如何实现页面保护(asp.net mvc 应用程序),这样当我点击主页或应用程序内的任何其他页面时,浏览器中就会弹出一个登录对话框
我正在寻找.htaccess与Apache.htpasswd正在做的事情类似的东西。
我有 IIS 7.5/Windows Server 2008 R2 Web 版本。
答案1
首先,您需要启用基本身份验证。您可以在 IIS 管理器中站点的身份验证功能中找到此设置:
双击图标,然后右键单击基本身份验证并选择使能够:
您也可以直接在文件中进行配置web.config(您的应用程序甚至不必是 ASP.NET 应用程序):
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<security>
<authentication>
<basicAuthentication enabled="true" />
</authentication>
</security>
</system.webServer>
<configuration>
此功能仅在web.config此功能被委托为读/写。
您需要为每次登录创建一个单独的 Windows 2008 帐户。
如果您想使用自定义存储(SQL Server,会员服务),那么您需要编写自己的基本身份验证模块:
答案2
在 IIS 管理器中的站点->您的站点->身份验证中,您可以禁用“匿名身份验证”并启用“基本身份验证”或任何适合您网站的 HTTP 401 质询。