Windows身份验证和窗体身份验证

Question

我有一个asp.net站点，我需要同时使用Windows Auth和匿名身份验证。

我需要Windows身份验证，因为我需要获得登录用户的用户名，但该网站也运行一个网络服务，必须匿名访问。

如果我打开Windows身份验证，我可以获得用户，并且工作正常，但是调用web服务的站点返回401错误。如果我添加了匿名访问，使用web服务的网站工作正常，但我不能再获得登录用户的用户名。

我怎样才能两全其美--比如获得用户名，而不是杀死我的web服务。

Answer 1

您可以添加以下内容以禁止访问目录树中的特定位置

<location path="path.to.web.service">
    <system.web>
        <authorization>
            <allow users="*"/>
        </authorization>
    </system.web>
</location>

同时保持主站点处于Windows身份验证的控制之下。

请参阅：http://msdn.microsoft.com/en-us/library/b6x6shw7.aspx