签 [http-status-code-401]

我正在覆盖 Devise 的失败响应，以便我可以设置 401 状态代码。但是，当用户登录失败时，他们会被重定向到带有“您正在被重定向”链接的页面。如果我:status => 401从重定向中删除它，它工作正常。

编辑

或者，我想显示 flash 消息并保持在同一页面上，但添加以下代码行：

导致红宝石抱怨：

这里发生了什么事？

我正在使用 IIS 7.5 运行 win server 2008 R2

我在仅启用匿名身份验证的网站下有一个应用程序。

应用程序指向一个共享的 UNC 驱动器。

我创建了一个 IUSRDomain 域帐户，并且两台服务器都在同一个域上。

应用程序池标识正在使用 IUSRDomain 帐户。

UNC 共享和文件权限都可以完全控制 IUSRDomain 帐户。

但是，当我尝试对 IIS 应用程序设置进行任何更改时，我收到一条错误消息：

执行此操作时出错。

文件名：\?\UNC\\share\webapp\web.config 错误：由于权限不足，无法写入配置文件

当我尝试浏览 html 测试页面时，我得到：

401 - 未经授权：由于凭据无效，访问被拒绝。您无权使用您提供的凭据查看此目录或页面。

IIS 日志文件说：

/webapp/test.html - 80 - xxx.xxx.xxx.xxx Mozilla/5.0+(Windows;+U;+Windows+NT+6.1;+en-US)+AppleWebKit/534.7+(KHTML,+like+Gecko )+Chrome/7.0.517.44+Safari/534.7 401 3 1326 22

编辑：我在同一个网站下还有其他应用程序配置相同并且工作正常。

我正在处理我的 ASP.NET MVC 2 项目。我创建异常过滤器来捕获当用户无权查看某些操作时发生的未经授权的访问异常。

抛出异常后，我的过滤器将转移到配置的控制器/动作，即以下方法。

最后，在 ASP.NET 应用程序结束此请求之前，它会调用位于 Global.ascx 中的以下方法将自定义 HTTP 状态代码更改为 HTTP 状态 401（未授权访问）。

在我的机器上一切正常（IIS 7.5）。但它不适用于我的部署网站。它仍然返回纯文本“您无权查看此目录或页面。” 而不是我的自定义错误页面。

PS。以下配置是我当前针对这种情况的 web.config。

我编写了一个基于 WCF REST 的服务，该服务使用 webHttpBinding 并使用 JSON 来发布数据。该服务在我们所有的内部环境中都可以正常工作。但是在我们的一个环境中，它是生产的精确复制品。它不工作。如果我在 Firebug 中检查，我会看到“HTTP Error 401 Unauthorized”，并且在服务器中我会在事件日志中看到以下内容。

System.MethodAccessException

System.ServiceModel.Activation.HostedHttpRequestAsyncResult.ExecuteSynchronous

MethodAccessException: System.ServiceModel.Activation.HostedHttpRequestAsyncResult.ExecuteSynchronous(System.Web.HttpApplication, Boolean) at System.ServiceModel.Activation.HttpHandler.ProcessRequest(HttpContext context)

我还没有粘贴整个事件日志。但是，前面是它的关键部分。

我无法弄清楚发生了什么，我们正在使用自定义 httpmodule 进行身份验证。

在这方面需要紧急帮助

提前致谢

我正在建立一个需要登录的公共网站，到目前为止我一直在使用 asmx-services。现在我想尝试 Wcf 数据服务并通过 jQuery 查询服务。

在本地主机上一切正常，但是一旦我发布我的网站，我就会收到此错误：

我已经使用实体数据模型映射了我的数据库，然后我创建了一个 wcf 数据服务，它连接到我的数据模型，如下所示：

将我的实体数据模型映射到我的数据库时指定 MyEntities 的位置。

正如我所写，它在 localhost 上一切正常，我可以像这样查询我的服务：

但是当我使用已发布的版本时，我得到了 401 错误。（直接在浏览器中编写查询时出现相同的错误）

我真的很喜欢使用 Wcf 服务，所以我真的需要帮助才能完成这项工作，我曾尝试使用 Google，但没有运气。我是否需要在我的服务或 web.config 或 IIS 中进行任何配置？

我使用 IIS 7.0 和 asp.net 4.0

设想：

我有一个在最新的 Tomcat 6 中运行的 java web 应用程序。我还有一个提供身份验证的 servlet 过滤器。我支持 BASIC auth 并且它似乎工作正常 - 大多数时候。

第一次浏览器 [选择任何一个 - IE、FireFox、Opera、Safari、Chrome] 访问我们受保护的 URL 之一时，它会显示标准浏览器特定的登录提示。如果您输入正确的用户名/密码 - 一切都很好，创建了一个新会话，一切正常运行。

