Windows身份验证MVC 4 Intranet
本文关键字:Intranet MVC 身份验证 Windows | 更新日期: 2023-09-27 18:00:51
在mvc 4 intranet站点中,当应用程序加载时,如何强制用户输入windows凭据,例如Home Controller Index Action。浏览器似乎记住了密码。如果是的话,你能禁止浏览器记忆吗?
我正在使用IIS Express。
我已禁用允许匿名身份验证启用了windows身份验证并且归属控制器的索引动作具有Authorize属性。(现在尝试控制器级别(
我认为这是强制输入凭据。
我一直在关注这个http://www.itorian.com/2013/05/windows-authentication-in-mvc4-with-iis.html
<?xml version="1.0" encoding="utf-8"?>
<!--
For more information on how to configure your ASP.NET application, please visit
http://go.microsoft.com/fwlink/?LinkId=169433
-->
<configuration>
<configSections>
<!-- For more information on Entity Framework configuration, visit http://go.microsoft.com/fwlink/?LinkID=237468 -->
<section name="entityFramework" type="System.Data.Entity.Internal.ConfigFile.EntityFrameworkSection, EntityFramework, Version=5.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" requirePermission="false" />
</configSections>
<appSettings>
<add key="webpages:Version" value="2.0.0.0" />
<add key="webpages:Enabled" value="false" />
<add key="PreserveLoginUrl" value="true" />
<add key="ClientValidationEnabled" value="true" />
<add key="UnobtrusiveJavaScriptEnabled" value="true" />
<add key="autoFormsAuthentication" value="false" />
<add key="enableSimpleMembership" value="false"/>
</appSettings>
<system.web>
<compilation debug="true" targetFramework="4.5" />
<httpRuntime targetFramework="4.5" />
<authentication mode="Windows" />
<authorization>
<deny users="?" />
</authorization>
<identity impersonate="true" />
<pages>
<namespaces>
<add namespace="System.Web.Helpers" />
<add namespace="System.Web.Mvc" />
<add namespace="System.Web.Mvc.Ajax" />
<add namespace="System.Web.Mvc.Html" />
<add namespace="System.Web.Optimization" />
<add namespace="System.Web.Routing" />
<add namespace="System.Web.WebPages" />
</namespaces>
</pages>
</system.web>
<system.webServer>
<validation validateIntegratedModeConfiguration="false" />
<handlers>
<remove name="ExtensionlessUrlHandler-ISAPI-4.0_32bit" />
<remove name="ExtensionlessUrlHandler-ISAPI-4.0_64bit" />
<remove name="ExtensionlessUrlHandler-Integrated-4.0" />
<add name="ExtensionlessUrlHandler-ISAPI-4.0_32bit" path="*." verb="GET,HEAD,POST,DEBUG,PUT,DELETE,PATCH,OPTIONS" modules="IsapiModule" scriptProcessor="%windir%'Microsoft.NET'Framework'v4.0.30319'aspnet_isapi.dll" preCondition="classicMode,runtimeVersionv4.0,bitness32" responseBufferLimit="0" />
<add name="ExtensionlessUrlHandler-ISAPI-4.0_64bit" path="*." verb="GET,HEAD,POST,DEBUG,PUT,DELETE,PATCH,OPTIONS" modules="IsapiModule" scriptProcessor="%windir%'Microsoft.NET'Framework64'v4.0.30319'aspnet_isapi.dll" preCondition="classicMode,runtimeVersionv4.0,bitness64" responseBufferLimit="0" />
<add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="GET,HEAD,POST,DEBUG,PUT,DELETE,PATCH,OPTIONS" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
</handlers></system.webServer>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="System.Web.Helpers" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="1.0.0.0-2.0.0.0" newVersion="2.0.0.0" />
</dependentAssembly>
<dependentAssembly>
<assemblyIdentity name="System.Web.Mvc" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="1.0.0.0-4.0.0.0" newVersion="4.0.0.0" />
</dependentAssembly>
<dependentAssembly>
<assemblyIdentity name="System.Web.WebPages" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="1.0.0.0-2.0.0.0" newVersion="2.0.0.0" />
</dependentAssembly>
<dependentAssembly>
<assemblyIdentity name="WebGrease" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="1.0.0.0-1.3.0.0" newVersion="1.3.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<entityFramework>
<defaultConnectionFactory type="System.Data.Entity.Infrastructure.SqlConnectionFactory, EntityFramework" />
</entityFramework>
</configuration>
控制器
[Authorize]
public class HomeController : Controller
{
public ActionResult Index()
{
ViewBag.Message = "Modify this template to jump-start your ASP.NET MVC application.";
return View();
}
public ActionResult About()
{
ViewBag.Message = "Your app description page.";
return View();
}
public ActionResult Contact()
{
ViewBag.Message = "Your contact page.";
return View();
}
}
这只是我的猜测,因为您还没有提供<appSettings>
部分:
指南(与您提供的链接相同(说您应该设置以下两个值:
<add key="autoFormsAuthentication" value="false" />
<add key="enableSimpleMembership" value="false"/>
这是我唯一想到的事情,我能找到的每一个来源都指向autoFormsAuthentication
的变化。
我发现的另一件事是微软的指南。它适用于MVC 3,但我认为这方面没有任何重大变化。它比你原来的教程长,但它涵盖了所有的设置,并解释了你需要做的一切。
当你知道提示出现的原因时,你就知道如何打开和关闭它,
http://support.microsoft.com/kb/258063
Internet Explorer必须满足以下条件才能自动验证用户的登录和密码并维护安全:
- Windows集成身份验证,也称为Windows NT质询/响应,必须在IIS的网站属性中启用。首先尝试匿名身份验证,然后尝试Windows集成身份验证、摘要式身份验证(如果适用(,以及最后是基本(明文(身份验证
- 客户端和Web服务器必须位于相同的基于Microsoft Windows NT的或基于Microsoft Windows 2000的域或受信任的基于Windows NT的域或可以授予用户帐户的基于Windows 2000的域对基于IIS的计算机上的资源的权限
- 用户的浏览器必须是Internet Explorer。Internet Explorer是唯一一个支持Windows集成身份验证(NTCR(
- Internet Explorer必须考虑请求的URL在intranet(本地(上。如果请求的URL的计算机名部分包含句点(例如http://www.microsoft.com和10.0.0.1(,Internet Explorer假定请求的地址存在于Internet上,并且不存在自动传递任何凭据。没有句点的地址(例如web服务器(被认为在内联网上(本地(;Internet Explorer会自动传递凭据。唯一的例外是包含在Internet Explorer的Intranet区域中的地址
- Internet Explorer的Intranet区域安全设置必须设置为仅在Intranet区域中自动登录。这是的默认设置Internet Explorer。有关Internet Explorer的其他信息安全区域,单击下面的文章编号以在中查看文章微软知识库:
174360如何在中使用安全区域Internet Explorer
- 请求网页的用户必须具有对网页的适当文件系统(NTFS(权限以及网页中引用的所有对象。例如,用户可以具有对网页的完全控制权限,但系统会提示输入密码如果网页引用了安全文件夹中的图形
如果您故意违反上述任何条件,都可以触发提示。