IIS Express 中所有静态请求的基本身份验证均出现错误模仿

Question

我们正在尝试在项目中使用基本身份验证，该身份验证通常在我们的集成和 QA 环境中运行良好，甚至可以在 IIS 7.5 本地运行。但在 IIS Express 本地运行时，我们会遇到一些非常奇怪的问题 - 任何静态请求都会导致神秘的 HTTP 500 错误，告诉我们访问该资源时出现错误，可能是由于许多与权限相关的原因，错误代码为 0x80070542。同时，在 ASP.NET 中呈现的任何内容都会变得完美。

粗略搜索表明，该问题通常源于 IIS 帐户无法访问这些资源。这是运行下来的，IUSER 绝对可以访问资源——事实上，完全相同的文件夹在 IIS 7.5 中工作得很好；只有 IIS Express 会吐。并且只有当我们启用基本身份验证时——如果我们启用 Windows 身份验证，所有请求都会完美通过。

我们最终尝试运行 sysinternals procmon 来确定我们是否正在查看正确的用户以及是否是其他原因导致失败，并且我们发现失败的原因是“不良冒充”。但试图找出谁在冒充什么却毫无结果。据我们所知，考虑到在生产模式下与 IIS 一起工作以及任何类型的访问测试通过，IUSER / NETWORK SERVICE / 默认帐户确实具有适当的访问级别。运行 IIS Express 的帐户都是本地管理员，并且应该有权模拟。在本地安全策略中手动添加该权限没有任何区别。我只是看不到一种方法来解决这个问题，即明确定义一个模拟用户，而我确实不需要这样做。

那么，是否有正确的方法使 IIS Express 能够处理基本身份验证和静态请求？

Answer 1

IIS Express 以当前登录用户身份运行，并且不进行模拟。可能只是为了测试，您可以尝试将当前登录的用户帐户添加到 IIS IUser 组，看看是否有任何技巧。

Answer 2

我终于得到了权威人士的更新，基本身份验证的深层内容在 IIS Express 8 中被破坏，这是一个已知的错误，不会在该版本中得到解决，但可能会在未来的版本中得到解决。

我们已经有了开发配置，所以我们只是使用 Windows 身份验证进行本地开发，因为这不会改变我们的应用程序的任何内容，并且我们已经有了独立的开发配置，但这可能不适用于所有情况。