我有一个用户 Windows 身份验证 NTLM 的 Web 应用程序,我的应用程序将检查密码是否已过期并强制用户重置密码,或者如果密码正常则直接通过用户。
所以进行密码检查是可以的,我只需要知道如何在不重新验证的情况下重定向,这是否可以通过编程方式进行。我读过使用基本身份验证似乎很容易,但想知道是否可以在 Windows 身份验证上完成。
所以基本上我需要使用我以编程方式指定的一组凭据将用户重定向到 Windows auth 网站,这样用户就不会获得额外的登录信息.....这可能吗,如果可以的话,请指出我正确的方向!
谢谢