我有一个 ASP.NET MVC 应用程序,它完全支持表单身份验证。但是,有一组路由 (/report/%) 我需要强制启用集成 Windows 身份验证,因为这些页面需要模拟当前用户(出于安全原因)。
如果我将整个站点设置为集成 Windows 身份验证,这一切都有效,除了 Firefox 在用户访问站点主页时提示用户输入用户名/密码两次(一次用于 Windows 身份验证,然后再次用于表单身份验证),而 IE 仅提示表单认证。这很好,我知道这是 Firefox 的默认行为,但是为了不惹恼用户,我被要求将 Windows 身份验证要求限制在站点的 /report/* 部分,因此只有在他们转到/report/% 中的任何页面。
在 ASP.NET WebForms 中,这很容易,因为有一个 physcial /report 文件夹可以放置身份验证配置,但在 MVC 中,这个 URL 是虚拟的,所以我不能这样做。有谁知道这样做的好方法?我尝试创建一个“网关”aspx 页面,用户需要先通过该页面才能重定向到相应的报告页面,尽管 Firefox 确实在正确的位置提示用户输入他们的 Windows 凭据,但它似乎并没有保留将后续请求的这些详细信息发送到任何 /report/% 页面。有任何想法吗?将超级感激!