ColdFusion с проверкой подлинности на основе форм IIS

Question

Я пытаюсь настроить Forms Based Authentication в IIS 7.5 с ColdFusion 10. Он работает несколько, но не запрашивает страницы ColdFusion. Да, я включил Integrated Pipeline, чтобы заставить auth для всех файлов. Затем I disabled auth на двух виртуальных каталогах ColdFusion. Это не вызвало перенаправление на /jakarta/isapi_redirect.dll вместо реальной/вызывающей страницы.

Итак, интересно, что файлы ColdFusion (.cfm .cfc), похоже, прошли проверку подлинности, потому что они обрабатываются виртуальными каталогами, не прошедшими аутентификацию. (хотя запрошенная страница все еще называется страницей.)

Любые мысли будут оценены. Благодаря!

Answer 1

Ну, я нашел обходное решение, но я не уверен, что это правильное/лучшее решение. В основном отключить анонимную аутентификацию EXCEPT для виртуальных каталогов ColdFusion и папку, содержащую страницу входа. Открыта для любых других идей, которые могут иметь люди.

Теперь, чтобы получить аутентификацию на основе форм с помощью ColdFusion с объектами .NET ... :)

Answer 2

Я обнаружил, что FormAuthentication Iis модуль не вызывается для isapi_redirect.dll(jakarta pages), вероятно, из-за предварительных условий preCondition="managedHandler", что по умолчанию на модуле FormAuthentication , Добавление

<modules runAllManagedModulesForAllRequests="true" >; 

в web.config позволило вещи работать, как предполагалось.

Включить ведение журнала трассировки на наличие сбоев Запросы были незаменимыми при определении этого. Это было с win2016/cf2016/iis10.