IIS 7-IIS中的身份验证与web.config中的身份验证

iis7利用web.config文件。iis7和asp.net紧密集成。web.config中所做的任何更改都会反映在管理控制台中,并且管理控制台中的更改会将更改写入web.config。

就Windows身份验证而言,它使用服务器本地Windows用户作为其用户存储。对于具有严格安全要求和现有Active Directory用户群的Intranet应用程序,这通常更有用。

大多数面向Internet的应用程序应该使用窗体身份验证或自定义身份验证提供程序。用户存储可以在web.config中,但大多数应用程序都将其用户存储保存在数据库中。