Настроить приложение ASP.NET для использования двух методов аутентификации? - PullRequest
Новая
       47

Настроить приложение ASP.NET для использования двух методов аутентификации?

0 голосов
/ 20 декабря 2010

Я новичок в разработке ASP.NET и, более того, я расширяю только существующее приложение, которое не создал.

У меня есть работающее приложение ASP.NET, которое использует «Аутентификацию по формам» на всех своих страницах.,Я добавил новый веб-сервис в подпапку "webservices \ Dummy.asmx".Этот веб-сервис работает нормально, но поскольку он должен вызываться внешним приложением, которое не может аутентифицироваться через форму, мне нужно включить «Интегрированную аутентификацию Windows (обычная аутентификация или дайджест-аутентификация)» ТОЛЬКО для подпапки «веб-сервисы».

Я пытался настроить его в IIS, но он не работал.Чтобы я мог установить другой метод аутентификации, мне нужно создать папку «webservices» в качестве «Приложения».Но если я это сделаю, то моя функция перестанет работать с ошибкой «Не удалось создать тип« Пустышка ».»

Возможно ли иметь одно веб-приложение и методы аутентификации?Если да, то как он настроен в IIS?

Или что может быть лучше, если мне нужна ТОЛЬКО одна страница (веб-сервис) для использования другой аутентификации, чем для остальной части моего приложения.

Спасибозаранее за любую информацию.

Пока

PS: Я использую Windows 2008 Server, и приложение работает на .NET Framwork 2.0

Ответы [ 2 ]

1 голос
/ 20 декабря 2010

Я пытался настроить его в IIS, но это не работал. Так что я могу установить другой метод аутентификации у меня есть создать папку "webservices" как приложение". Но если я сделаю это, то моя функция перестает работать с ошибка "Не удалось создать тип" Пустышка ".

Это правильный путь. Можете ли вы объяснить проблему у вас здесь? Что такое пустышка?

Смешивание форм и безопасность Windows в ASP.NET http://msdn.microsoft.com/en-us/library/ms972958.aspx

0 голосов
/ 14 мая 2012

Веб-сервисы, которые живут в больших приложениях, часто не нуждаются в защите.Если это приемлемо в вашем сценарии, вы можете использовать стандартную конструкцию web.config, чтобы разрешить анонимный доступ к сервису и при этом защитить остальную часть приложения.

Добавить узел location к основному configurationузел, который определяет правила только для веб-службы: 

<location path="webservices\Dummy.asmx">
    <system.web>
        <authorization>
            <!-- this overrides the parent app protection rules -->
            <allow users="*" />
        </authorization>
    </system.web>
</location>
...