开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在asp.net中获取Windows /域凭据,同时允许在IIS中进行匿名访问

在ASP.NET中获取Windows/域凭据，同时允许在IIS中进行匿名访问，可以通过以下方式实现：

在ASP.NET代码中，使用System.Security.Principal.WindowsIdentity.GetCurrent()方法获取当前Windows凭据。
在IIS中，将应用程序的身份验证方式设置为“Windows身份验证”，并禁用“匿名身份验证”。
在ASP.NET代码中，使用HttpContext.Current.Request.LogonUserIdentity属性获取当前登录用户的凭据。
在IIS中，将应用程序的身份验证方式设置为“匿名身份验证”，并启用“Windows身份验证”。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云云服务器：https://cloud.tencent.com/product/cvm
腾讯云数据库：https://cloud.tencent.com/product/cdb
腾讯云内容分发网络：https://cloud.tencent.com/product/cdn
腾讯云移动应用与游戏解决方案：https://cloud.tencent.com/product/tbaas
腾讯云弹性伸缩：https://cloud.tencent.com/product/as
腾讯云负载均衡：https://cloud.tencent.com/product/clb
腾讯云对象存储：https://cloud.tencent.com/product/cos
腾讯云云巢：https://cloud.tencent.com/product/tke
腾讯云容器服务：https://cloud.tencent.com/product/tke
腾讯云企业级云解决方案：https://cloud.tencent.com/product/es

以上是腾讯云的一些常用产品，可以根据具体需求进行选择。

相关搜索:asp.net核心1.0在webapi中获取windows标识作用域/角色声明在客户端凭据访问令牌中不可用具有Windows域帐户的用户在访问C:\ Users \Username\AppData\Roaming中的文件时出现EPERM错误在c#中，Windows.Forms.Timers标记和按钮单击同时进行在IIS web应用程序中，如何获取windows用户名？-而不是进程用户名在oauth2.0中，允许web应用访问用户的google spreadhseets所需的最小作用域是多少？在windows身份验证中，如果URL中使用了子域(Abc)，如http://abc.localhost/myweb/，如何允许用户在访问SpringBoot中的安全端点时获取403，即使角色匹配且用户凭据正确如何按值对对象进行排序，同时仍然可以在映射函数中访问对象的键？是否可以使用launchSettings.json在IIS Express中启用访问控制允许来源响应头？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

IIS6架设网站过程常见问题解决方法总结

如果你的服务器是2003的，它默认只支持.net,不支持asp所以须进行以下操作:

02

ASP.NET实现身份模拟

使用模拟时，ASP.NET 应用程序可以选择以这些应用程序当前正为之操作的客户的身份执行。通常这样做的原因是为了避免在 ASP.NET 应用程序代码中处理身份验证和授权问题。而您依赖于 Microsoft Internet 信息服务 (IIS) 来验证用户，然后将已通过验证的标记传递给 ASP.NET 应用程序；或者，如果无法验证用户，则传递未经身份验证的标记。不论何种情况，如果启用了“模拟”，则 ASP.NET 应用程序会模拟所收到的任何标记。当前模拟客户的 ASP.NET 应用程序依赖于 NTFS 目录和文件中的设置来允许客户获得访问权限或拒绝其访问。务必将服务器文件空间格式化为 NTFS，以便可以设置访问权限。

02

ASP.NET MVC 随想录——探索ASP.NET Identity 身份验证和基于角色的授权，中级篇

在前一篇文章中，我介绍了ASP.NET Identity 基本API的运用并创建了若干用户账号。那么在本篇文章中，我将继续ASP.NET Identity 之旅，向您展示如何运用ASP.NET Identity 进行身份验证（Authentication）以及联合ASP.NET MVC 基于角色的授权（Role-Based Authorization）。本文的示例，你可以在此下载和预览：点此进行预览点此下载示例代码探索身份验证与授权在这一小节中，我将阐述和证明ASP.NET 身份验证和

06

神秘APT组织锁定(IIS)Web服务器，擅长规避恶意软件检测

近日研究人员发现，在过去一年间，一个复杂的且极可能由国家民族支持的威胁行为者一直在利用面向公众的ASP.NET应用程序中的反序列漏洞来部署无文件恶意软件，从而危害一些主要的公共和私营组织。

