La autenticación básica personalizada falla en IIS7

Question

Tengo una aplicación MVC de ASP.NET, con algunos servicios RESTful que estoy tratando de proteger usando autenticación básica personalizada (están autenticados contra mi propia base de datos). Lo he implementado escribiendo un HTTPModule.

he unido a un método caso HttpApplication.AuthenticateRequest, que llama a este método en el caso de fallo de autenticación:

private static void RejectWith401(HttpApplication app) 
    { 
     app.Response.StatusCode = 401; 
     app.Response.StatusDescription = "Access Denied"; 
     app.CompleteRequest(); 
    } 

Este método se une al evento HttpApplication.EndRequest:

public void OnEndRequest(object source, EventArgs eventArgs) 
    { 
     var app = (HttpApplication) source; 
     if (app.Response.StatusCode == 401) 
     { 
      string val = String.Format("Basic Realm=\"{0}\"", "MyCustomBasicAuthentication"); 
      app.Response.AppendHeader("WWW-Authenticate", val); 
     } 
    } 

Este código agrega el encabezado "WWW-Authenticate" que indica al navegador que arroje el diálogo de inicio de sesión. Esto funciona perfectamente cuando depuro localmente usando el servidor web de Visual Studio. Pero falla cuando lo ejecuto en IIS7.

Para IIS7 tengo todos los módulos de autenticación incorporados apagados, excepto el anónimo. Todavía devuelve una respuesta HTTP 401, pero parece eliminar el encabezado WWW-Authenticate.

¿Alguna idea?

Answer 1

Me di cuenta. El problema fue que nombré este módulo, "BasicAuthenticationModule", que estaba en conflicto con otro módulo que IIS había incorporado. Una vez que cambié el nombre del módulo, ¡las cosas funcionaron bien!

Answer 2

A pesar de que usted tiene que trabajar, esto es algo más a considerar:

http://wcfrestcontrib.codeplex.com/wikipage?title=Web%20Authentication%20Overview&referringTitle=Home