IIS Form Authentication 是否与匿名身份验证帐户相关？

Question

部分资源（图片）登录后访问主页面不显示（使用表单认证） 但是在iis manager中设置匿名认证的属性为'application pool id'就可以

什么windows iis 中的表单验证用的是什么帐号？

Answer 1

只有登录页面需要匿名授权访问。听起来你没有正确设置匿名身份验证。

当我们在IIS 中实现表单身份验证时，表单身份验证和匿名身份验证是并行启用的。然后我们将为所有用户创建允许身份验证规则，并在站点级别拒绝匿名用户。

<authentication mode="Forms">
  <forms name=".MyCookie" loginUrl="Login" protection="All" timeout="60" />
</authentication>
<authorization>
  <deny users="?" />
  <allow users="*" />
</authorization>

其次，我们需要创建一个授权规则，允许匿名访问登录页面。

 <location path="Login">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>

当您通过表单身份验证时，IIS 将发送一个表单身份验证cookie，其中包含您的应用程序决定的用户名。它可以是应用程序设置中的密钥或来自数据库的用户名。

1.

FormsAuthentication.SetAuthCookie(UserInfo.UserName, false, FormsAuthentication.FormsCookiePath);

2.

FormsAuthenticationTicket

3.

FormsAuthentication.RedirectFromLoginPage(UserInfo.UserName, false);

您需要确保 auth_user 和应用程序池身份具有访问图像源的权限。 https://support.microsoft.com/en-us/help/301240/how-to-implement-forms-based-authentication-in-your-asp-net-applicatio