我有一个网站运行 ISAPI 过滤器,提供 SSO 功能以及匿名和基本身份验证。
ISAPI 过滤器使用基本凭据填充每个请求的“授权” header ,例如基本的base64EncodedString(用户名:密码),我可以使用Fiddler看到它。
接下来,我有一个 HTTP 模块从“授权” header 中获取基本凭据,对其进行解码并将用户名放入新的 header 值中。然后 Tridion 拾取新 header 并由内置 SSO 模块使用。
此解决方案在 IIS6 中有效,但在 IIS7.5 中无效;在 IIS7.5 中,请求中不存在“Authorization” header 。我检查了 HTTP 模块和虚拟 ASPX 页面中的 header 。
最佳答案
听起来您的 ISAPI 过滤器在 IIS 7.5 中没有被触发。确保您已按照此处所述启用它们:http://forums.iis.net/t/1178302.aspx
关于iis - 缺少授权 header ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13265406/