在ASP.NET应用程序中使用身份模拟(Impersonation)

最新推荐文章于 2014-11-29 20:39:00 发布
最新推荐文章于 2014-11-29 20:39:00 发布
阅读量946 收藏
点赞数
分类专栏: .NET 学习笔记 文章标签: asp.net string domain user network exception
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TheMoment_Rain/article/details/1442729
版权
MSDN资源
在ASP.NET应用程序中使用身份模拟(Impersonation)
地址:
 
其他资源
using  System;
 using  System.Security.Principal;
 using  System.Security.Permissions;
 using  System.Runtime.InteropServices;

 namespace  CommonLibrary
 {
 /// <summary>
 /// 模拟其他用户帐号
 /// </summary>
 public class UserIdentity
 {
  public static WindowsImpersonationContext wic = null;
//  public static void ImpersonateAdmin()
//  {
//   wic = CreateIdentity(BSConfig.User(),BSConfig.Domain(),BSConfig.Password()).Impersonate();
//  }
  /// <summary>
  /// 身份摸拟
  /// </summary>
  /// <param name="User">Name</param>
  /// <param name="Domain">Domain</param>
  /// <param name="Password">Password</param>
  public static void ImpersonateAdmin(string User, string Domain, string Password)
  {
   wic = CreateIdentity(User, Domain, Password).Impersonate();
  }
  public static void EndImpersonate()
  {
   wic.Undo();
  }
  protected static WindowsIdentity CreateIdentity(string User, string Domain, string Password)
  {
   // The Windows NT user token.
   IntPtr tokenHandle = new IntPtr(0);
   const int LOGON32_PROVIDER_DEFAULT = 0;
   const int LOGON32_LOGON_NETWORK = 3;
   tokenHandle = IntPtr.Zero;
   // Call LogonUser to obtain a handle to an access token.
   bool returnValue = LogonUser(User, Domain, Password,LOGON32_LOGON_NETWORK, LOGON32_PROVIDER_DEFAULT,ref tokenHandle);
   if (false == returnValue)
   {
    int ret = Marshal.GetLastWin32Error();
    throw new Exception("LogonUser failed with error code: " +  ret);
   }
   System.Diagnostics.Debug.WriteLine("Created user token: " + tokenHandle);
   //The WindowsIdentity class makes a new copy of the token.
   //It also handles calling CloseHandle for the copy.
   WindowsIdentity id = new WindowsIdentity(tokenHandle);
   CloseHandle(tokenHandle);
   return id;
  }
  [DllImport("advapi32.dll", SetLastError=true)]
  private static extern bool LogonUser(String lpszUsername, String lpszDomain, String lpszPassword,int dwLogonType, int dwLogonProvider, ref IntPtr phToken);
  [DllImport("kernel32.dll", CharSet=CharSet.Auto)]
  private extern static bool CloseHandle(IntPtr handle);
 }
}
用类似于如下的方式调用以上类
     string  imPersonUser  =  ConfigurationSettings.AppSettings.Get( " ImPersonUser " );
     string  imPersonDomain  =  ConfigurationSettings.AppSettings.Get( " ImPersonDomain " );
     string  imPersonPassword  =  ConfigurationSettings.AppSettings.Get( " ImPersonPassword " );
    DESCryptoServiceProvider des  =   new  DESCryptoServiceProvider();
    imPersonPassword  =  des.Dencrypt(imPersonPassword);
    UserIdentity.ImpersonateAdmin(imPersonUser,imPersonDomain,imPersonPassword); 
    .......
 
    UserIdentity.EndImpersonate();
 
