c# – SignalR要求使用401进行身份验证凭据

我有一个带有MVC,Web API和SignalR的.Net 4.5网站,并使用 Windows身份验证.一切都运行良好,直到我将集线器添加到我的HTML:

@Scripts.Render("~/signalr/hubs")

有了这条线,大约1/3的时间我点击F5刷新页面,在页面加载之前我得到一个用户名/密码提示.这有时会影响集线器,有时会影响某些MVC视图,有时会影响整个页面.我在我的Startup.cs中有这个:

public class Startup
{
    public void Configuration(IAppBuilder app)
    {
        app.SetDefaultSignInAsAuthenticationType(NtlmAuthenticationDefaults.AuthenticationType);
        app.UseNtlmAuthentication();
        app.MapSignalR(new HubConfiguration()
        {
            EnableDetailedErrors = true,
            EnableJSONP = true
        });
    }
}

在web.config中:

<authentication mode="Windows" />
<authorization>
    <deny users="?" />
</authorization>

我在Fiddler注意到请求hubs.js有一个Authorization:Negotiate …标题.紧接着是第二个请求,也是针对hub.js的,具有Authorization:Negotiate …,但哈希是不同的.

有谁知道为什么会这样,以及如何解决它?可根据要求提供其他诊断信息.请注意,我实际上并没有连接到SignalR集线器.我现在正在做的就是加载集线器JS.

> SignalR:2.2.0
> Microsoft.Owin.Host.SystemWeb:3.0.1
> Pysco68.Owin.Authentication.Ntlm:1.0.2

这似乎只发生在Chrome上.到目前为止IE已经完美无缺.

编辑:当我关闭Fiddler时,问题就完全消失了.所以现在问题变成了:为什么MVC,SignalR和Fiddler的组合打破了Ntlm?如果我删除集线器,它的工作原理.如果我关闭Fiddler,它就可以了.什么?

最佳答案 看起来fiddler无法协商身份验证.我的猜测是动态代理需要基于你的web.config进行身份验证.

最简单的解决方案是在编辑器的选项选项卡下打开小提琴手自动验证.

点赞