Request.IsAuthenticated is always True

本文关键字:True always is IsAuthenticated Request | 更新日期: 2023-09-27 18:20:58

对Asp.net应用程序中任何页面的每个HttpRequest都以某种方式进行了身份验证。我通过在视图中打印调试信息进行检查:

<p>Request.IsAuthenticated: <%= Request.IsAuthenticated %></p>

项目的身份验证模式在Web.config:中设置为"Windows"

<authentication mode="Windows" />

即使是没有cookie的简单HTTP请求也可以通过身份验证。

这种行为的原因是什么?我错过了Web.config中的一些设置吗?

Request.IsAuthenticated is always True

浏览器使用Windows集成身份验证,这意味着它可以使用用户的Windows凭据自动登录,而无需询问。

如果您设置了<authentication mode="Windows" />,它将使用用户的Windows凭据自动登录。

有关更多信息,请参阅此处。

相关文章: