我有一个带有MVC,Web API和SignalR的.Net 4.5网站,并使用Windows身份验证。一切都运行良好,直到我用以下内容将集线器添加到我的HTML:
@Scripts.Render("~/signalr/hubs")
有了这条线,大约1/3的时间我点击F5刷新页面,在页面加载之前我得到一个用户名/密码提示。这有时会影响集线器,有时会影响某些MVC视图,有时会影响整个页面。我在Startup.cs:
public class Startup
{
public void Configuration(IAppBuilder app)
{
app.SetDefaultSignInAsAuthenticationType(NtlmAuthenticationDefaults.AuthenticationType);
app.UseNtlmAuthentication();
app.MapSignalR(new HubConfiguration()
{
EnableDetailedErrors = true,
EnableJSONP = true
});
}
}
在web.config:
<authentication mode="Windows" />
<authorization>
<deny users="?" />
</authorization>
我在Fiddler中注意到请求hubs.js有一个Authorization: Negotiate ...标题。紧接着是第二个请求,对于hub.js,Authorization: Negotiate ...,但哈希值不同。
有谁知道为什么会这样,以及如何解决?可根据要求提供其他诊断信息。请注意,我实际上并没有连接到SignalR集线器。我现在正在做的就是加载集线器JS。
这似乎只发生在Chrome上。到目前为止IE已经完美无缺。
编辑:当我关闭Fiddler时,问题就完全消失了。所以现在问题变成了:为什么MVC,SignalR和Fiddler的组合打破了Ntlm?如果我删除集线器,它的工作原理。如果我关闭Fiddler,它就可以了。什么?
答案 0 :(得分:1)
看起来fiddler无法协商身份验证。我的猜测是动态代理需要基于你的web.config进行身份验证。
最简单的解决方案是在作曲家的选项标签下打开小提琴手自动进行身份验证。