问题标签 [http-status-code-401]

我有一个使用 PHP 5+、jQuery 1.5.1、Windows Authentication for SSO 功能在 IIS7 下运行的 Intranet 站点。

每当我对另一个 PHP 脚本进行 AJAX 调用时，Firebug 都会返回 401 Unauthorized 错误，然后重试并成功（仍然报告 401）。这有时会导致页面加载时间超过 5 秒！对于 ASP，我到处都发现了这个主题，但对于 PHP 却一无所获。如果可以，请提供帮助，如果您需要更多设置信息，请告诉我。

我们正在使用 Java 和 Spring 开发一个网站。作为服务器，我们使用基于 Tomcat 6.0.29 的自定义服务器。在 web.xml 文件中声明了这个自定义身份验证过滤器：

以及以下内容：

以下是 extraFieldAuthenticationProvider 类：

问题是在登录失败时，我收到了 Tomcat 401 错误。没有给予控制权CustomAuthenticationFailureHandler。

有什么想法吗？（bdw...我对Spring Security比较陌生，我正在调试另一个人的代码）

非常感谢！

Krt_马耳他

我正在与似乎是 WMSvc（IIS 的 Web 管理服务）的巨大野兽作斗争。

我正在尝试从 Visual Studio 部署网站，这让我很受不了。实际上，这会杀死我团队中除了我之外的所有人，但是由于我现在被指定为 Web 服务器经理，所以我是那个感到受伤的人。

当我使用我的 Admin windows 帐户进行部署时，它可以工作，这至少意味着我应该在路上，但它不适用于不是管理员或 IIS 经理帐户的另一个帐户。

让我告诉你我做了什么：

1. 已安装 WMSvc。

2. 貌似配置好了。在 MYSERVER/Management Service I 下，设置为：

   /li>

3. 添加了用户 MYUSER 作为 IIS 管理器帐户。还添加了一个 windows 帐户 MYSERVER\MYUSER

4. 在 MYSERVER/我的网站/IIS 管理器权限下添加了这些用户。
5. 牺牲了一只山羊。

6. 在 MYSERVER/Management Service 委派下添加了规则

   /li>

毕竟，它可以通过我的 Windows 管理员帐户工作，但不能通过其他帐户工作。Visual Studio 报告 401 未经授权。在我关注的文章中，故障排除下有以下引用：

用户在尝试连接到网站时收到 401 未经授权的错误。o 原因：此错误来自 WMSVC，通常是用户名/密码错误，或者因为用户无权访问网站。o 解决方案：验证用户名/密码以及用户是否有权访问网站。

但老实说，我现在不知道我做错了什么。有任何想法吗？

感谢您的任何回答。

大家好，我正在使用 Pinboard API 从我的 Android 应用中添加帖子。每次我发送带有所需凭据和参数的 GET 请求时，我都会收到 401 Unauthorized 响应代码。我从 PHP 代码中尝试了相同的 URL，并且帖子被添加到 Pinboard 中而没有任何错误。知道我哪里出错了吗？
这是代码：

我希望实现的目标相当简单。我在 Web 服务器的根目录上有一个开发文件夹，我不希望人们在没有登录的情况下访问它。如果他们访问正在开发的页面并且没有登录（或尝试登录但失败），.htaccess 文件应该将他们重定向到错误页面，然后延迟重定向到主页。

我正在使用两个 .htaccess 文件来实现这一点，一个在根目录上，内容如下：

和一个在开发文件夹的根目录中，内容为：

error.php 希望与网站的其余部分一样样式化，并且内容会告知用户他们遇到的错误类型并包含元重定向。

现在，如果您已经在站点上并尝试转到开发文件夹，这可以正常工作，但是，如果您在首先进入实时站点并关闭登录窗口之前单击开发文件夹的链接，它会弹出正确在显示没有样式的错误页面之前至少备份 5 次。

如果您想观看现场演示，请访问ionnursing.com，然后将/_dev/添加到 URL。如果退出登录窗口，您可以看到所需的效果，显示错误页面，十秒钟后将您重定向到主页。但是，Google Ion Nursing 并选择了许多指向 _dev 文件夹的链接之一。在将您重定向到错误页面之前，登录窗口会显示多次。