04

ASP.NET安全

ASP.NET 安全概述　　安全在web领域是一个永远都不会过时的话题，今天我们就来看一看一些在开发ASP.NET MVC应用程序时一些值得我们注意的安全问题。本篇主要包括以下几个内容：认证授权 XSS跨站脚本攻击跨站请求伪造认证　　所谓认证，简单的来说就是验证一个用户的身份。这取决于我们开发的站点的类型，是否允许匿名访问，是否是属于管理员或者其它角色的用户等等。也就是说我们的整个程序或者某些功能是针对某些特定的用户开发的，那么我们可能就要进行认证来确定用户的身份。需要注意的是，认证与授权是

08

IIS 7.0探索用于 Windows Vista 的 Web 服务器和更多内容

我经常听到 Microsoft 内部和外部的人将新的 IIS 7.0 Web 服务器称为 Microsoft 在过去几年中所进行的最重要的开发工作之一。考虑到 Microsoft 最近推出了一系列引人注意的技术，包括 Windows Vista™，这个评语具有重要意义！ IIS 7.0 的发布时间正好是 Windows NT® 4.0 中第一个 IIS 版本发布十周年的纪念日。2001 年，在四个版本之后，IIS 5.0 成为了 Internet 上最流行的 Web 服务器，尽管几个月后它成了臭名昭著的

09

网站管理软件 – AspxSpy2014 Final

受bin牛委托修改并发布，版权归bin牛所有。 Bug/建议提交：zcgonvh@rootkit.net.cn 祝各位马年大吉，财源滚滚。免责声明：本程序只用于管理员安全检测，使用前请注意环境与法律法规，因使用不当造成的后果本人不承担任何责任。已测试的系统： win2003+iis6+.net 2.0 win2008+iis7+.net 4.0 win8+iis8+.net 4.5 注意：此版本最低需要.net 2.0环境，不再支持.net 1.1。如果目标机器是.net 1.1，请换用AspxSp

09

WCF，Net remoting，Web service

今天看到WCF，说是整合了Net remoting，Web service。。。下面列一下概念。一 WCF 概括地说，WCF具有如下的优势： 1、统一性前面已经叙述，WCF是对于ASMX，.Net Remoting，Enterprise Service，WSE，MSMQ等技术的整合。由于WCF完全是由托管代码编写，因此开发WCF的应用程序与开发其它的.Net应用程序没有太大的区别，我们仍然可以像创建面向对象的应用程序那样，利用WCF来创建面向服务的应用程序。 2、互

05

[WCF权限控制]从两个重要的概念谈起：Identity与Principal[上篇]

在安全领域，认证和授权是两个重要的主题。认证是安全体系的第一道屏障，守护着整个应用或者服务的第一道大门。当访问者叩门请求进入的时候，认证体系通过验证对方提供凭证确定其真实身份。作为看门人的认证体系，只有在证实了访问者的真实身份的情况下才会为其打开城门，否则将之举之门外。当访问者入门之后，并不意味着它可以为所欲为。为了让适合的人干适合的事，就需要授权机制为具体的人设置具体的权限，并根据这些权限设置决定试图调用的操作或者访问的资源对该访问者是否是安全的。对于一个安全保障体系来说，授权是目的。但是授权的执行是假

server 2003 (NTFS) 安装完 VS.NET 2003 后调试ASP.NET APP出错

就来了一个Response.Write(“Good moning sunshine“);结果都出错了,唉,真不给面子,昨天晚上把VS.NET 2003从2000搬到2003来,就出问题了.没有见过.好象于IIS6对ASP.NET的授权有关… 贴出错误信息来: “/WebApplication1”应用程序中的服务器错误。 ——————————————————————————–对路径“D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary asp.net Files\webapplication1\6680d7be\b46d84c0”的访问被拒绝。

01

ASP.NET Process Model之一：IIS 和 ASP.NET ISAPI

前几天有一个朋友在MSN上问我“ASP.NET 从最初的接收到Http request到最终生成Response的整个流程到底是怎样的？”我觉得这个问题涉及到IIS和ASP.NETASP.NET Runtime的处理模型的问题，并不是三言两语就能说清楚的，所以决定写这样一篇介绍IIS和ASP.NET Runtime Process Model的文章，谈谈我对此的一个粗浅的认识，如果有什么不对的地方，希望大家及时指正。这篇文章大体分为两个部分，第一部分我将谈谈IIS的两个不同的版本—IIS 5.x 和 II

