我正在尝试将基于声明的解决方案实施到应用程序中。我有一个 MVC/Classic ASP 应用程序,以及一个 STS。使用 STS 进行身份验证后,我可以从我的 MVC 页面中看到 AUTH_USER 服务器变量。但是,这(以及 AUTH_TYPE、LOGON_USER 等)在我的 Classic ASP 页面中不可见。我希望能够针对用户实际上在服务器上经过身份验证的服务器变量进行测试。如果可能的话,我可以阅读 STS 创建的声明,以使用我的经典 ASP 页面验证用户(不确定这是否是一个选项)
基本上,我需要一种方法让我的经典 asp 页面在我通过 STS 登录时知道用户是有效的。
谢谢!