gpt4 book ai didi

iis - 使用 NTLM 避免每个请求出现 401 响应

转载 作者:行者123 更新时间:2023-12-02 14:23:12 25 4
gpt4 key购买 nike

我们这里有一个使用基于 NTLM 的 Windows 身份验证的 ASP.NET 3.5 应用程序。该系统运行在一个实际上分布在不同地理位置的专用网络上(通过 VPN 连接)。

我们现在正在尝试优化网站的性能。由于 NTLM 的工作方式,对 IIS 的每个新请求都由 3 个不同的请求组成,而前 2 个是 401 响应。我们正在努力最大程度地减少这些请求的数量,仅在 session 开始时发出。我们发现this解决方案。不幸的是,它没有改变任何东西,我们不断收到这个 401 响应(这会消耗时间)。

为了查看流量,我首先使用了 Fiddler 应用程序。不知何故,当我使用 Fiddler 时, session 开始时只有 1 个身份验证过程(完全如我所愿),但是当我关闭 Fiddler 并通过 WireShark 检查流量时,我可以看到每个请求仍然有这个 401 响应.

使用的客户端是IE6、IIS版本6。

有人可以建议吗?

最佳答案

与所有其他 HTTP 身份验证方案不同,NTLM/Negotiate 是面向连接的协议(protocol)。

在 IIS 中,有多种设置可以控制是否要求对先前经过身份验证的连接上的所有请求进行身份验证(例如 AuthPersistSingleRequest)。与该设置无关,我相信 IIS 在发出 POST 请求时会自动要求重新身份验证。

如果您的服务器正在损害连接重用(例如,通过在响应中发送 Connection: close header ),您必须修复该问题,否则将发生重新身份验证。您可以使用 Fiddler 轻松检查此类身份验证重用挫败 header 。

关于iis - 使用 NTLM 避免每个请求出现 401 响应,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1222506/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com