首页 文章

在ASP.Net中,IIS和web.config中的身份验证之间有什么区别

提问于
浏览
0

我在ASP.Net MVC 5 Web应用程序上工作 .

我的Web应用程序正在使用Windows身份验证,我在IIS上为Web应用程序创建了一个虚拟目录 .

有一个 Authentication 图标可通过IIS配置身份验证,它包含:

  • 匿名身份验证:已启用 .

  • ASP.NET模拟:已禁用 .

  • 表单身份验证:已禁用 .

那么Windows身份验证在哪里?

现在在 web.config 中查找:

<authentication mode="Windows" />
<authorization>
   <!--<deny users="?" /> i know that to deny Anonymous -->
</authorization>

那么IIS中的身份验证设置与 web.config 中的身份验证之间有什么区别?我可以使用 web.config 做我想要的,那么为什么IIS身份验证配置?

1 回答

  • 1

    您可以在IIS部分的控制面板中的添加启用/禁用Windows功能中添加/删除一些安全功能:

    enter image description here

    现在,当您在IIS中更改身份验证类型时,这些更改将保留在web.config文件中,对于Windows身份验证,该选项是基本身份验证:

    enter image description here

    PD:我的操作系统是西班牙语,很抱歉 .

    问候,

相关问题