使用 Visual Studio Web 服务器运行时的身份验证对话框

Question

使用 Visual Studio 的内置 Web 服务器时，每次我发出页面请求时，都会弹出标准登录框并要求提供凭据。 如果我真的输入了我的凭据，它就不起作用，所以我只需按取消键 5 次，它就会消失。

当我通过 IIS（本地或测试服务器上）运行应用程序时，它工作得很好（没有出现登录框）。

任何人都知道如何解决这个问题或者知道可能是什么原因造成的？

Answer 1

我假设您指的是类似 JavaScript 警报框的登录对话框，对吧？ 当您向 IIS 禁用匿名访问的网站部分发出请求时，会弹出此对话框。 它与 ASP.NET 身份验证不同。

您的网站的某些部分是否受到保护？ 或者您是否向外部站点（例如图像等）发出任何 HTTP 请求？

如果您的页面在多次点击取消后看起来没问题，那么它一定是对受保护文件（如图像、CSS、JS 或其他文件）的 HTTP 请求之一。

我会在 Fiddler 或 Firebug 中查看当您在登录对话框中点击“取消”时是否有任何请求失败。

我还会尝试清除在 IIS 上运行的页面上的缓存/经过身份验证的会话，以查看它是否确实向您显示该登录对话框。

Answer 2

我也有同样的问题。 然而，我的解决方案不同，问题似乎也不同。

我一直在使用 VS 2008 开发 ASP.NET 2.0 Web 应用程序。内置 IIS 服务器一切正常。 我大约一周没有打开这个项目，然后当我在 VS 中选择“在浏览器中查看”时，系统会提示我输入 Windows 登录凭据。 这个项目以前从未这样做过，所以我有点困惑。 我检查了所有 web.config 设置，一切似乎都很好。 我的项目设置似乎也正确。 我决定通过使用网络路径在网络上的单独开发盒上的 VS 中打开同一个项目来测试该项目。 我再次选择“在浏览器中查看”，效果很好。 没有登录提示。

这告诉我问题不在于实际的网络项目本身，而在于我的开发环境。 我按照上面的建议检查了所有浏览器设置，它们是正确的。 然后，当我在两个开发框中打开相同的项目（相同的物理文件）时，我比较了我的项目设置。 我注意到了一个区别...

在属性页的启动选项下，Web 服务器在这两种情况下都设置为使用默认 Web 服务器。 但是，在要求我提供凭据的框中，选中了“NTLM 身份验证”复选框。 我取消选择此选项并解决了问题。

我不确定这是如何可能的，因为我打开相同的项目文件，并且假设项目设置完全相同。 一周前它运行良好这一事实确实让我感到困惑。 我将其归因于包装盒上的 VS 2008 问题。 我希望这对可能遇到此问题的其他人有所帮助。

Answer 3

这是因为 localhost 不在我的受信任站点中，因此它不会执行自动 NTLM 身份验证...我不确定为什么会这样，但它是...将 localhost 添加到列表中修复了它。

Answer 4

在您的项目中，应该有一个 vwd.webinfo 文件。

以下几行控制调试时的身份验证（在 IISExpress 中）。 设置如下以避免所有对话框。

<VisualWebDeveloper>
<iisExpressSettings anonymousAuthentication="enabled" windowsAuthentication="disabled" useClassicPipelineMode="false"/>
</VisualWebDeveloper>

如果windowsAuthentication="enabled"，即使anonymousAuthentication="enabled"，您仍然可能会收到一个对话框:-)