在Web Service中使用Windows验证的方式

在Web Service中使用Windows验证的方式2011-05-19 博客园陈希章很多朋友都知道在Web Service中支持Windows验证。但其实能用好的朋友并不是特别多，因为有几个特殊之处需要注意

1.在服务端如何配置

这里要注意的是，authentication的mode默认就是windows，但光是设置这个模式则毫无用处。必须同时设置有关的authorization规则。并且不要光是allow ，最后一定要deny掉所有没有被allow的用户或者组

服务必须发布到IIS服务器中才真正可以进行调试。如果没有发布，而仅仅是在VS里面调试，那么就无法进行一些设置，例如windows验证模式具体是什么类型等等。

2.发布服务

一般这里需要禁用“匿名访问”。同时你可能需要选择一种具体的验证模式（基本，还是集成）

如果选择“基本”，那么表示客户端可以动态指定用户名和密码。但要注意的是，此时用户名和密码是明文发送的，有安全性隐患。（可以配合SSL ）来解决该问题

如果选择“集成”，那么表示客户端将自动与服务器进行协商，确定用NTLM或者Korbers的验证身份，也就是说需要自动地将客户端的Windows凭据发送给服务端。