Impersonate: use specified credential to execute some code in C#

最新推荐文章于 2019-01-08 05:08:49 发布
最新推荐文章于 2019-01-08 05:08:49 发布
阅读量1.5k 收藏
点赞数
分类专栏: .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abrahamcheng/article/details/8113208
版权

In some scenarios we need run some code under some specified credential:

1. You want to run a windows service which to copy file to a UNC path, but the IT don't let you to use the domain account to run the service, and the local admin account don't have the permission to access UNC path, in that case you need to use Impersonate

 

2.You want to access some service in your code and only specified account can access it, but the end user can't use this account for some security reason, in that case you need to use Impersonate as well

 

Let's see how to use specified credential to execute some code in C#.

1. Need a ImpersonateConnection class

using System;
using System.Security.Principal;
using System.Runtime.InteropServices;
namespace YourNameSpace
{
    public class ImpersonateConnection
    {
        //definition for Impersonation
        public const int LOGON32_LOGON_INTERACTIVE = 2;
        public const int LOGON32_PROVIDER_DEFAULT = 0;
        WindowsImpersonationContext impersonationContext;
        [DllImport("advapi32.dll")]
        public static extern int LogonUserA(String lpszUserName,
            String lpszDomain,
            String lpszPassword,
            int dwLogonType,
            int dwLogonProvider,
            ref IntPtr phToken);

        [DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
        public static extern int DuplicateToken(IntPtr hToken,
            int impersonationLevel,
            ref IntPtr hNewToken);

        [DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
        public static extern bool RevertToSelf();
        [DllImport("kernel32.dll", CharSet = CharSet.Auto)]
        public static extern bool CloseHandle(IntPtr handle);
        // ------------------------------
        // impersonate another valid user
        public bool ImpersonateValidUser(String userName, String domain, String password)
        {
            WindowsIdentity tempWindowsIdentity;
            IntPtr token = IntPtr.Zero;
            IntPtr tokenDuplicate = IntPtr.Zero;
            if (RevertToSelf())
            {
                if (LogonUserA(userName, domain, password, LOGON32_LOGON_INTERACTIVE,
                    LOGON32_PROVIDER_DEFAULT, ref token) != 0)
                {
                    if (DuplicateToken(token, 2, ref tokenDuplicate) != 0)
                    {
                        tempWindowsIdentity = new WindowsIdentity(tokenDuplicate);
                        impersonationContext = tempWindowsIdentity.Impersonate();
                        if (impersonationContext != null)
                        {
                            CloseHandle(token);
                            CloseHandle(tokenDuplicate);
                            return true;
                        }
                    }
                }
            }

            if (token != IntPtr.Zero)
                CloseHandle(token);

            if (tokenDuplicate != IntPtr.Zero)
                CloseHandle(tokenDuplicate);

            return false;
        }

        //unimpersonate validate user
        public void UndoImpersonation()
        {
            impersonationContext.Undo();
        }

        //end of class
    }

}


2. Initalize the ImpersonateConnection before running the code which need to be run under specified credentail(account), and undo it after finishing the code:

 

            ImpersonateConnection impersonateConnection = null;
            bool impersonateSuccessed = false;
            try
            {
                impersonateConnection = new ImpersonateConnection();
                bool impersonateSuccessed = impersonateConnection.ImpersonateValidUser(userName, domain, password);

                // Write the code need to be run under specified credentail here
            }
            catch (Exception ex)
            {
                Console.WriteLine(ex);
            }
            finally
            {
                if (impersonateConnection != null && impersonateSuccessed)
                {
                    impersonateConnection.UndoImpersonation();
                }
            }


 

