Request.IsAuthenticated is always True
本文关键字:True always is IsAuthenticated Request | 更新日期: 2023-09-27 18:20:58
对Asp.net应用程序中任何页面的每个HttpRequest都以某种方式进行了身份验证。我通过在视图中打印调试信息进行检查:
<p>Request.IsAuthenticated: <%= Request.IsAuthenticated %></p>
项目的身份验证模式在Web.config:中设置为"Windows"
<authentication mode="Windows" />
即使是没有cookie的简单HTTP请求也可以通过身份验证。
这种行为的原因是什么?我错过了Web.config中的一些设置吗?
浏览器使用Windows集成身份验证,这意味着它可以使用用户的Windows凭据自动登录,而无需询问。
如果您设置了<authentication mode="Windows" />,它将使用用户的Windows凭据自动登录。
有关更多信息,请参阅此处。