[英]Windows Integrated Authentication not working on first page load
我有一个启用Windows身份验证的IIS上部署的ASP.NET MVC4网站。 我的配置文件具有以下设置:
<authentication mode="Windows" />
<authorization>
<deny users="?" />
</authorization>
我的理解是,这将使我无需输入凭据即可进行身份验证; 即一个Intranet站点。
除第一页加载外,这按预期工作。 首次访问该网站时,将定向到以下URL:
HTTP://localhost/SandboxWebsite/login.aspx RETURNURL =%2fSandboxWebsite
显然,这是一个要求提供凭据的页面。 然后,当我再次导航到http://localhost/SandboxWebsite/
,无需输入任何凭据即可自动进行身份验证。
为什么会发生这种情况,我该如何预防呢?
问题在于,尽管禁用了匿名访问作为设置,但没有拒绝匿名用户的授权规则 。 为什么这会将我重定向到我不知道的Login.aspx,但是我通过添加以下规则对其进行了修复。
IIS> MyWebsite> .NET授权规则
约翰,
这是一个长镜头,但是您是否尝试过使用LocalHost以外的地址来访问该站点? 您的ASP.NET MVC4网站可能由于其设置方式而期望使用特定的域名/计算机名称或IP地址。
您可以更改主机文件以进行测试。
希望这可以帮助。 多吉
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.