http://blog.youkuaiyun.com/dkman803/archive/2007/07/23/1703826.aspx
优势:使用IIS6中的Windows域服务器域摘要式身份验证对应用程序的访问进行控制。
可以在有域控制器的网络中不用特意去维护用户列表和用户密码列表。
这样开发者只需要关注用户的权限就,从而简化管理。
这样可以简化管理,尤其是有多套并行运行的信息系统的情况下。
一、实现原理
1.客户访问IIS服务器。
2.Web服务器向域服务器进行身份验证。
3.通过之后与IIS服务器建立一个线程。
4.从线程中获取用户信息再进行程序内部权限控制。
物理结构
逻辑结构
二、Windows设置
我们以Windows2003 SP2 IIS6 ASP.Net 2为试验系统
三、IIS设置
四、代码实现
程序中使用到的命名空间
System.Threading 命名空间提供一些使得可以进行多线程编程的类和接口。
除同步线程活动和访问数据的类(Mutex、Monitor、Interlocked、AutoResetEvent 等)外,
此命名空间还包含一个 ThreadPool 类(它允许用户使用系统提供的线程池)
和一个 Timer 类(它在线程池线程上执行回调方法)。
代码说明:当通过域认证之后,生成一个HTTP线程连接到IIS服务器,然后从线程中获得域域身份信息。
之后根据域身份信息来获取用户在Web应用程序中的权限。











