iis混合认证模式 IIS中常见的几种验证模式如Anonymous - IIS - 服务器之家

服务器之家

专注于服务器技术!
当前位置:首页 > Web服务器 > IIS

iis混合认证模式 IIS中常见的几种验证模式如Anonymous

发布时间:2017-05-22 来源:服务器之家

Basic Authentication:

step1:

客户端以anonymouse验证方式请求服务

step2:

服务器接收到request后,在其Http header中指明其authentication mode,为basic authentication,从而要求客户端提供有效的credential, 其header 格式如下图所示,同时返回401给客户端

step3:

客户端接受到服务器返回的response后,从其header中得知其authentication mode为basic authentication, 故在客户端弹出相应对话框,要求输入username&Password,形成有效的client credential,并将该credential以明文的形式写在http header中,传送至server.

step4:

server接受到该request之后,从header中提取有效的client credential,并对该credential进行有效性验证。如果通过,则开始process the request.否则,返回401给客户端。

Note:在对client credential中进行验证时候,不一定需要domain environment。在IIS7中,我们可以自定义一个basic authentication module来进行credential的有效性验证。

Digest Authentication

step1:

客户端以anonymouse验证方式请求服务

step2: