IIS 7 - IIS 中的身份验证与 web.config 中的身份验证

Question

我对使用 IIS 7 比较陌生。我对 IIS 7 提供的各种选项感到困惑。

在我的 ASP.net 站点的 web.config 中设置身份验证模式=“Windows”有什么作用？ 在 IIS 7 的身份验证模块中启用 Windows 身份验证有什么作用？

这两者有什么区别？其中一个会凌驾于另一个之上吗？无论您在集成模式还是经典模式下运行，这都会改变吗？

Answer 1

IIS7 利用 web.config 文件。 IIS7 和 ASP.NET 紧密集成，web.config 中所做的任何更改都会反映在管理控制台中，并且管理控制台中的更改会将更改写入 web.config。

就 Windows 身份验证而言，它使用服务器本地 Windows 用户作为其用户存储。这对于具有严格安全要求和现有 Active Directory 用户群的 Intranet 应用程序通常更有用。

大多数面向互联网的应用程序应使用表单身份验证或自定义身份验证提供程序。您的用户存储可以位于 web.config 中，但大多数应用程序会将其用户存储保存在数据库中