但是，如果您在初始 BASIC 身份验证对话框中输入了无效凭据，我的身份验证过滤器逻辑会通过返回另一个 401 响应来处理此问题。

问题：不幸的是，此时，Chrome 是唯一会显示另一个 BASIC auth 对话框的浏览器。列出的所有其他浏览器都会自动发送缓存的“Authorization: Basic..”标头——而不是清除它并再次提示用户。

如果有人看到或可能知道为什么会发生这种情况，我将不胜感激任何建议！

谢谢和最好的问候，鲍勃

有没有办法注销在 php.ini 中完成的摘要身份验证。

我试过 unset($_SERVER["PHP_AUTH_DIGEST"]); 但它不会要求重新登录。我知道如果我关闭浏览器，它就会工作，这是我的功能。

我还需要在注销功能中添加什么来完成此操作。

如果我改变它的工作领域，但我不希望它被改变。

嗨，我正在 iPhone 上开发 Twitter 客户端，这里我使用 MGTwitter 库和 OAuthentication，我正在验证（登录）和获取请求令牌，

我的问题是，当我发送请求时出现错误

请求 8DC1F854-0F16-40BF-85EC-669AF0B25FCE 失败并出现错误：错误域 = HTTP 代码 = 401“操作无法完成。（HTTP 错误 401。）”

我必须如何解决这个错误

请告诉我

谢谢

我有一个包含 WebForms 和 MVC 页面的大型企业应用程序。它具有我不想更改的现有身份验证和授权设置。

WebForms 身份验证在 web.config 中配置：

到目前为止相当标准。我有一个 REST 服务，它是这个大型应用程序的一部分，我想对这个服务使用 HTTP 身份验证。

因此，当用户尝试从 REST 服务获取 JSON 数据时，它会返回 HTTP 401 状态和WWW-Authenticate标头。如果他们以正确格式的 HTTPAuthorization响应进行响应，它将允许他们进入。

问题是 WebForms 在低级别覆盖了它 - 如果您返回 401（未经授权），它会用 302（重定向到登录页面）覆盖它。这在浏览器中很好，但对 REST 服务无用。

我想关闭 web.config 中的身份验证设置，覆盖“rest”文件夹：

授权位工作正常，但身份验证行 ( <authentication mode="None" />) 会导致异常：

在应用程序级别之外使用注册为 allowDefinition='MachineToApplication' 的部分是错误的。

我在应用程序级别配置它 - 它在根 web.config 中 - 并且该错误是针对子目录中的 web.configs 的。

如何覆盖身份验证，以便站点的所有其余部分都使用 WebForms 身份验证，而这个目录不使用任何身份验证？

这类似于另一个问题：401 response code for json requests with ASP.NET MVC，但我不是在寻找相同的解决方案 - 我不想只是删除 WebForms 身份验证并在全局范围内添加新的自定义代码，还有很远涉及很多风险和工作。我只想更改配置中的一个目录。

更新

我想设置一个 Web 应用程序，并且我希望所有 WebForms 页面和 MVC 视图都使用 WebForms 身份验证。我希望一个目录使用基本的 HTTP 身份验证。

请注意，我说的是身份验证，而不是授权。我希望 REST 调用带有 HTTP 标头中的用户名和密码，并且我希望 WebForm 和 MVC 页面带有来自 .Net 的身份验证 cookie - 在任何一种情况下，授权都是针对我们的数据库进行的。

我不想重写 WebForms 身份验证并滚动我自己的 cookie - 将 HTTP 授权的 REST 服务添加到应用程序的唯一方法似乎很荒谬。

我不能添加额外的应用程序或虚拟目录 - 它必须作为一个应用程序。

我目前使用 Team Foundation Server 和 WSS 3.0 作为团队门户。安装和配置后，我注意到应用程序有时很慢，加载页面需要几分钟。然后我用谷歌搜索并找到了 n 个解决方案，没有一个解决我的问题。

使用 Firebug 我注意到我收到了很多 401 错误，主要是在 _layouts 和 _themes 文件夹中。

错误图片：http: //i.stack.imgur.com/SmurI.jpg

身份验证方法为 NTLM

关于发生了什么的任何线索？页面加载，它只需要很长时间才能显示出来。

编辑：这是提琴手统计数据：

请求计数：161 发送字节：144.851（标头：133249；正文：11602） 接收字节：400.222（标头：69769；正文：330453）

实际表现

请求开始于：09:47:55.449 响应完成于：09:50:03.311 聚合会话时间：00:03:11.542 序列（时钟）时间：00:02:07.8627850 TCP/IP 连接时间：239 毫秒

响应代码

HTTP/401：84 HTTP/200：74 HTTP/302：2 HTTP/404：1

响应字节（按内容类型）

application/x-javascript: 218.048 ~headers~: 69.769 text/html: 37.837 image/gif: 31.467 text/css: 27.506 image/png: 10.133 image/jpeg: 3.937 text/javascript: 1.007 text/xml: 518