Usługi IIS 7.5 i MVC 3 przy użyciu uwierzytelniania systemu Windows - Uzyskiwanie 401 w przypadku zawartości statycznej, ale nigdy nie są wyświetlane monity o podanie poświadczeń

Question

Mam witrynę MVC 3 działającą na serwerze 2008 R2 z usługami IIS 7.5. Zastanawiam się, dlaczego (używając skrzypka), otrzymuję 401 odpowiedzi na statyczną zawartość, a zaraz potem 302 lub 200? Czy jest to coś, o co muszę się martwić? Mogę bezpośrednio nawigować w przeglądarce do zawartości podając 401, a przeglądarka wyświetla ją bez pytania o dane uwierzytelniające.

Jeśli mam ślad na nieudanych żądań, mam to jako wyjście:

ModuleName UrlAuthorization 
Notification 4 
HttpStatus 401 
HttpReason Unauthorized 
HttpSubStatus 0 
ErrorCode 0 
ConfigExceptionInfo 
Notification AUTHORIZE_REQUEST 
ErrorCode The operation completed successfully. (0x0) 

Sprawdziłem wszystkie katalogi i pliki i mają obsługi puli aplikacji (użytkownika domeny), jako właściciel z pełnymi uprawnieniami.

Jak już powiedziałem, moja strona nie jest zepsuta, ale zastanawiam się, czy mam problem z moją konfiguracją.

Z góry dziękuję.

EDIT: Oto próbka z Skrzypek:

Answer 1

Czy masz web.config w folderze zawartości przypadkiem lub dowolnej konfiguracji reguł dla uwierzytelniania zawartości folderu w Twojej web.config głównym lub w jakikolwiek aplikacja powyżej, która mogłaby spowodować dziedziczenie konfiguracji sieciowej byłoby problemem?

Answer 2

Wdrożono prostą aplikację MVC3 do domyślnej ścieżki internetowej w IIS 7.5/Windows 2008R2, która działa poprawnie na serwerze sieciowym Vis2k10. Uzyskanie dostępu do witryny nieuwierzytelnionej, nawet jeśli używam [autoryzuj] w konkretnych modułach, zachował domyślny kod w pliku global.asax.cs i naprawdę nie zmodyfikował wiele. Wszelkie sugestie będą mile widziane.

Próbowano umożliwiać tylko anonimowe oraz anonimowe uwierzytelnianie formularzy bez powodzenia.

Dodano do web.config bez powodzenia:

<location path="Content">    
    <system.web>    
    <authorization>    
    <allow users="*" />    
    </authorization>    
    </system.web>    
</location> 

próbowali aktualizacji modułów bez powodzenia:

<modules> 
    <remove name="UrlRoutingModule-4.0" /> 
    <add name="UrlRoutingModule-4.0" type="System.Web.Routing.UrlRoutingModule" preCondition="" /> 
</modules> 

uprawnienia Verified IIS z dostępem do systemu plików. Po zalogowaniu system działa jak mistrz.

Answer 3

Dobra ... Rozwiązałem to w dziwny sposób. W IIS 7.5 można ustawić poświadczenia, które będą używane podczas uzyskiwania dostępu do fizycznej ścieżki do systemu plików. Wygląda na to, że domyślnie używa opcji "przekazanie" ... jakoś wydaje się nie działać, nawet gdy IUSR ma dostęp do systemu plików. Zrobiłem podstawowe konto użytkownika, przyznałem je do odczytu w systemie plików, a następnie pod IIS -> moją stronę [Prawy przycisk myszy] -> "Zarządzaj witryną" -> "Ustawienia zaawansowane" i zaktualizowano Poświadczenia ścieżki fizycznej.

Dziwne, witryny Orchard, sharepoint, tfs i SSRS na tym samym serwerze nie miały tego problemu ... tylko moja aplikacja MVC3 uruchomiona z wwwroot.