密码保护IIS 7中的ASP.net站点
我正在尝试向运行在IIS 7上的.net网站添加密码(基本身份验证) 该站点正在开发中,并且位于临时服务器上。想给它一个简单的用户/密码来访问该网站,以防止整个互联网看到它 (是的,我知道基本身份验证是不安全的,还有许多其他可以使用的方法…) 在Web.Config中,我有以下内容:密码保护IIS 7中的ASP.net站点,asp.net,authentication,iis-7,web-config,Asp.net,Authentication,Iis 7,Web Config,我正在尝试向运行在IIS 7上的.net网站添加密码(基本身份验证) 该站点正在开发中,并且位于临时服务器上。想给它一个简单的用户/密码来访问该网站,以防止整个互联网看到它 (是的,我知道基本身份验证是不安全的,还有许多其他可以使用的方法…) 在Web.Config中,我有以下内容: <authentication mode="Forms"> <forms loginUrl="~/MyArea/LogOn" timeout="2880" /> </authent
<authentication mode="Forms">
<forms loginUrl="~/MyArea/LogOn" timeout="2880" />
</authentication>
我已经为这个站点禁用了IIS上的匿名身份验证,但是现在,它只是继续重定向到上面的url
我需要对Web.Config做些什么才能使其正常工作?我不知道这是否只是为了防止其他用户在开发过程中访问/查看它,但是如果是,请尝试以下方法:
Identity
设置为ApplicationPoolIdentity
并使用自定义帐户
现在,只有该用户/密码才能访问和查看该网站。按照惯例,这是不可能的。
我最终使用了Helicon Ape来实现我的目标。这是托管在外部还是您可以访问IIS?托管在内部,完全访问IIS我们使用的是添加enableCrossAppRedirects=“true”希望知道为什么投反对票。。。在开发过程中,这在我们的intranet上运行良好,但我们分配了一个广告组,而不是一个自定义用户。我也不确定。。。但是,我已经这样做了,但是如果您的
web.config
中有任何类型的身份验证,它将覆盖应用程序池上的IIS设置,那么访问该站点并不需要用户/密码。这是垃圾,您可以轻松控制谁只使用IIS访问应用程序!真正地我洗耳恭听。。。。。。在IIS 7中,不能将表单身份验证与基本身份验证混合使用。。。不容易/没有一些包装/很多努力