我有一个在 IIS 7.5 上运行的 ASP.NET MVC 应用程序,使用 Windows 身份验证。对于 IIS 日志中的每个请求,我都会看到没有用户名的 401 和有用户名的 200。
我可以配置什么来避免在日志中出现这些多余的 401 吗?这会影响性能吗?
答案1
保罗,
这是 IIS 的正常行为。您看到 401 是因为用户的第一个请求未经身份验证,然后 IIS 响应并表示请求未获得授权(因此出现 401),然后告诉客户端他们必须进行身份验证的选项。这些 401 并不是无关紧要的,它们是需要身份验证时 HTTP 请求/响应过程的事实。
您可以使用 IIS 的高级日志功能过滤掉另一个日志文件中的 401 错误。但问题是这会过滤掉所有 401 错误。 互联网信息服务有一篇很好的文章解释了如何创建过滤日志。如果您想要自定义要记录的内容类型,Advanced Logging 还有很多其他功能,您可能也会对这些功能感兴趣。
尽管如此,您的默认 IIS 日志仍然会包含每个请求...甚至是 401 请求。