TheMoment_Rain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET应用程序的安全方案(一)—身份验证
bn007的专栏
06-29 9961
摘要:本文ASP.NET应用程序身份验证的概念,介绍了各种身份验证模式并进行了比较,阐述了选择身份验证模式的机制,并给出了一种基于窗体身份验证模式的实现方法。 关键字:身份验证 authentication ASP.NET WEB应用 1.身份验证概念     任何成功的应用程序安全策略的基础都是稳固的身份验证和授权手段,以及提供机密数据的保密性和完整性的安全通讯。     身份验证(auth
微服务--架构实践, 二,Asp.net Zero
段传涛 的专栏
08-22 2559
  什么是ASP.NET Zero? ASP。NET ZERO - 新Web项目的入门套件。它通过提供预构建和工作的用户管理,角色管理,设置管理,审计日志,登录,注册页面,多租户和更多功能来节省您的时间。   是基于ABP 做的开发 ABP分层架构如下, 官方网站:https://aspnetboilerplate.com/Templates ABP学习资料如下: http:/...
ASP.NET应用程序使用身份模拟(Impersonation)
04-09 503
<br />在ASP.NET应用程序使用身份模拟Impersonation)摘要缺省情况下,ASP.NET应用程序以本机的ASPNET帐号运行,该帐号属于普通用户组,权限受到一定的限制,以保障ASP.NET应用程序运行的安全。但是有时需要某个ASP.NET应用程序或者程序的某段代码执行需要特定权限的操作,比如某个文件的存取,这时就需要给该程序或相应的某段代码赋予某个帐号的权限以执行该操作,这种方法称之为身份模拟Impersonation)。本文介绍了在ASP.NET应用程序使用身份模拟的几种方法,
ASP.NETimpersonation
weixin_33841503的博客
02-02 103
采用问答式, 快餐式获取要点.   如何查看当前线程正在什么用户权限上运行? ====================================string currentUser = System.Security.Principal.WindowsIdentity.GetCurrent().Name;   如何在ASP.NET应用程序, 使用过了IIS验证的用户的权限来执行每一次请...
ASP.NET实现身份模拟
aome1470的博客
03-21 228
使用模拟时,ASP.NET 应用程序可以选择以这些应用程序当前正为之操作的客户的身份执行。通常这样做的原因是为了避免在 ASP.NET 应用程序代码处理身份验证和授权问题。而您依赖于 Microsoft Internet 信息服务 (IIS) 来验证用户,然后将已通过验证的标记传递给 ASP.NET 应用程序;或者,如果无法验证用户,则传递未经身份验证的标记。不论何种情况,如果启用了“...
Win2008 server + IIS7 设置身份模拟(ASP.NET impersonation)
01-10
身份模拟的配置上,IIS7 和 IIS6有很大不同,网上IIS6的身份模拟的文章比较多,但介绍IIS7的比较少,我把的一些折腾的经验在这篇博客写下来,以供参考。 IIS 7 有两种 ASP.NET Application Mode。 一种是 集成模式...
JwtAuthDemo:ASP.NET Core + Angular JWT身份验证演示; 整合测试; 登录,注销,刷新令牌,模拟身份验证,授权; 在Docker Compose上运行
05-06
在本文,我将向您展示如何使用JWT身份验证和授权来实现ASP.NET Core Web API应用程序。 在本文,我们将使用Angular构建一个简单的应用程序。 我们将实现AuthService类,以处理登录,注销和刷新令牌过程以及...
asp.net 关闭指定的程序
11-17
通过以上的讲解,你应该了解了如何在ASP.NET使用C#来关闭指定的程序。在实际项目,这种功能可能用于后台任务管理、更新检查或其他需要控制应用程序运行状态的场景。记得在实际应用时,充分测试和考虑各种边界...
impersonating在asp.net的变换
weixin_30617737的博客
09-14 77
我们都知道在asp.net里可以impersonating,最常用就是在IIS里设置对anonymous访问的impersonating.在这里我只是想说,在设置了anonymous访问的impersonating后,在你的程序里并不是所有的地方都是用这个帐户去进行权限访问的。 举个例子,我需要在程序的根目录下创建并写一个日志文件(比如c:\MyDotNet\MyApp1\myapp1...
关于asp.net impersonation的一些谣传
weixin_30770783的博客
11-29 123
以下皆是理论知识,未经证实。 system.web下面的配置节 <identity impersonate="true" /> 或者<identity impersonate="true" userName="accountname" password="password" /> 也可以通过调用windows API来用代码来进行身份模拟,这篇文章很到位:http:...
关于ASP.NET身份模拟说明
福娃儿 的专栏
07-30 1444
 关于ASP.NET身份模拟说明 Asp.net默认运行的帐号在未经授权时通常是不具有对文件夹的写权限的,这时,试图进行磁盘写操作的程序将会抛出异常,例如如下代码: FileStream fsMyfile = new FileStream("c://test.txt",FileMode.Create,FileAccess.ReadWrite);byte[] bytes1
ASP.NET Web.config 安全配置(用户登录)
热门推荐
fengyupeng的专栏
07-05 1万+
<br /><br />别人空间讲解:<br />在webconfig有一个重要节点 <system.web> 其包括了一个身份验证配置节点<br /><authentication mode="Windows"/><br />其 authentication 是节点名,mode是模式,上述代码表示 采用windows身份验证,那么此时身份验证将交给iis处理,而iis默认设<br /><authentication mode="Forms" ><br />      <forms defaultU
HTML encode & Decode
马辉的专栏
06-25 4731
 System.Web.dll,System.Web.HttpUtility.HtmlEncode(string s)方法的原理是这样的:首先判断传入的字符串是否为null,如果是,则返回null    if (s == null)    ...{        return null;    }然后,尝试在传入的字符串查找需要进行HTML字符转换的字符(即,&,"),
DataAccess 学习
马辉的专栏
12-27 3035
一、Render UI1 GridViewGridView 控件用来在表显示数据源的值。每列表示一个字段,而每行表示一条记录。GridView 控件支持下面的功能: 绑定至数据源控件,如 SqlDataSource。 内置排序功能。 内置更新和删除功能。 内置
.NET的数据结构
马辉的专栏
12-14 2925
一  Array  class Program    ...{        static void Main(string[] args)        ...{            Employee[] arrRDCenter = new Employee[4];            arrRDCenter[0] = new Employee("qiuwh", "rd");    
扩展SqlDataSource
马辉的专栏
01-22 2908
 平时在开发过程,通常都会涉及到数据的查看功能,比如查看订票记录,查看资料列表等。而查看这个动作,往往是跟权限有关的。 一种可能的做法是:页面上放一个GridView控件和一个SqlDataSource控件。然后在页面逻辑里加入相应操作的权限判断,然后再展现数据。或者将SqlDataSource换成ObjectDataSource,然后将权限判断封装在ObjectDataSource
ASP.NET安全机制详解:身份验证与授权
角色扮演允许应用程序模拟用户身份,使得不同用户在系统的行为和功能权限有所区别。 5. **角色和用户区分** 为了更好地管理权限,ASP.NET支持角色和用户级别的区分。角色是一种抽象的概念,将具有相似权限的用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值