我用.Net创建了一个Web Api。在localhost(Visual Studio)上运行良好。此外,当我在Windows Server 2008上的IIS 7上发布它时,它也可以正常工作。
现在我想确保一些方法。我创造了
public class BasicAuthHttpModule : IHttpModule
并在web.config我配置为
<system.webServer>
<modules>
<add name="BasicAuthHttpModule" type="WebHostBasicAuth.Modules.BasicAuthHttpModule"/>
</modules>
</system.webServer>
我想要保护的方法上面有[授权]。
在我的localhost(在Visual Studio中调试)它再次运行良好。使用Postman,我看到我可以使用指定的用户名/密码访问该方法。
但是,当我把它放在IIS服务器上时,我收到500内部服务器错误:
500内部服务器错误。
您正在查找的资源存在问题,无法显示
我必须在某处配置IIS才能实现此目的,或者这是另一个原因吗?
确保为IIS服务器安装了“基本身份验证”。
按照以下步骤,按照以下步骤操作,了解如何管理服务器上IIS的安装功能:http://technet.microsoft.com/en-us/library/cc771209.aspx
确保选择“WWW-Service” - >“Security” - >“Basic Authentication”功能。
或者,确保IIS用户具有您站点的文件夹/文件所需的权限。根据您网站的功能,“阅读和执行”就足够了。
用于IIS7的用户是IIS_IUSRS。
有关IIS用户的更多信息,请访问:http://www.iis.net/learn/get-started/planning-for-security/understanding-built-in-user-and-group-accounts-in-iis
已经解决了!我发现在<modules>
里面有两个<system.webServer>
导致错误