如何判断哪个帐户正在尝试访问ASP.NET Web服务？

作者: Ni
发布时间: 2024-08-14 12:18:59 (1月前)
转自：

5 条回复

0#
回复此人
薄情 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 我还建议查看服务器上的安全事件日志以查找身份验证失败。您应该在此处找到失败的授权尝试的足迹。但要注意 - 每秒获得10次安全事件并不罕见，因此理想情况下，您需要能够在请求失败时访问事件日志。 </p> </DIV>

编辑
1#
回复此人
大黑骡子王 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 如果您在实例化Web服务时未指定在ASP.NET页面中使用哪些凭据，那么我认为它默认为的<strong> NT_AUTHORITY \匿名 </强> 。 </p> <P> 如果您正在使用System.Net.CredentialCache，那么您的Web服务需要位于受信任的域中，通过HTTPS访问并使用NTLM，Kerberos或Digest Auth，否则它不会从缓存中传递凭据。 </p> <P> <a href="http://msdn.microsoft.com/en-us/library/system.net.credentialcache.defaultcredentials.aspx" rel="nofollow noreferrer"> http://msdn.microsoft.com/en-us/library/system.net.credentialcache.defaultcredentials.aspx </A> <a href="http://msdn.microsoft.com/en-us/library/system.net.credentialcache.defaultnetworkcredentials.aspx" rel="nofollow noreferrer"> http://msdn.microsoft.com/en-us/library/system.net.credentialcache.defaultnetworkcredentials.aspx </A> <a href="http://msdn.microsoft.com/en-us/library/system.net.credentialcache.defaultcredentials.aspx" rel="nofollow noreferrer"> http://msdn.microsoft.com/en-us/library/system.net.credentialcache.defaultcredentials.aspx </A> </p> </DIV>

编辑
2#
回复此人
满目山河 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 你看过IIS日志了吗？ </p> </DIV>

编辑
3#
回复此人
一只特立独行的猪 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 也许生产服务器的应用程序池使用不同的用户而不是开发环境？我曾经花了一天时间想出那一个。另一种选择是web.config中的（缺乏）模拟 </p> </DIV>

编辑

登录后才能参与评论