IIS中提供的几种身份验证方式怎么用？

Web 应用程序的安全性始于 Web 服务器 (IIS)。与基于 Windows 的服务相同，IIS 完全集成在 Windows 安全性中。与其他任何进程相同，为了访问某文件，IIS 需要正确的身份验证。当用户将请求从他们的浏览器发送到 IIS 时，IIS 必须从 Windows 文件夹中读取该文件，并且无论 Windows 定义的身份验证适用于什么对象，该文件都将适用于此 IIS 请求。也就是说，为了获取对资源的访问，IIS 必须提供正确的凭据，这与其他任何进程相同。

Web 应用程序运行时，是在 ASP.NET 下运行，ASP.NET 具有其自己的安全性工具。当应用程序需要访问资源时，这些工具就可以发挥作用。例如，如果要在您的 Web 应用程序中读取或写入文件，则请求是否成功正是由 ASP.NET 安全性上下文决定的。

并不是所有用户都具有读取 Windows 服务器上的文件所需的正确身份验证，尤其是在 Internet 上公开提供的 Web 应用程序中。因此，IIS 和 ASP.NET 提供了几种建立身份验证的机制。以下说明将总结这些方法，因篇幅有限，不得不省略了这些方法的工作方式的许多细节。有关 IIS 安全性的详细信息，请参见 Microsoft Web 站点 (http://www.microsoft.com/windows2000/en/server/iis/) 上 IIS 文档中有关访问控制的主题。有关 ASP.NET 安全性的详细信息，请参见 ASP.NET Web 应用程序安全性。

具体步骤如下：

1、在tomcat服务器下的webapps下新建一个digesttest的文件夹，在该文件夹下新建一个test的文件夹，进入test文件夹，在该文件夹下新建一个index.jsp。（jsp的内容可以随便选择，比如说是一个随意的网页的代码）

2、在digesttest新建一个WEB-INF的文件夹，在该文件夹下新建一个web.xml文件。内容如下所示：

<?xml version="1.0"

encoding="UTF-8"?>

<web-app version="2.5"

xmlns="http://java.sun.com/xml/ns/javaee"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="http://java.sun.com/xml/ns/javaee

http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">

<security-constraint>

<web-resource-collection>

<web-resource-name>

My App

</web-resource-name>

<url-pattern>/test/*</url-pattern>

</web-resource-collection>

<auth-constraint>

<role-name>tomcat</role-name>

</auth-constraint>

</security-constraint>

<login-config>

<auth-method>DIGEST</auth-method>

<!-- DIGEST here

-->

<realm-name>My

Realm</realm-name>

</login-config>

<welcome-file-list>

<welcome-file>index.jsp</welcome-file>

</welcome-file-list>

</web-app>

3、在tomcat\conf下搜索tomcat-users.xml文件，打开编辑，添加一个用户，密码和角色。用户名为:test；密码：test；角色可以是默认的tomcat或者自己定义的。

4、重启tomcat服务器，在地址栏如入http://localhost:8080/digesttest/test/index.jsp。就会弹出来一个对话框，在其中输入你在tomcat-users.xml下新设置的用户名和密码（test,test）。就会跳转到该页面。

5、如果不跳转，可能有以下原因，1）重启tomcat服务器2）新打开一个ie页面，在其下输入上述地址重试。

---