09

Visual Studio 调试系列12 远程调试部署在远程计算机IIS上的ASP.NET应用程序

要调试已部署到IIS的ASP.NET应用程序，请在部署应用程序的计算机上安装并运行远程工具，然后从Visual Studio附加到正在运行的应用程序。

01

IIS服务中五种身份验证

转载：http://os.51cto.com/art/201005/202380.htm

02

IIS 7.0的六大安全新特性为你的Web服务器保驾护航

文章来自：WindowsITPro 2009年2月期当你启用一台Web服务器的时候，你就把你公司的一部分完全展现给了公众，任凭他人摆布。Web服务器上的那些可以被远程利用的漏洞可能会成为你的梦魇。一个显著的例子就是：微软Internet信息服务（IIS）5.0曾经就留下了丧失生产力和效益的不光彩记录。在那之后，微软对IIS进行了彻底的重新设计，这一次，他们把安全性放在了第一位。成果体现在IIS 6.0上，它被广泛认为是市场上安全性最高的商业Web服务器产品（这一点通过Secunia给出的为数仅5条的安全

8000—0004显示设备出现问题_错误0x8007005

问题描述：最近做一个web应用程序需要操作Excel文件，在开发环境下程序测试正常，部署到IIS后程序操作Excel文件，IIS报错，错误出现在创建Excel进程的语句，如下：

03

在IIS上部署ASPNETMVC Beta网站[通俗易懂]

在IIS上部署ASPNETMVC Beta网站，实际上和在IIS上部署其他类型的网站并没有太大的区别。个人觉得唯一比较有意思的是在配置IIS时，我们可以配置各种自定义的ISAPI扩展名（也在MVC应用配置的，通常在Global.asax中）

02

IIS发布ASP.NET应用常见错误及解决办法

05

IIS应用容器安装和使用

描述: IIS 全称为 Internet Information Service（Internet 信息服务），它的功能是供信息服务，如架设 http、 ftp 服务器等，是WindowsNT内核的系统自带的，不需要下载。

03

.NET Core实战项目之CMS 第十七章 CMS网站系统的部署

目前我们的.NET Core实战项目之CMS系列教程基本走到尾声了，通过这一系列的学习你应该能够轻松应对.NET Core的日常开发了！当然这个CMS系统的一些逻辑处理还需要优化，如没有引入日志组件以及缓存功能，权限目前只支持控制到菜单，却没有控制到具体的功能（其实这块只是苦于样式不会处理，不然的话也会把功能加上），不过话又说回来，这些都是次要的，后期有时间慢慢补上吧，因为我开这个系列的初衷也是对大家入门.NET Core学习有所帮助！这一章我们将一起部署我们的一路开发过来的网站。如果你觉得文中有任何不妥的地方还请留言或者加入DotNetCore实战千人交流群637326624跟大伙进行交流讨论吧！

02

远古魔力 | 在Windows 10和Azure App Service里跑上世纪的ASP

ASP（没有.NET）即 Active Server Pages （动态服务器页面）是一项由微软公司在1996年推出的技术，能够在IIS中运行动态网站。也许许多90后及千禧一代程序员并没有听说过它，但很多老程序员曾经用ASP编写了诸如DVBBS论坛等在上古时期就开辟了中国互联网第一片天下的网站。

04

快速入门系列--WebAPI--01基础

ASP.NET MVC和WebAPI已经是.NET Web部分的主流，刚开始时两个公用同一个管道，之后为了更加的轻量化(WebAPI是对WCF Restful的轻量化)，WebAPI使用了新的管道，因此两者相关类的命名空间有细微差异，在使用时需要注意。 WebAPI学习系列目录如下，欢迎您的阅读！快速入门系列--WebAPI--01基础快速入门系列--WebAPI--02进阶快速入门系列--WebAPI--03框架你值得拥有快速入门系列--WebAPI--04在老版本MVC4下的调整 WebA

07

IIS服务器配置及网站发布

1、开始—控制面板—程序|程序和功能—打开|关闭Windows功能–； 2、Internet信息服务————web管理工具————万维网服务————（。Net扩展、ASP、ASP.NET、ISAPI扩展、ISAPI扩展器）；（快捷：1、web管理工具2、万维网服务都勾选上）

01

ASP.NET Core 介绍和项目解读

标签： ASP.NETCore 1. 前言作为一个.NET Web开发者，我最伤心的时候就是项目开发部署时面对Windows Server上贫瘠的解决方案，同样是神器Nginx，Win上的Nginx便始终不如Linux上的，你或许会说“干嘛不用windows自带的NLB呢”，那这就是我这个小鸟的从众心理了，君不见Stack Overflow 2016最新架构中，用的负载和缓存技术也都是采用在Linux上已经成熟的解决方案吗。没办法的时候找个适合的解决办法是好事，有办法的时候当然要选择最好的解决办法。

