我有一些IHttpHandler实现,他们可以选择应用身份验证。
我最初推出了自己的基本身份验证,但现在想要使用IIS的功能,以便部署用户可以控制他们使用的身份验证类型,处理程序只需查看是否允许当前用户执行他们请求的操作。
确定用户是否可以执行操作并返回401/403很容易,但我无法弄清楚如何让IIS在相关的HTTP标头中添加到请求客户端发回的响应中证书。 我可以手动添加它们,但之后我只能实际地实现基本身份验证(这是我最初做的),这让我回到原点。
我可以调用一些魔术方法告诉HttpContext将相关标题附加到响应中吗?
更普遍的是,我试图做的甚至不使用IHttpModule来干扰ASP.Net页面生命周期的身份验证事件?