2

fiddler を使用して mvc Web アプリケーションを診断すると、リソースへの複数の呼び出しが 401 の無許可エラーを返し、その後続行することに気付きました。

    Result Protocol URL                      Body  Caching Content-Type
1   401    HTTP     /administration/index    6,334 private text/html; charset=utf-8
2   401    HTTP     /administration/index    341           text/html; charset=us-ascii
3   200    HTTP     /administration/index    511   private text/html; charset=utf-8
... images and stylesheets also return the same sequence
    401    HTTP     /administration/logo.png 6,322         text/html; charset=utf-8
    401    HTTP     /administration/logo.png 341           text/html; charset=us-ascii
    200    HTTP     /administration/logo.png 3,124         image/png

これは、アクセスしているページと画像の両方で発生します。

Web サイトは、ApplicationPoolIdentity を使用して独自のアプリケーション プールで実行されており、Web サイトには Windows 認証があります。

リソースが異なる文字セットに対して複数回呼び出されているように見えますか?

これが発生する原因について誰かアドバイスできますか?

4

1 に答える 1

2

fiddler を使用して mvc Web アプリケーションを診断すると、リソースへの複数の呼び出しが 401 の無許可エラーを返し、その後続行することに気付きました。

を使用している場合、それは完全に正常ですIntegrated Windows Authentication。Windows 認証 (別名) NTLM は、クライアントが保護されたリソースに要求を送信し、サーバーが 401 とチャレンジを返すチャレンジ レスポンス認証スキームです。次に、クライアントはこのチャレンジを使用して Authorization ヘッダーを生成し、パスワードを送信することなく、ユーザーが提示しているユーザーであることを証明します。ドメイン コントローラは、両者が仲介者として使用します。

応答ヘッダーを見ると、次の行に沿って何かが表示されるはずです。

HTTP/1.1 401 Access Denied
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM

次に、クライアントは 2 回目の認証を試みます。

GET / HTTP/1.1
Host: host
Authorization: NTLM TlRMTVNTUAABAAAAB4IAoAAAAAAAAAAAAAAAAAAAAAB=

サーバーはクライアントにチャレンジを送信します。

HTTP/1.1 401 Access Denied
WWW-Authenticate: NTLM TlRMTVNTUAACAAAADAAMADAAAAAFgoGgCY6qiih5j bAAAAAAAAAAAH4AfgA8AAAAUABPAFIAVAA4ADAAAgAMAFAATwBSAFQA OAAwAAEACgBKAEwASQBNAEEABAAkAHAAbwByAHQAOAAwAHMAbwBmA HQAdwBhAHIAZQAuAGMAbwBtAAMAMABqAGwAaQBtAGEALgBwAG8AcgB0 ADgAMABzAG8AZgB0AHcAYQByAGUALgBjAG8AbQAAAAAA

最後に、クライアントはこの課題に応答します。

GET / HTTP/1.1
Host: host
Authorization: NTLM TlRMTVNTUAADAAAAGAAYAGIAAAAYABgAegAAAAwADAB AAAAACgAKAEwAAAAMAAwAVgAAAAAAAACSAAAABYKAoFAATwBSAFQAO AAwAGoAbABpAG0AYQBFAFIATgBFAFMAVACZTd1Br98zFkTowoPysC5ysMaXqb qycwRldOKyZJbCIZLxCfcZe3ZHiYQmG97jr89=
于 2013-07-10T13:02:28.440 に答える