针对某些 ASP.NET 页面使用授权标记进行 Windows 身份验证

Question

我正在开发一个 Intranet asp.net 应用程序。我们将使用 Windows 身份验证，因此在 web.config 中将身份验证模式设置为 windows。

我想限制某些页面仅对某些用户开放，因此我使用 带有允许/拒绝某些用户的标签的标签。

场景：

不允许用户 1 访问“Reports.aspx”页面（此页面使用 web.config 中的授权标记限制访问）

允许用户 2 访问此页面。 它们都在 MYCOMPANY 域中。

当 User1 尝试访问此页面时，他会看到一个凭据弹出窗口 - 他将输入“User2”的详细信息，因为允许 user2 访问；随后，user1 现在可以访问此页面（通过使用 user2 的详细信息）。

现在user1返回到不受授权标签限制的其他页面。假设他进入主页。现在，他将再次从主页尝试访问 Reports.aspx。从逻辑上讲，此时必须再次提示输入登录凭据。但没有弹出窗口，并且允许 user1 访问 REports 页面。

我决定在这种情况下使用 HTTPContext.Current.User.Identity.Name 检查用户名。当 user1 尝试第二次访问 Reports.aspx 时（第一次成功登录后），他的凭据将存储在浏览器中（我猜），因为这一次，当页面加载时，凭据显示为 User2在后面的代码中。

如何防止这种情况并强制每次该页面都出现登录提示？

Answer 1

当我问这个问题时，我猜我是个n00b。

为了那些可能遇到过这种情况的人的利益 - 当您再次登录时，将不再保留原始凭据，并且 ASP.NET 此后始终将您识别为 User2。