我正在使用IIS 7.5,并希望将使用匿名身份validation的网站更改为基本身份validation。 我访问身份validationfunction,禁用匿名身份validation,然后启用基本身份validation。 当我访问网站时,出现以下错误
HTTP Error 401.2 - Unauthorized You are not authorized to view this page due to invalid authentication headers. Module: IIS Web Core Notification: AuthenticateRequest Handler: StaticFile Error Code: 0x80070005 Requested URL: http://mywebsite.com:80/ Physical Path: \\myserver\myfolder Logon Method: Not yet determined Logon User: Not yet determined 我期待得到一个挑战(要求用户名和密码),但没有什么,只是错误。
打开失败的请求跟踪我可以看到以下错误
MODULE_SET_RESPONSE_ERROR_STATUS ModuleName: IIS Web Core Notification: 2 HttpStatus: 401 HttpReason: Unauthorized HttpSubStatus: 2 ErrorCode: 2147942405 ConfigExceptionInfo: Notification: AUTHENTICATE_REQUEST ErrorCode: Access is denied. (0x80070005)
在此之前,我猜这个请求是要求匿名访问,并且是失败的。
AUTH_REQUEST_AUTH_TYPE RequestAuthType: 1 RequestAuthType: Anonymous
我想知道的是为什么服务器没有问题?
看起来像我的applicationHost.config有一个问题。
我将以下添加到<globalModules>部分
<globalModules> ... <add name="BasicAuthenticationModule" image="%windir%\System32\inetsrv\authbas.dll" /> ... </globalModules>
我将下面的内容添加到整个服务器<system.webserver>部分
<location path="" overrideMode="Allow"> <system.webServer> ... <modules> ... <add name="BasicAuthenticationModule" lockItem="true" /> ... <modules> ... <system.webServer> ... <location path="" overrideMode="Allow">
...表示每个部分中的其他内容,重要的部分是<add />部分