基於IIS窗體的身份驗證的ColdFusion

Question

我試圖在IIS 7.5中使用ColdFusion 10設置Forms Based Authentication。它有點工作但不提示ColdFusion頁面。是的，我確實啓用了Integrated Pipeline以對所有文件強制進行身份驗證。然後，我在兩個ColdFusion虛擬目錄上創建我disabled auth。不這樣做會導致重定向到/jakarta/isapi_redirect.dll而不是真實/調用頁面。

所以有趣的是，ColdFusion文件（.cfm .cfc）似乎通過身份驗證，因爲它們由未經身份驗證的虛擬目錄進行處理。 （即使請求的頁面仍然是被叫頁面。）

任何想法，將不勝感激。謝謝！

Answer 1

嗯，我找到了一種解決方法，但我不確定它是否正確/最佳解決方案。基本上，爲ColdFusion虛擬目錄和包含登錄頁面的文件夾禁用匿名身份驗證。打開任何人可能有的任何想法。

現在，使用與.NET對象的ColdFusion獲得基於表單的身份驗證... :)

Answer 2

我發現FormAuthentication iis的模塊沒有被要求isapi_redirect.dll(jakarta pages)可能是因爲前提preCondition="managedHandler"這是默認FormAuthentication模塊上的。 添加

<modules runAllManagedModulesForAllRequests="true" >; 

在web.config讓事情像預期的那樣。

在解決這個問題時，啓用跟蹤日誌記錄失敗的請求是不可或缺的。這是win2016/cf2016/iis10。