Windows 認証を使用してユーザーを承認および認証する MVC 4 で記述されたイントラネット プロジェクトがあります。
「別のユーザーとしてログイン」機能を追加する必要があります。
いくつか検索した後、401を返すことを提案するこのソリューションを見つけ、次のアクションを作成しました(フォームを使用して呼び出されます):
//
// POST: /Home/LogOut
[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult LogOut()
{
return new HttpUnauthorizedResult();
}
アクションが呼び出され、ブラウザにユーザー名とパスワードのウィンドウが表示されますが、結果がアクションにリダイレクトされるため、常に 401 が返されます。
ユーザーが新しい資格情報でログインした後、ユーザーを以前のアクションにリダイレクトするにはどうすればよいですか?
401 を返すだけでなく、サーバー側で資格情報を無効にする方法はありますか?