我们注意到,对于我们的 ASP.NET MVC 应用程序中的每个资源请求,Windows 身份验证需要多次往返。我们相信,通过在每个请求中传递一个 cookie,我们可以将其减少到每个资源一次往返。据我所知,以下应该是可能的:
1) 用户导航到http://server/app
2) http://server/app没有找到 cookie 并重定向到http://authserver/authapp
3) http://authserver/authapp识别windows用户和对http://server/app的声明请求
4) http://authserver/authapp发出一个带有声明的 cookie 并重定向到http://server/app
可能吗?