我有两个独立的应用程序(一个是经典的asp,另一个是asp.net),从用户的角度来看,它应该作为一个“应用程序”无缝地出现。正如其他人指出的那样,这两个应用程序无法共享会话信息,因此我计划沿着这些方向使用Windows身份验证: -
在ASP世界中:
Request.ServerVariables("AUTH_USER")
和ASP.Net(.Net 2.0):
System.Threading.Thread.CurrentPrincipal.Identity.Name
从我的业务逻辑层调用(即
HttpContext.Current.User.Identity.Name
我无法使用。)
这被视为良好做法还是有更好的方法?设置IIS时我需要考虑什么?