IIS身份验证的配置

标签：http   io   os   ar   for   sp   2014   on   c   

Screen clipping taken: 2014/9/28 15:15

前4者配置：localhost applicationHost.config <location path="">

后2者配置：web.config

要点：

1. 这6项虽然列在一起，但在应用上却不是一个级别的；
2. 前4者属于IIS验证，其中你们验证不需要提交用户名密码，其他3个需要提供；
3. Form身份验证属于ASP.NET验证，会通过web页面验证。要到达这个验证必须通过IIS验证（因为一个请求进入服务器后，先到IIS，然后才到Asp.Net应用程序），即如果要用到Form验证，那么前4者必须启动一个；
4. Asp.net 默认运行的账号由进程模式的标识指定（在应用程序池中），如下图，但用户可以通过web.config中的 identity来模拟其他账户（ <identity impersonate="false" password="*****" userName="administrator" />）,通过调用System.Security.Principal.WindowsIdentity.GetCurrent().Name可查看此账户

Screen clipping taken: 2014/9/28 15:34

5. 和web.config中authentication的对应关系：

Form验证--Form

windows验证--Windows

IIS身份验证的配置

标签：http   io   os   ar   for   sp   2014   on   c   

原文地址：http://www.cnblogs.com/after/p/3998375.html