Fatal编程技术网
  • asp.net-mvc/
  • Asp.net mvc 获取HTTP错误401.2的所有请求-未经授权的响应

Asp.net mvc 获取HTTP错误401.2的所有请求-未经授权的响应

asp.net-mvc iis security

Asp.net mvc 获取HTTP错误401.2的所有请求-未经授权的响应,asp.net-mvc,iis,security,iis-express,Asp.net Mvc,Iis,Security,Iis Express,直到几分钟前,我的MVC应用程序一直运行良好(asp/net成员资格是解决方案的一部分)。但是,在不知情的情况下更改与每个请求相关的任何内容,即使是我的homecontroller(它没有任何授权属性等) 我已经从web.config中删除了与授权相关的所有条目,并检查了applicationhost.config,它具有以下内容: <access sslFlags="None" /> <applicationDependencies>

直到几分钟前,我的MVC应用程序一直运行良好(asp/net成员资格是解决方案的一部分)。但是,在不知情的情况下更改与每个请求相关的任何内容,即使是我的homecontroller(它没有任何授权属性等)

我已经从web.config中删除了与授权相关的所有条目,并检查了applicationhost.config,它具有以下内容:

<access sslFlags="None" />

        <applicationDependencies>
            <application name="Active Server Pages" groupId="ASP" />
        </applicationDependencies>

        <authentication>

            <anonymousAuthentication enabled="true" userName="" />

            <basicAuthentication enabled="false" />

            <clientCertificateMappingAuthentication enabled="false" />

            <digestAuthentication enabled="false" />

            <iisClientCertificateMappingAuthentication enabled="false">
            </iisClientCertificateMappingAuthentication>

            <windowsAuthentication enabled="false">
                <providers>
                    <add value="Negotiate" />
                    <add value="NTLM" />
                </providers>
            </windowsAuthentication>

        </authentication>

        <authorization>
            <add accessType="Allow" users="*" />
        </authorization>
有人能告诉我是什么原因造成的吗

谢谢

关于这方面的更多信息,我改用了完整的IIS,现在工作正常,所以它看起来像是IIS Express的问题。关于原因有什么线索吗?除了系统托盘图标之外,没有完整的IIS express gui吗?

选项1:

在applicationhost.config中,检查是否有如下所示的条目。如果存在任何此类条目,请将匿名授权启用值从“false”更改为“true”

<location path="YOUR-APPLICATION-NAME">
    <system.webServer>
        <security>
            <authentication>
                <anonymousAuthentication enabled="false" />
            </authentication>
        </security>
    </system.webServer>
</location>
备选案文2:

如果您使用的是visual studio,请确保启用了匿名身份验证。

这与目的背道而驰--如果启用匿名身份验证,则不再使用Active Directory。。。这里有一个更好的答案

或者,如果您想使用内置的Active Directory身份验证,请将“Windows身份验证”更改为启用,并保留“匿名身份验证”的禁用状态。我有类似于Windows身份验证的功能,并且必须将上面图片中的“我的项目属性”窗格中的“禁用”更改为“启用”,这样很好。