Request.IsAuthenticated 始终为 True答案

【问题标题】：Request.IsAuthenticated is always TrueRequest.IsAuthenticated 始终为 True
【发布时间】：2014-09-08 11:31:08
【问题描述】：

对 Asp.net 应用程序中任何页面的每个 HttpRequest 都以某种方式进行了身份验证。我通过在视图中打印调试信息来检查它：

<p>Request.IsAuthenticated: <%= Request.IsAuthenticated %></p>

项目的认证模式在Web.config中设置为“Windows”：

<authentication mode="Windows" />

即使是没有 cookie 的简单 HTTP 请求也可以通过身份验证。

这种行为的原因是什么？我是否错过了Web.config 中的某些设置？

【问题讨论】：

【解决方案1】：

浏览器使用 Windows 集成身份验证 - 这意味着它会自动使用其 Windows 凭据登录用户 - 无需询问。

如果您设置<authentication mode="Windows" />，它将自动使用用户的 Windows 凭据登录。

有关详细信息，请参阅here。

【讨论】：