是否可以在使用Windows身份验证的ASP.net应用程序的一个或多个子文件夹上禁用Windows身份验证?使用Windows身份验证禁用对ASP.NET应用程序的子文件夹的身份验证
例如:
一个网站包含了包含整个应用程序的部分其他几个文件夹:/前端,/后端/登录
bin文件夹是在同一水平上,因为这些子文件夹,即网站的根源。
所有这些子文件夹都包含使用驻留在网站根目录的bin文件夹中的二进制文件的页面。
用户在访问后端文件夹中的页面时必须输入Windows凭据,而不是在登录或前端文件夹中访问页面时输入Windows凭据。
我正在使用IIS7
任何想法?
NTLM身份验证通常在IIS中配置,因此您可以切换回这些文件夹的匿名身份验证。
禁用Windows身份验证并启用匿名访问似乎没有办法。我错过了什么吗? – 2010-04-27 14:42:58
问题是关于IIS7的问题,这个答案的截图是IIS6。 – 2011-12-01 18:52:51
实测值的溶液:
调整applicationHost.config文件,并改变了 “overrideModeDefault” 为 “允许” 为anonymousAuthentication烯windowsAuthentication部条目
<section name="anonymousAuthentication" type="System.WebServer.Configuration.AnonymousAuthenticationSection" overrideModeDefault="Allow" />
<section name="windowsAuthentication" type="System.WebServer.Configuration.WindowsAuthenticationSection" overrideModeDefault="Allow" />
为web中的每个文件夹/文件添加了位置标签DED被排除在Windows身份验证
<location path="pathToDirOrFile">
<system.webServer>
<security>
<authentication>
<anonymousAuthentication enabled="true" />
<windowsAuthentication enabled="false" />
</authentication>
</security>
</system.webServer>
</location>
确信这些文件夹中的每一个载有没有禁用身份冒充
<configuration>
<system.web>
<identity impersonate="false" />
</system.web>
</configuration>
这适用于一些注意事项: 1)似乎需要IIS来识别applicationHost.config更改。 2)该网站仍然提示输入用户名/密码,并且需要输入内容(user:user)。不知道如何避开提示。 – 2013-10-23 22:32:57
未做子文件夹应用程序本身单独web.config文件。 (取决于IIS的版本) – Russell 2010-04-26 11:59:45