当前位置 主页 > 服务器问题 > win服务器问题汇总 >

    IIS 各种身份验证详细测试第2/2页

    栏目:win服务器问题汇总 时间:2018-11-17 09:01

    IIS的各种身份验证详细测试
    3.3.5. 客户端发送用登陆本机的账户加密后的质询码
    GET /wstest/default.aspx HTTP/1.1
    Accept: */*
    Accept-Language: zh-cn
    UA-CPU: x86
    Accept-Encoding: gzip, deflate
    User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1; MAXTHON 2.0)
    Host: biztalkr2:81
    Connection: Keep-Alive
    Authorization: Negotiate TlRMTVNTUAADAAAAGAAYAIoAAAAYABgAogAAABQAFABIAAAAGgAaAFwAAAAUABQAdgAAAAAAAAC6AAAABYKIogUCzg4AAAAPVwBJAE4AMgAwADAAMwAtAFAAQwBBAGQAbQBpAG4AaQBzAHQAcgBhAHQAbwByAFcASQBOADIAMAAwADMALQBQAEMAg7v6JYS/3bAAAAAAAAAAAAAAAAAAAAAArE2xu3xDN3w0LmV1yUkDkrqVWhb2wg27
    3.3.6. 服务端验证通过,返回资源
    用户端登录的用户名和密码正好能匹配到服务端的一个用户和密码,验证通过。
    HTTP/1.1 200 OK
    Date: Wed, 14 Nov 2007 12:35:41 GMT
    Server: Microsoft-IIS/6.0
    X-Powered-By: ASP.NET
    X-AspNet-Version: 2.0.50727
    Cache-Control: private
    Content-Type: text/html; charset=utf-8
    Content-Length: 522
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml" >
    <head><title>
    .Untitled Page
    </title></head>
    <body>
    <form name="form1" method="post" action="default.aspx" id="form1">
    <div>
    <input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="/wEPDwUJNzgzNDMwNTMzZGTcefU2sz1MLsbXiZdUEXomIyZ20Q==" />
    </div>
    <div>
    This is a simple page!</div>
    </form>
    </body>
    </html>
    4、 客户端和服务器都在同一域中
    服务器和客户端机器在同一个局域网中,并同在一个域中。客户端IE请求服务端IIS的一个页面iisstart.htm。
    IIS服务端设置:
    l 不启用匿名访问
    l 只启用集成windows身份验证
    这样的环境下又范围以下几种情况:
    4.1.
    客户端用机
    ip
    访问服务器
    4.1.1. 客户端IE申请页面
    GET /iisstart.htm HTTP/1.1
    Accept: */*
    Accept-Language: zh-cn
    UA-CPU: x86
    Accept-Encoding: gzip, deflate
    User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; InfoPath.1; .NET CLR 2.0.50727; MAXTHON 2.0)
    Host: 192.168.100.5:81
    Connection: Keep-Alive
    4.1.2. 服务端返回无授权回应
    IIS的设置不允许匿名访问,只能windows验证,所以发送401无授权回应,同时发回Negotiate和NTLM两个身份验证头让客户端选择。
    HTTP/1.1 401 Unauthorized
    Content-Length: 1327
    Content-Type: text/html
    Server: Microsoft-IIS/6.0
    WWW-Authenticate: Negotiate
    WWW-Authenticate: NTLM
    X-Powered-By: ASP.NET
    Date: Wed, 14 Nov 2007 07:23:43 GMT
    4.1.3. 客户端选择NTLM验证,要求输入用户名密码,请求质询码
    由于使用的是ip地址访问服务器,URL中包含有”.”字符,IE认为访问的不是企业内部服务器,所以不直接提供用户凭据给服务端,要求用户输入帐户
    GET /iisstart.htm HTTP/1.1
    Accept: */*
    Accept-Language: zh-cn
    UA-CPU: x86
    Accept-Encoding: gzip, deflate