我有一个asp.net站点,我需要同时使用Windows Auth和Anonymous Auth .
我需要Windows身份验证,因为我需要获取登录用户的用户名,但该站点还运行必须匿名访问的Web服务 .
如果我打开Windows Auth,我可以得到用户,这工作正常,但调用Web服务的站点返回401错误 . 如果我添加匿名访问,使用Web服务的网站工作正常,但我无法再获取登录用户的用户名 .
我怎样才能充分利用这两者 - 即获取用户名,但不能杀死我的Web服务 .
您可以添加以下内容以禁用对目录树中特定位置的访问
<location path="path.to.web.service"> <system.web> <authorization> <allow users="*"/> </authorization> </system.web> </location>
同时保持主站点在Windows身份验证的控制下 .
见:http://msdn.microsoft.com/en-us/library/b6x6shw7.aspx
1 回答
您可以添加以下内容以禁用对目录树中特定位置的访问
同时保持主站点在Windows身份验证的控制下 .
见:http://msdn.microsoft.com/en-us/library/b6x6shw7.aspx