06

WCF技术剖析之二：再谈IIS与ASP.NET管道

在2007年9月份，我曾经写了三篇详细介绍IIS架构和ASP.NET运行时管道的文章，深入介绍了IIS 5.x与IIS 6.0HTTP请求的监听与分发机制，以及ASP.NET运行时管道对HTTP请求的处理流程： [原创]ASP.NET Process Model之一：IIS 和 ASP.NET ISAPI [原创]ASP.NET Process Model之二：ASP.NET Http Runtime Pipeline - Part I [原创]ASP.NET Process Model之二：ASP.N

[翻译] ASP.NET Core 3.0 的新增功能

全文翻译自微软官方文档英文版 What's new in ASP.NET Core 3.0

03

IIS 5.x与ASP.NET

我们先来看看IIS 5.x是如何处理基于ASP.NET资源（比如.aspx,.asmx等）请求的，整个过程基本上可以通过图1体现。

02

在 Asp.Net Core 中什么是认证和授权

认证（Authentication）和授权（Authorization）在 Asp.Net core 充当了两个不同的职责。有的老伙计在理解的时候还存在误解。本文我们将会通过一些简单的例子来说明这两个概念。

02

ASP.NET Core托管和部署Linux实操演练手册

2.2、asp.net core web服务器HTTP.sys和Kestrel以及特点

02

在线文档预览方案-office web apps

09

IIS安全加固

Windows®Server的Internet信息服务（IIS）是一种灵活，安全且可管理的World Wide Web server，用于承载Web上的任何内容。从媒体流到Web应用程序，IIS的可扩展和开放式体系结构随时可以处理最苛刻的任务。

04

WCF技术剖析之二：再谈IIS与ASP.NET管道

在2007年9月份，我曾经写了三篇详细介绍IIS架构和ASP.NET运行时管道的文章，深入介绍了IIS 5.x与IIS 6.0HTTP请求的监听与分发机制，以及ASP.NET运行时管道对HTTP请求的处理流程：

04

理解并自定义HttpModule

前言　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　继上一篇理解并自定义HttpHandler后，有进行了HttpModule的进一步学习，本篇作为一个小结。主要参考：Asp.Net 构架(HttpModule 介绍) - Part.3 目录　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 1.到底什么是HttpModule？ 2.系统内部的HttpModule。 3.配置HttpModule。 4.自定义HttpModule。 5.Global.asax

06

在 Asp.Net Core 中什么是认证和授权

认证（Authentication）和授权（Authorization）在 Asp.Net core 充当了两个不同的职责。有的老伙计在理解的时候还存在误解。本文我们将会通过一些简单的例子来说明这两个概念。

03

Sccm2012 之部署前准备

5. IIS配置WEBDAV 在服务器管理器中，打开角色，WEB服务器（IIS），依次展开，定位到SCCM站点，展开默认网站。

02

ASP.NET Core 5 在IIS，Nginx，Caddy下的性能测试

ASP.NET Core 从 2.2 版本起，在 IIS 下可以使用 InProcess 模式提高性能，国外大神 Rick Strahl 对此有一片详细的文章。3年过去了，现在 ASP.NET Core 已经到了 5.0 版本，不同服务器之间的性能有什么变化呢？我们来一起看一下吧。

02

ASP.NET Core 性能优化最佳实践

本文提供了 ASP.NET Core 的性能最佳实践指南。译文原文地址：https://docs.microsoft.com/en-us/aspnet/core/performance/perfor

03

ASP.NET三剑客 HttpApplication HttpModule HttpHandler 解析

我们都知道，ASP.Net运行时环境中处理请求是通过一系列对象来完成的，包含HttpApplication，HttpModule, HttpHandler。之所以将这三个对象称之为ASP.NET三剑客是因为它们简直不要太重要，完全是ASP.NET界的中流砥柱，责任担当啊。了解它们之前我们得先知道ASP.NET管道模型。

09

ASP.NET Core 2.2使用IIS部署要注意的路径问题

ASP.NET Core 2.2 推出已经有一段时间了，其中有个新功能，能够使用新的AspNetCoreModuleV2并且在IIS上使用InProcess模式部署，以大幅提高性能。这几天Azure App Service终于完成了这个新版模块的部署，我第一时间将我的博客配置到新模块上，结果爆了。我们来看看原因和解决方式。

03

Http请求处理流程

我查阅过不少Asp.Net的书籍，发现大多数作者都是站在一个比较高的层次上讲解Asp.Net。他们耐心、细致地告诉你如何一步步拖放控件、设置控件属性、编写CodeBehind代码，以实现某个特定的功能。