我对 .htaccess 文件没有太多经验，所以我猜我做错了什么。任何指导将不胜感激。

我已经添加了一个 robots.txt 文件，告诉爬虫忽略 _dev 文件夹，但是，我确实需要重定向才能工作，直到搜索引擎更新。

我们尝试从 Silverlight 应用程序中使用我们自己的 Web 服务，但我们总是收到此错误：

尝试向 URI 'http://blablabla:7777/blabla.svc' 发出请求时出错。这可能是由于在没有适当的跨域策略或不适合 SOAP 服务的策略的情况下尝试以跨域方式访问服务。您可能需要联系服务的所有者以发布跨域策略文件并确保它允许发送与 SOAP 相关的 HTTP 标头。此错误也可能是由于在 Web 服务代理中使用内部类型而不使用 InternalsVisibleToAttribute 属性造成的。有关更多详细信息，请参阅内部异常。

在搜索了互联网之后，我们非常非常沮丧......似乎没有任何效果，但最终我们从一个站点获得了解决方案，该站点由一个非常著名的站点翻译成英文 :-)))。根据这些信息，我们必须去 IIS，打开我们的站点，然后选择身份验证 -> 选择匿名身份验证 -> 在右上角选择编辑... -> 并确保设置了匿名用户的身份to：应用程序池的标识（希望这是从德语到英语的正确翻译 - 它应该是第二个单选按钮。）。

我希望这会帮助那里的人！

谢谢阅读！哈利

我正在使用 Asp.net、IIS 6 和 cdn 来提供图像。我在我的网站中加载图像时遇到问题。图像位于虚拟文件夹下。每次我刷新浏览器时，一些图像都会出现 401 未经授权的错误。（每次刷新都会出现 401 错误的图像和显示的图像数量不同。）我很难解决这个问题。任何帮助都会受到欢迎。

亲切的问候。

PS：我还使用负载均衡器在两台服务器之间分配流量。其中一台服务器具有实际文件和一个虚拟文件夹。另一台服务器有虚拟文件夹，其中显示了有文件的服务器的路径和 IP。我尝试通过每台服务器使用网站，但它们都有同样的问题。

这是标题；

回复：

要求

我想实现一个 Java/JSP 解决方案，以在我尝试使用 wget 获取资源时将客户端响应返回给响应 401 错误的 Web 服务器。

如何设置我的 JSP 文件以使用用户名和密码响应服务器？任何有关简单示例的帮助将不胜感激。

我在 IIS 7.5 中有一个 RESTful Web 服务，它在我们的开发环境中运行良好。现在我们已经部署到一个 QA 环境，我们只在 PUT 和 DELETE 动词上收到 401 错误。我已经阅读了很多关于 405 错误的内容，但关于 401 错误的内容并不多。这是我尝试 PUT 或 DELETE 时的确切错误消息。

The HTTP request is unauthorized with client authentication scheme 'Anonymous'. The authentication header received from the server was ''

有没有人有任何想法？

科里

我之前问了另一个关于 400 错误的问题。（http://stackoverflow.com/questions/6099557/the-remote-server-returned-an-error-400-bad-request-when-trying-to-access-e）

在等待回复时，我尝试了其他一些方法，但现在遇到了另一个无用的错误。（“远程服务器返回错误：（401）未经授权。”）。

我正在尝试连接到http://mailserver/owa/。当我将此 URL 粘贴到浏览器中并输入我的凭据时，我可以正常登录。当我尝试通过 WebDav 使用相同的凭据进行连接时，我收到 401 错误。相同的凭据如何以一种方式工作，而不是另一种方式？

我尝试使用此处找到的身份验证方法：http: //blog.mbcharbonneau.com/2006/10/26/using-net-and-webdav-to-access-an-exchange-server/

我仍然得到相同的401。

这似乎应该如此简单，但我只能找到有同样问题的人的论坛。没有人可以提供和回答或工作的例子。有没有人以前能够成功地做到这一点！？