У меня есть приложение ASP.NET MVC, работающее на IIS 7.5 с использованием проверки подлинности Windows. Для каждого запроса в журналах IIS я вижу 401 без имени пользователя и 200 с именем пользователя.
Есть ли что-то, что я могу настроить, чтобы избежать появления этих посторонних 401 в журналах? Может ли это повлиять на производительность?
Павел,
Это нормальное поведение для IIS. Вы видите 401, потому что первый запрос от пользователя приходит без аутентификации, IIS затем отвечает и сообщает, что запрос не был авторизован (отсюда и 401), а затем сообщает клиенту, какие параметры у него есть для аутентификации. Эти 401 на самом деле не являются посторонними, они являются фактом процесса HTTP-запроса / ответа, когда требуется аутентификация.
Что вы можете сделать, так это использовать расширенное ведение журнала IIS, чтобы отфильтровать 401 в другом файле журнала. Проблема в том, что это отфильтрует все 401-е. IIS.NET есть хорошая статья, в которой объясняется, как создать отфильтрованный журнал. У Advanced Logging есть много других функций, которые также могут вас заинтересовать, если вы хотите настроить, какие вещи будут регистрироваться.
Тем не менее, ваш журнал IIS по умолчанию по-прежнему будет содержать все запросы ... даже 401.