我正在尝试向IIS 7上运行的.net网站添加密码(基本身份验证)。该站点正在开发中,并且位于登台服务器上。想要给它一个简单的用户名/密码来访问该网站,以防止整个互联网看到它 (是的,我知道基本认证是不安全的,以及可以使用的许多其他方法...)在IIS 7中密码保护ASP.net站点
在Web.Config中我有这样的:
<authentication mode="Forms">
<forms loginUrl="~/MyArea/LogOn" timeout="2880" />
</authentication>
我的IIS已经停用匿名身份验证这个网站,但是现在,它只是不断重定向到上述网址。
我需要对Web.Config做些什么才能使其工作?
我不知道这是否只是为了防止其他用户访问/观看,而在发展,但如果是,试试这个方法:
Identity到ApplicationPoolIdentity和使用Custom account现在,只有该用户/密码才能访问和查看网站。
想知道为什么负面投票...这在我们的内部网上正常工作,但我们指派一个广告组,而不是一个定制用户。 – balexandre 2012-01-05 14:30:36
我不确定...然而,我已经这样做了,但它并没有要求用户/密码访问该网站 – Alex 2012-01-05 15:20:29
,如果您有任何类型的身份验证显式在您的'web.config'中将会覆盖AppPool上的IIS设置。 – balexandre 2012-01-05 17:28:22
就这样,这是不可能的。 我最终使用Helicon Ape来实现我想要的。
这是垃圾,你可以很容易地控制谁使用IIS访问应用程序! – balexandre 2012-01-08 18:49:57
真的吗?我都是耳朵......你不能在IIS 7中将Forms Authentication与基本身份验证混合在一起......不是很容易/没有一些包装/很多努力 – Alex 2012-01-08 23:28:23
这是托管外或您有权访问IIS? – balexandre 2012-01-05 12:45:57
内部托管,有完全访问IIS – Alex 2012-01-05 12:54:38
我们使用的是添加enableCrossAppRedirects =“true” – 2012-01-05 14:04:19