我有一个带有MVC,Web API和SignalR的.Net 4.5网站,并使用Windows身份验证 . 一切都运行良好,直到我将集线器添加到我的HTML:
@Scripts.Render("~/signalr/hubs")
有了这条线,大约1/3的时间我点击F5刷新页面,在页面加载之前我得到一个用户名/密码提示 . 这有时会影响集线器,有时会影响某些MVC视图,有时会影响整个页面 . 我在_1730926中有这个:
public class Startup
{
public void Configuration(IAppBuilder app)
{
app.SetDefaultSignInAsAuthenticationType(NtlmAuthenticationDefaults.AuthenticationType);
app.UseNtlmAuthentication();
app.MapSignalR(new HubConfiguration()
{
EnableDetailedErrors = true,
EnableJSONP = true
});
}
}
在 web.config :
<authentication mode="Windows" />
<authorization>
<deny users="?" />
</authorization>
我在Fiddler注意到请求hubs.js有一个 Authorization: Negotiate ... 标头 . 紧接着是第二个请求,也是针对hub.js,使用 Authorization: Negotiate ... ,但哈希是不同的 .
有谁知道为什么会这样,以及如何解决它?可根据要求提供其他诊断信息 . 请注意,我实际上并没有连接到SignalR集线器 . 我现在正在做的就是加载集线器JS .
-
SignalR:2.2.0
-
Microsoft.Owin.Host.SystemWeb:3.0.1
-
Pysco68.Owin.Authentication.Ntlm:1.0.2
这似乎只发生在Chrome上 . 到目前为止IE已经完美无缺 .
Edit: The issue goes away completely when I close Fiddler. 所以现在问题变成了:为什么MVC,SignalR和Fiddler的组合打破了Ntlm?如果我删除集线器,它的工作原理 . 如果我关闭Fiddler,它就可以了 . 什么?
1 回答
看起来fiddler无法协商身份验证 . 我的猜测是动态代理需要基于你的web.config进行身份验证 .
最简单的解决方案是在作曲家的选项选项卡下打开小提琴手自动验证 .