02

ASP.NET三剑客 HttpApplication HttpModule HttpHandler 解析

我们都知道，ASP.Net运行时环境中处理请求是通过一系列对象来完成的，包含HttpApplication,HttpModule,HttpHandler。之所以将这三个对象称之为ASP.NET三剑客是因为它们简直不要太重要，完全是ASP.NET界的中流砥柱，责任担当啊。了解它们之前我们得先知道ASP.NET管道模型。 ASP.NET管道模型这里以IIS6.0为例，它在工作进程w3wp.exe中会利用aspnet_isapi.dll加载.NET运行时。IIS6.0引入了应用程序池的概念，一个工作进程对应着一

05

.NET Core 允许跨域的两种方式实现（IIS 配置、C# 代码实现）

当把开发好的 WebApi 接口，部署到 Windows 服务器 IIS 后，postman 可以直接访问到接口并正确返回，这并不意味着任务完成，毕竟接口嘛是要有交互的，最常见的问题莫过于跨域了。

04

ASP.NET5 Beta8可用性

ASP.NET5 beta8现已上都的NuGet作为一个工具升级到Visual Studio2015！此版本极大地扩展.NET核心对OS X和Linux所支持的范围。您现在可以使用网络，加密和全球化特点的跨平台！本新闻稿也包括ASP.NET5，DNX和Web工具的一些不错的改进。让我们来看看我们如何开始使用ASP.NET5beta8。新功能下面是一些在ASP.NET5 beta8新功能的摘要。对于什么是新的完整列表在此版本中，请参阅beta8发行说明。更改IIS托管模式我们已经取得了重大更新，以

ASP.NET Core 进程内(InProcess)托管(6)《从零开始学ASP.NET CORE MVC》:

当一个 ASP.NET Core 应用程序执行的时候，.NET 运行时会去查找 Main()方法，因为它是这个应用程序的起点。

02

ASP.NET Core 1.1 简介

ASP.NET Core 1.1 于2016年11月16日发布。这个版本包括许多伟大的新功能以及许多错误修复和一般的增强。这个版本包含了多个新的中间件组件、针对Windows的WebListener服务器、Razor视图编译以及Azure相关的特性。要将现有项目更新到ASP.NET Core 1.1 ，您需要执行以下操作： 1. 下载并安装更新的.NET Core 1.1 SDK 2. 按照.NET Core 1.1 升级公告(下一节介绍)中的说明将项目更新为使用.NET Core 1.1 3. 更新您

06

IIS的架构介绍

本章从IIS的历史介绍简述IIS的特性演进和IIS的架构，目的是使读者对IIS有一个初步的认识。让读者了解IIS是什么，能做什么以及IIS的组成部分。

01

如何在ASP.NetCore增加文件上传大小

从ASP.NET 2.0开始最大请求正文大小限制为30MB （+28.6 MiB）。在正常情况下，无需增加 HTTP 请求 body 的大小。但是，当您尝试上传大型文件（> 30MB）时，需要增加默认允许的最大限制。在这篇简短的文章中，我们将了解如何在.netcore 应用程序中增加文件 ASP.NET 大小以及控制此限制的各种选项。

01

asp.net中为什么修改了配置文件后我们不需要重启IIS

本文转载:http://blog.itpub.net/12639172/viewspace-659819/

01

MVC5 - ASP.NET Identity登录原理 - Claims-based认证和OWIN

在Membership系列的最后一篇引入了ASP.NET Identity，看到大家对它还是挺感兴趣的，于是来一篇详解登录原理的文章。本文会涉及到Claims-based（基于声明）的认证，我们会详细介绍什么是Claims-based认证，它与传统认证方式的区别，以及它的特点。同时我们还会介绍OWIN (Open Web Interface for .NET) 它主要定义了Web Server 和Web Application之间的一些行为，然后实现这两个组件的解耦（当然远不止这么点东西，我相信OWIN马

05

.NET Core 实战笔记3 ASP.NET Core

期末告一段落，有一周的时间给我折腾折腾，那就继续dotNet Core吧，先列一下文章列表。 .NET Core 实战笔记1-介绍和安装 .NET Core 实战笔记2-从命令开始 ASP.NET Core 介绍 ASP.NET Core 是一个跨平台的高性能开源框架，用于生成基于云且连接 Internet 的新式应用程序。使用 ASP.NET Core，可以：生成 Web 应用和服务、IoT 应用和移动后端。在 Windows、macOS 和 Linux 上使用喜爱的开发工具。部署到云或本地

04

添加config文件_config配置文件

在我们第一次写web应用程序的时候，我们很快会接触到一个文件，那就是配置文件——web.config。我们的第一个比较深刻

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