我有两个独立的应用程序(一个是经典的asp,另一个是asp.net),从用户的角度来看,应该无缝地呈现为一个“应用程序”。正如其他人指出的那样,这两个应用程序无法共享会话信息,因此我计划使用以下方式进行Windows身份验证:
在ASP世界中:
Request.ServerVariables("AUTH_USER")
在ASP.Net (.Net 2.0)中:
System.Threading.Thread.CurrentPrincipal.Identity.Name
我需要翻译的内容是:
这是从我的业务逻辑层调用的,也就是说
HttpContext.Current.User.Identity.Name
这对我来说不可用。
这是否被视为良好实践,还是有更好的方法?设置IIS时需要考虑哪些因素?