Les exigences sont les suivantes :
Après la fermeture de la session, renvoyer l'utilisateur à la page d'accueil et le forcer à se reconnecter en utilisant la boîte de dialogue d'authentification Windows.
Situation actuelle :
J'ai un minuteur de compte à rebours en javascript qui, lorsqu'il arrive à 0, affiche une alerte indiquant que la session est terminée. Ce que je veux pouvoir faire, c'est, soit via JavaScript soit via un postback au serveur, effacer les informations d'identification de l'utilisateur
Ce que j'ai lu/essayé :
Envoi AJAX au serveur en définissant HttpContext.Response, et en lançant une HttpException(401)
[HttpPost]
public ActionResult ForceRelogin()
{
//HttpContext.Response.StatusCode = 401;
//HttpContext.Response.End();
//return RedirectToAction("Index", "Home");
//throw new HttpException(401, "");
return new HttpStatusCodeResult(HttpStatusCode.Unauthorized);
}
Aucun de ces deux méthodes ne semble fonctionner avec AJAX, et je ne sais pas comment déclencher un simple envoi au serveur vers une action du contrôleur qui ne suppose pas de soumission.
Question :
Comment puis-je contraindre les utilisateurs à réauthentifier leurs informations d'identification Windows, sans utiliser Active-X ou modifier les paramètres de leur navigateur IE? Question bonus : Comment faire un postback depuis javascript vers une action du contrôleur MVC sans utiliser de soumission ou d'AJAX ?