IIS 6.0 的身份验证问题

Question

我正在使用 Windows Server 2003 + VSTS 2008 + .Net 3.5 + C# + ASP.Net + IIS 6.0。我在Web服务器上托管了一些文件（wmv视频文件和html文件），我想知道是否有任何易于使用的身份验证方法让用户输入用户名和密码才能访问（我想阻止匿名访问）？由于网站也有aspx ASP.Net页面，我想对wmv、html和aspx页面使用统一的认证方案。如果更喜欢使用存储在我的应用程序已经拥有/使用的 SQL Server 数据库中的用户名和密码的任何解决方案。

有什么想法吗？

Answer 1

看看插入到 asp.net 管道中的Custom HTTP Modules。您可以在您希望保护的任何资源上有效地插入身份验证层。

Answer 2

我建议您查看ASP.NET Membership Provider。

这是我见过的最“统一”的身份验证解决方案，它为 asp.net 开发人员提供了开箱即用的方式。

这样，您可以使用默认的 asp.net sql 成员资格提供程序（或创建您自己的实现），让它设置您的用户/角色表（如果您使用的是 sql 成员资格提供程序），然后锁定每个文件夹以在您的 web.config 中进行身份验证。

到目前为止，我已经在许多项目中使用了成员资格提供程序（以及角色提供程序），并采用了许多不同的实现方式。

另外，看看How To: Use Forms Authentication with SQL Server in ASP.NET 2.0

Answer 3

使用 IIS 6 时，如果您想利用 ASP.NET 表单身份验证来限制对非 ASP.NET 文件和资源（.pdf, .gif, .jpg, .wmv 等）的访问，则必须将通配符映射到 ASP.NET 2.0 ISAPI 过滤器。

您可以通过以下方式执行此操作：

Web Site Properties -> Home Directory Tab -> Click Configuration -> Mappings Tab

单击“插入”按钮，在标有“可执行文件”的文本框中添加以下路径：

c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll