我需要编写一个 iis asp.net 模块,该模块在无法单独使用 iis 配置进行配置的非常特殊的情况下需要 win 身份验证。
本质上,
如果复杂条件为真... 则强制 windows 身份验证(kerberos 或 ntlmv2)否则继续不进行身份验证
任何人都可以建议无需编写身份验证实现就可以做到这一点吗?
问问题
996 次
1 回答
0
在您的 http 模块中,您可以只返回适当的 http 标头,例如
System.Web.HttpContext.Current.Response.Status = "401 Unauthorized"
System.Web.HttpContext.Current.Response.AddHeader("WWW-Authenticate", "NTLM")
System.Web.HttpContext.Current.Response.End()
我以前在 .NET 1.0 中的一个项目上已经做到了这一点,但它应该仍然可以工作。我不了解kerberos,但这应该可以帮助您入门。
于 2014-03-26T18:22:45.070 回答