ユーザーIP情報を取得し、IPに基づいてヘッダーに資格情報を追加するhttpmoduleを作成しました。しかし、これはすべての要求を行います。私は401ステータスの応答を聞いて、IPルックアップを実行してリクエストを再送したいと思います。HttpModule再送要求/再作成要求
私は、401ヘッダーに要求を再送する方法がわからないことを除いて、401エラーをキャッチして、ヘッダーに資格情報を添付することができます。
転送または書き換え可能性がありますか?
なぜこのような戦略を選択したのかについて詳しくは説明しませんが、これは非常にエレガントではありません。とにかく、あなたは、認証の有効期限と有効期限を確認するためのハッシュ値を使って、レスポンスに2つのクッキーを設定します。 301への応答を同じURLにリダイレクトします。次回にリクエストが到着すると、クレデンシャルヘッダーを特定/検証して添付するクッキーが設定されます。クッキーの例は次のようになります。AuthHashがGetSHA(AuthExpiry + yourSecretPhrase)を連結することにより生成される
Set-Cookie: AuthExpiry=20/02/2012T12:30:12
Set-Cookie: AuthHash=38D67A30F9453E6A9A025A2395AC07EA198383A5
私はのHttpModulesには専門家だが、私はあなたが説明されている何ができることを疑います。あなたが応答をキャッチしている場合、要求は明らかに処理されています。あなたのモジュールは、リクエストが401になるかどうかを知る必要があります。言い換えれば、リクエストごとにルックアップを行う必要があると思います。 – dice