我正在尝试在应用程序中实现基于声明的解决方案。我有一个MVC / Classic ASP应用程序,以及一个STS。在使用STS进行身份验证后,我可以从MVC页面中看到AUTH_USER服务器变量。但是,这个(以及AUTH_TYPE,LOGON_USER等)在我的经典ASP页面中不可见。我希望能够测试用户实际上在服务器上进行身份验证的服务器变量。如果可能的话,我可以阅读STS创建的声明,用我的经典ASP页面验证用户(不确定这是否是一个选项)
基本上我需要一种方法让我的经典asp页面知道当我通过STS登录时用户是有效的。
谢谢!