我创建了一个httpmodule,它获取用户的ip信息,并根据他们的IP将凭据附加到标头。尽管如此,它也是这样做的。我想听一个401状态响应,然后运行ip查找并重新发送请求。
我已准备好所有部分,我可以捕获401错误,并将凭据附加到标题,除非我无法弄清楚如何通过新标题重新发送请求。
可能转移或重写?
答案 0 :(得分:0)
我不会详细说明为什么你选择这样的策略,因为这听起来不是很优雅。无论如何,根据您的要求,我会在响应中设置两个cookie,其中包含身份验证到期日期和哈希值以验证到期日期。然后将响应更改为301重定向到相同的URL。下次请求到达时,我设置了您识别/验证的cookie并附加了凭证标头。 Cookies的例子是:
Set-Cookie: AuthExpiry=20/02/2012T12:30:12
Set-Cookie: AuthHash=38D67A30F9453E6A9A025A2395AC07EA198383A5
通过连接GetSHA(AuthExpiry + yourSecretPhrase)生成AuthHash