如何在iis6上的ASP.NET MVC中为单个路由设置Windows身份验证？

Question

我正在开发一个网络应用程序，我需要混合表单和表单。 Windows 身份验证一起。

我选择的方法是这样的：所有网站上的身份验证方法都必须是表单身份验证。 有一个表单页面（~/home/Login）可以通过表单身份验证登录。 神奇（也是麻烦）的是，只有一个页面（例如 ~/Home/WinLogin）必须将身份验证方法设置为 Windows 身份验证。 该页面用于读取HttpContext.User.Identity.Name来获取windows用户名。

我不知道如何在 iis6 上为某一特定路由设置 win 身份验证？

该路由看起来像 ~/Home.ashx/WinLogin。 好吧，但是然后呢？ 我尝试在虚拟目录和子目录WinLogin中创建一个目录Home.ashx。 但随后 ~/Home.ashx/Login （带有登录表单）停止工作。

因为在 iis6 上我们必须使用 ashx 处理程序，所以除了创建一个普通的网页 ~/WinLogin.aspx 来完成这项工作之外，似乎没有其他方法可以做到这一点。 然而我想避免这种情况并只使用 MVC。

只是为了了解如何设置 iis7： IIS 7.0 服务器端博客 它并不完美（Mike Volodarsky 必须创建自定义表单身份验证模块），但它可以工作。

Answer 1

您无法像在 IIS7 中那样在 IIS6 中选择性地设置 Windows 身份验证。 不过，您可以将 home.ashx 设置为支持匿名和 Windows 身份验证； 替换 /Login 情况下的 HttpContext.User 属性，并在 /WinLogin 情况下使用 windows 原理。 但是，您需要小心，您的代码路径允许您希望他们使用表单身份验证但他们向您提供 Windows 原则身份并忽略它的情况。