天涯海角
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在ASP.NET应用程序中使用身份模拟 impersonate
风移影动
07-30 1681
在ASP.NET应用程序中使用身份模拟(Impersonation) 作者: 摘要 缺省情况下,ASP.NET应用程序以本机的ASPNET帐号运行,该帐号属于普通用户组,权限受到一定的限制,以保障ASP.NET应用程序运行的安全。但是有时需要某个ASP.NET应用程序或者程序中的某段代码执行需要特定权限的操作,比如某个文件的存取,这时就需要给该程序或相应的某段代码赋予某个帐号的权限以执
C# 操作域 用管理员登录修改选定账户密码
转身→无语
08-28 2230
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Configuration; using System.DirectoryServices; using System.Security.Principal; using System.R
使用C# impersonation进行windows帐号的校验
weixin_34029680的博客
01-08 468
一早在浏览代码时看到如下代码(我想这段代码的来源是kb306158),这段代码的作用是,当一个通过Active Directory账号登陆系统的用户,需要上传、创建目录、下载时,需要先校验该用户是否具有目录操作权限, 代码如下: public const int LOGON32_LOGON_INTERACTIVE = 2; public const int LOGON32_PROVIDER_D...
impersonate c#
weixin_34185364的博客
10-10 230
using  System; using System.Security.Principal; using System.Runtime.InteropServices; namespace impersonate {     public class ImpersonateConnection     {         //definition for Impersona...
在ASP.NET应用程序中使用身份模拟(Impersonation)
eigo的聊哥儿
06-30 2380
 摘要 缺省情况下,ASP.NET应用程序以本机的ASPNET帐号运行,该帐号属于普通用户组,权限受到一定的限制,以保障ASP.NET应用程序运行的安全。但是有时需要某个ASP.NET应用程序或者程序中的某段代码执行需要特定权限的操作,比如某个文件的存取,这时就需要给该程序或相应的某段代码赋予某个帐号的权限以执行该操作,这种方法称之为身份模拟(Impersonation)。本文介绍了在
nova-impersonate:Laravel Nova字段可让您验证用户身份
02-03
在App\Nova\User.php添加Impersonate::make($this)字段 <?php namespace App \ Nova ; use KABBOUCHI \ NovaImpersonate \ Impersonate ; . . . class User extends Resource { ... public function fields ...
impersonate::ghost:允许管理员成为其他用户
04-29
模仿通过向用户列表添加模拟操作,允许管理员成为其他用户。
laravel-impersonate:Laravel Impersonate是一个插件,可让您通过用户身份验证
02-03
Laravel Impersonate使您可以轻松地进行用户身份验证。 向您的用户模型添加一个简单的特征,并一键模拟为您的用户之一。 要求 Laravel 6.x,7.x或8.x PHP> = 7.2或8.0 Laravel支持 版 释放 6.x至8.x 1.7 6.x,7....
django-oscar-impersonate:django-oscar 的 django-impersonate 包装器
07-08
django-oscar-impersonate 信息: django-oscar 的 django-impersonate 包装器 版本: 0.1.3 作者: 尼古拉斯·杜波依斯 < > 依赖关系 它是为 Python 3.3+ 和 Django 1.6+ 编写的 这取决于您使用django....
firebase-admin-impersonate:使用自定义身份验证系统在JavaScript中使用Firebase进行身份验证
02-16
Create React App入门 该项目是通过。 可用脚本 在项目目录中,可以运行: npm run start 在3000端口上运行该应用程序。 npm run server 在5000端口上运行Express服务器。
在ASP.NET应用程序中使用身份模拟(Impersonation)
04-09 482
<br />在ASP.NET应用程序中使用身份模拟(Impersonation)摘要缺省情况下,ASP.NET应用程序以本机的ASPNET帐号运行,该帐号属于普通用户组,权限受到一定的限制,以保障ASP.NET应用程序运行的安全。但是有时需要某个ASP.NET应用程序或者程序中的某段代码执行需要特定权限的操作,比如某个文件的存取,这时就需要给该程序或相应的某段代码赋予某个帐号的权限以执行该操作,这种方法称之为身份模拟(Impersonation)。本文介绍了在ASP.NET应用程序中使用身份模拟的几种方法,
WPF 之 Resource Dictionary
热门推荐
farawayplace613的专栏
12-11 1万+
WPF 之 Resource Dictionary   众所周知WPF能实现真正的代码于设计界面分离,如果说这是WPF的一个亮点的话,那么这就要归功于 Resource Dictionary 。 下面我们看看如何在 WPF中使用Resource Dictionary: 1.      使用VS2010 新建一个WPF控件工程,命名为WPFResourceDemo 2.      删除默认
Xpath 匹配节点的内容为空(inner text 为空)
farawayplace613的专栏
02-17 9880
需求是从以下写出能从下面的xml中取出Title内容(inner text)为空的节点的XPath:  Asp.net 22.5 Abraham 22.5 Abraham 容易写出错误的xPath有: //Book[Title[text()='']] /
WPF 中资源路径的问题
farawayplace613的专栏
12-26 7349
WPF 中资源路径的问题 1. 引用当前工程的资源(注意xxxx.png的build action 应设置为Resource 或Embedded Resource)   2.  引用其它工程的资源  (注意xxxx.png的build action 应设置为Resource 或Embedded Resource)   3. 引用相对路径下的资源(注意最好将xxx.png 的cop
WPF 继承自定义的控件
farawayplace613的专栏
01-10 6314
WPF 继承自定义的控件 1.创建一个BaseControl.cs namespace Test.Control { using System; using System.Windows; using System.Windows.Controls; using System.Windows.Input; /// ///
WPF 中listView.ScrollIntoView失效的问题
farawayplace613的专栏
12-25 5850
使用listView.ScrollIntoView(item) 想让滚动条自动导航到这个item,但如果在单线程中处理这个有时会失灵,就是你明明调用了,但是滚动条没任何反应。 问题类似这里提到的http://social.msdn.microsoft.com/Forums/en/wpf/thread/1223c316-c7e2-48ce-a05a-3cd6fa502036 解决办法是让另外
WPF判断控件的滚动条是否移动到了最底部
farawayplace613的专栏
12-11 5444
WPF判断控件的滚动条是否移动到了最底部 /// /// Get a bool value indicate whether is the VerticalScrollBar at buttom /// /// A bool value indicate whether is the VerticalScrollBar at bu
SharePoint 2010 自定义状态机工作流 (StateMachine Workflow) + InfoPath 实例part1 (工作流实现部分)
farawayplace613的专栏
09-12 5244
SharePoint 2010 自定义状态机工作流(StateMachine Workflow) + InfoPath 实例part1 (工作流实现部分) 首先虚拟一个场景,某客户要求基于SharePoint 2010 实现一个招聘工作流。 招聘流程需求如下:    a.
在WPF 中使用 BackgroundWorker
farawayplace613的专栏
02-18 5092
1. MainWindow.xaml  <Window x:Class="WpfApplication3.MainWindow" xmlns="http://schemas.microsoft.com/winfx/2006/xaml/presentation" xmlns:x="http://schemas.microsoft.com/winfx/2006/x
org.apache.hadoop.ipc.RemoteException:User: hadoop is not allowed to impersonate hadoop
最新发布
06-03
这个错误通常是由于Hadoop集群的安全配置问题引起的。在Hadoop的安全模式下,只有授权的用户才能够代表其他用户执行任务。因此,如果你使用的用户没有被授权代表其他用户执行任务,就会出现这个错误。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值