5
我使用Visual Studio 2013和Owin Middleware提供的默认访问控制创建了一个新的ASP.NET MVC 5应用程序。OWIN身份验证与IIS基本身份验证
我启用了IIS上的基本身份验证(禁用所有其他身份验证),以保护没有我在Windows上创建的用户/密码的用户的网站。这导致在浏览器中的“重定向循环”。
为什么呢?我怎样才能保护网站,无需更改代码的任何想法?
A
回答
5
默认文件Startup.Auth.cs,会有一些像这样:
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Main/Account/Login"),
CookieName = "OwinAuthCookie",
});
当启用了基本身份验证在IIS中,这里发生了什么:
- IIS基本身份验证模块认为没有认证头,所以它返回一个
HTTP 401 Response。 - 立即回复不会立即返回,但由Owin处理。
- Owin看到请求得到了
401 (Unauthorized) Response,所以它重定向到配置的LoginPath。 - 您的浏览器处理重定向,尝试打开新的URL,我们又回到了第1点。并且是循环。
你可以做的是注释掉上面代码中的LoginPath属性。这应该停止重定向循环,但也可以(但不必根据您的实现)中断应用程序用户的身份验证。
我最终得到的结果是实现一个小的Owin中间件,并自己进行基本认证。
这些链接可能会有所帮助:
相关问题
- 1. OWIN身份验证
- 2. 与基本身份验证的HTTP基本身份验证
- 3. owin身份验证与邢
- 4. 使用Owin OpenId身份验证混合Owin Asp.Net身份Cookie身份验证
- 5. 基本身份验证改造+基本身份验证
- 6. Google身份验证OWIN ASP.NET
- 7. OWIN OAuth2身份验证
- 8. OWIN Cookie身份验证
- 9. Asp.Net WebApi OWIN身份验证
- 10. IIS Express上的基本身份验证
- 11. IIS 7.5上的基本身份验证
- 12. CakePHP 2基本身份验证验证
- 13. Ajax:HTTP基本身份验证和身份验证Cookie
- 14. RESTful端点的身份验证 - 基本身份验证和XHR
- 15. 禁用其他身份验证的HTTP基本身份验证
- 16. CakePHP 2.0身份验证和基本身份验证
- 17. 基本身份验证,回退到窗体身份验证
- 18. Authlogic - 通过基本HTTP身份验证进行身份验证
- 19. 基本socket.io身份验证
- 20. tomcat基本身份验证
- 21. Apache基本身份验证
- 22. CQ基本身份验证
- 23. Wcf基本身份验证
- 24. 基本HTTP身份验证
- 25. AngularJS基本身份验证
- 26. 基本身份验证
- 27. Ruby基本身份验证
- 28. 基本身份验证
- 29. 单音与Owin身份验证
- 30. IIS/Windows身份验证
我这样做了。我创建了一个页面来授权用户并禁用基本认证。 – Fabio