Как заставить приложение MVC заполнять значение User.Identity.Name при использовании проверки подлинности Windows

Question

У меня есть приложение MVC 3, которое должно использоваться как для анонимных, так и для аутентифицированных пользователей.

Это достигается путем настройки режима аутентификации IIS, чтобы активировать аутентификацию анонимного пользователя и Windows, а затем установить для параметра проверки подлинности режим web.config значение «Windows» и выборочно применять специальный атрибут авторизации к действиям, требующим проверки подлинности.

Проблема заключается в том, что в некоторых действиях мне не нужно применять атрибут (так что анонимные пользователи могут получить к нему доступ), но в случае, если пользователь-администратор просматривает его, я хочу получить его пользователя. Значение Identity.Name.

Приложение ведет себя непредсказуемо, в некоторых случаях, как только пользователь был аутентифицирован в предыдущем действии, тогда свойство User.Identity.Name остается доступным для остальной части сеанса пользователя. Однако в других случаях это выглядит как пустая строка.

Итак, как я могу на самом деле сказать приложению, чтобы «пойти и подтвердить подлинность этого пользователя»? Если атрибут Authorize может принудительно аутентифицировать пользователя, то как я могу достичь такого же эффекта по запросу в рамках действия?

спасибо вам помочь,

M

Answer 1

Если атрибут Авторизоваться может заставить аутентификацию пользователя, то, как можно достичь этого же влияние на спрос в действии?

Поступая таким же, как AuthorizeAttribute делает:

return new HttpUnauthorizedResult();