5
我使用Visual Studio 2013和Owin Middleware提供的默認訪問控制創建了一個新的ASP.NET MVC 5應用程序。OWIN身份驗證與IIS基本身份驗證
我啓用了IIS上的基本身份驗證(禁用所有其他身份驗證),以保護沒有我在Windows上創建的用戶/密碼的用戶的網站。這導致在瀏覽器中的「重定向循環」。
爲什麼呢?我怎樣才能保護網站,無需更改代碼的任何想法?
A
回答
5
默認文件Startup.Auth.cs,會有一些像這樣:
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Main/Account/Login"),
CookieName = "OwinAuthCookie",
});
當啓用了基本身份驗證在IIS中,這裏發生了什麼:
- IIS基本身份驗證模塊認爲沒有認證頭,所以它返回一個
HTTP 401 Response。 - 立即回覆不會立即返回,但由Owin處理。
- Owin看到請求得到了
401 (Unauthorized) Response,所以它重定向到配置的LoginPath。 - 您的瀏覽器處理重定向,嘗試打開新的URL,我們又回到了第1點。並且是循環。
你可以做的是註釋掉上面代碼中的LoginPath屬性。這應該停止重定向循環,但也可以(但不必根據您的實現)中斷應用程序用戶的身份驗證。
我最終得到的結果是實現一個小的Owin中間件,並自己進行基本認證。
這些鏈接可能會有所幫助:
相關問題
- 1. OWIN身份驗證
- 2. 與基本身份驗證的HTTP基本身份驗證
- 3. owin身份驗證與邢
- 4. 使用Owin OpenId身份驗證混合Owin Asp.Net身份Cookie身份驗證
- 5. 基本身份驗證改造+基本身份驗證
- 6. Google身份驗證OWIN ASP.NET
- 7. OWIN OAuth2身份驗證
- 8. OWIN Cookie身份驗證
- 9. Asp.Net WebApi OWIN身份驗證
- 10. IIS Express上的基本身份驗證
- 11. IIS 7.5上的基本身份驗證
- 12. CakePHP 2基本身份驗證驗證
- 13. Ajax:HTTP基本身份驗證和身份驗證Cookie
- 14. RESTful端點的身份驗證 - 基本身份驗證和XHR
- 15. 禁用其他身份驗證的HTTP基本身份驗證
- 16. CakePHP 2.0身份驗證和基本身份驗證
- 17. 基本身份驗證,回退到窗體身份驗證
- 18. Authlogic - 通過基本HTTP身份驗證進行身份驗證
- 19. 基本socket.io身份驗證
- 20. tomcat基本身份驗證
- 21. Apache基本身份驗證
- 22. CQ基本身份驗證
- 23. Wcf基本身份驗證
- 24. 基本HTTP身份驗證
- 25. AngularJS基本身份驗證
- 26. 基本身份驗證
- 27. Ruby基本身份驗證
- 28. 基本身份驗證
- 29. 單音與Owin身份驗證
- 30. IIS/Windows身份驗證
我這樣做了。我創建了一個頁面來授權用戶並禁用基本認證。 – Fabio