Asp.Net核心MVC應用程序IIS中的Windows身份驗證

Question

我的Asp.Net Core mvc Web應用程序需要Windows身份驗證。在DEVELOPPEMENT，在IIS Express中，一切工作正常得益於此設置

launchSettings.json

"iisSettings": { 
    "windowsAuthentication": true, 
    "anonymousAuthentication": false, 
    "iisExpress": { 
     "applicationUrl": "http://localhost:61545/", 
     "sslPort": 0 
    } 
    } 

當部署到IIS，我得到一個空白頁。請求我的網站獲得500錯誤代碼。

我試圖將此配置添加到Startup.cs中，如here所述，但未成功。

services.Configure<IISOptions>(options => { 
     options.ForwardWindowsAuthentication = true; 
    }); 

當我直接在IIS中查看身份驗證參數時，會激活Windows身份驗證。

我發現有一篇文章談論一個名爲Microsoft.AspNetCore.Server.WebListener的軟件包，其他一些關於實現自定義中間件的文章。我無法想象這個基本功能需要付出很多努力才能工作。我錯過了什麼嗎？

Answer 1

launchSettings.json文件只被VS使用。當你發佈你的應用程序（或運行沒有VS）launchSettings.json沒有被使用。當您使用IIS/IISExpress運行時，您只需確保您的web.config具有正確的設置。在你的情況下，web.config中的forwardWindowsAuthToken屬性丟失或設置爲false。它必須設置爲true以使Windows身份驗證正常工作。發佈之前的示例web.config將如下所示：

<?xml version="1.0" encoding="utf-8"?> 
<configuration> 
    <system.webServer> 
    <handlers> 
     <add name="aspNetCore" path="*" verb="*" modules="AspNetCoreModule" resourceType="Unspecified"/> 
    </handlers> 
    <aspNetCore processPath="%LAUNCHER_PATH%" arguments="%LAUNCHER_ARGS%" stdoutLogEnabled="false" stdoutLogFile=".\logs\stdout" forwardWindowsAuthToken="true"/> 
    </system.webServer> 
</configuration> 

Answer 2

您需要在項目目錄中檢查web.config。這個設置對我有幫助。

<?xml version="1.0" encoding="utf-8"?> 
<configuration> 
    <system.webServer> 
    <handlers> 
     <add name="aspNetCore" path="*" verb="*" modules="AspNetCoreModule" resourceType="Unspecified"/> 
    </handlers> 
    <aspNetCore processPath="%LAUNCHER_PATH%" arguments="%LAUNCHER_ARGS%" stdoutLogEnabled="false" stdoutLogFile=".\logs\stdout" forwardWindowsAuthToken="true"/> 
    <security> 
     <authentication> 
     <anonymousAuthentication enabled="false" /> 
     <windowsAuthentication enabled="true" /> 
     </authentication> 
    </security> 
    </system.webServer> 
</configuration>