我正在使用表单身份验证,并从Visual Studio 2010启动网站。它正在使用Visual Studio开发(Web)服务器而不是IIS。web.config文件中包含以下内容:
<authenticaion mode="Forms">
<forms name=".MyApp" protection="All" cookieless="UseCookies"/>
</authentication>
登录页面使用ASP.NET登录控件。即使用户尚未登录,我也可以看到以下内容:
HttpContext.Current.Request.LogonUserIdentity.AuthenticationType == "NTLM"
HttpContext.Current.User.Identity == System.Security.Principal.GenericIdentity
HttpContext.Current.User.Identity.AuthenticationType == "NTLM"
这个用户似乎是作为本地系统用户而不是 Web 用户进行身份验证的。这是否意味着无论他们是否登录网站,用户都将始终被认证?
Web 用户如何使用 NTLM?