应用框架的设计与实现——.NET平台(10 授权服务.PrincipalPermissionAttribute)

最新推荐文章于 2019-04-12 14:13:07 发布
最新推荐文章于 2019-04-12 14:13:07 发布
阅读量1.3k 收藏
点赞数
分类专栏: 读书 文章标签: .net 框架 平台 access string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongma_yifei/article/details/1512567
版权
PrincipalPermissionAttribute (主体权限属性)是.net框架中定义的特性,它的使用方式如下:

[PrincipalPermission(SecurityAction.Demand,Role=@"BUILTIN/Administrators")]
Public static void SecureMethod()
{
    Console.WriteLine("Access the method succesfully");
}

该特性的作用是检查调用者身份,如果调用者是BUILTIN/Administrators组的成员没有问题,否则会获得一个安全异常:“请求主体权限失败”。
在.net中启动一个应用程序时,CLR将为它创建一个新线程。尽管实际的Win32线程含有调用者的身份信息,但在默认情况下,这个新线程并不附带任何安全信息。如果一个 BUILTIN/Administrators 组的成员执行的应用程序中调用到了以上方法,那么他也会获得这个安全异常。
如何才能正常的调用以上方法哪?将WindowsPrincipal对象赋值给这个线程的相关属性,只要调用者是  BUILTIN/Administrators 组的成员,他可以正常的调用以上方法。

实现方式如下,在调用SecureMethod()方法之前执行以下代码:

WindowsPrincipal wp = new WindowsPrincipal(WindowsIdentity.GetCurrent());
Thread.CurrentPrincipal = wp;

因为 PrincipalPermission 的验证是从 IPrincipal 接口验证的,使用其它继承自 IPrincipal 接口的类对象也可以。我们也可以自定义继承自 IPrincipal 接口的主体类,用于线程控制。

// 伪造用户
GenericIdentity gi = new GenericIdentity("FakeUser");
GenericPrincipal gp = new GenericPrincipal(gi, new string[1]{@"BUILTIN/Administrators"});
Thread.CurrentPrincipal = gp;

 
随风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
授权服务设计
u011183517的专栏
07-01 115
应用框架设计实现——.NET平台(10 授权服务.源码分析)
满天乱飞
04-05 1399
设计目标:SAF.Authorization的目标之一是把权限设置从应用代码中分离出来,从而在无须修改和重新编译应用代码的情况下,就可以改变类和方法的访问权限信息。实现方式:1.在方法和类上使用SAFSecurity特性,并以一个不重复的字符串作为名称;[SAFSecurity(SecurityAction.Demand, Name="NameSpace.Class1.Method1")]2.在配
技巧和诀窍:使用PrincipalPermissionAttribute在业务和数据层中添加授权规则
Scott Guthrie博客中文版
11-03 2604
【原文地址】Tip/Trick: Adding Authorization Rules to Business and Data Layers using PrincipalPermissionAttributes 【原文发表日期】 Wednesday, October 04, 2006 8:50 AM今夏早些时候,我写了2篇在ASP.NET中使用Windows认证的教程:《在内网(Intra
.NET中唯一一个非CAS代码访问权限类:PrincipalPermission
dz45693的专栏
09-07 3521
System.Security.Permissions中的PrincipalPermission类是.NET中的一个比较特殊的权限类,它是目前唯一一个继承IPermission接口但是不继承CodeAccessPermission类的权限。   原因是这个权限是用来检查抽象用户权限(.NET中的IPrincipal接口),因此它和代码访问权限(CodeAccessPermission)这种
CheckPermissionAttribute的应用
weixin_30375427的博客
03-16 125
转自lee576 转载于:https://www.cnblogs.com/HuShaoyi/p/8582951.html
.net版本实现远程控制关闭与重启计算机实例源码.rar
05-17
在.NET框架中,C#语言提供了丰富的功能来实现各种系统级别的操作,包括远程控制功能,如关闭或重启计算机。这个实例源码很可能是利用了Windows API(应用程序接口)中的相关函数,通过P/Invoke(平台调用)技术来...
Windows应用程序开发入门到精通十二:将安全隐患扼杀在摇篮之中——.pptx
11-14
代码访问安全(Code Access Security, CAS)是.NET框架实现最小权限原则的关键。CAS通过Code Groups(按逻辑分类的代码组合)和Permission Sets(定义代码能访问的资源)来限制代码的权限。例如,Code Groups可以...
Windows应用程序开发入门到精通十二将安全隐患扼杀在摇篮之中-.ppt
最新发布
11-12
通过编程实现基于角色的授权,如使用`PrincipalPermissionAttribute`和`SecurityAction.Demand`,或者通过`IPrincipal.IsInRole()`方法检查用户是否拥有特定角色,从而决定用户能否执行某些操作。 3. **加密**:...
asp.net 身份认证
01-05
ASP.NET身份认证是一种用于验证用户身份的技术,常用于构建安全的Web应用程序。它涉及到如何确保只有经过验证的用户能够访问受保护的资源。在ASP.NET中,Forms身份验证是最常用的验证方式,尤其适用于那些不希望依赖...
C#笔记32:FRAMEWORK安全性之代码访问安全和角色安全
weixin_34161029的博客
10-29 138
C#笔记32:FRAMEWORK安全性之代码访问安全和角色安全 本章概要: 1:FRAMEWORK安全性中的几个概念    1.1:安全权限    1.2:类型安全和安全性    1.3:安全策略    1.4:身份验证 2:代码访问安全之声明式安全性 3:代码访问安全之强制安全性 4:代码访问安全之请求权限    4.1:请求访问非托管代码的权限    4.2:通过使用 Req...
Asp.Net 用户验证(自定义IPrincipal和IIdentity)
jackeyyang666的专栏
04-30 936
 Asp.Net 用户验证(自定义IPrincipal和IIdentity)引言前一段时间有两个朋友问我,为什么在HttpModule中无法获得到Session值,因为他们希望自定义一个HttpModule,然后在其中获取Session来进行用户验证。我奇怪为什么不使用.Net Framework已经提供的验证机制,而要和Asp时一样,自己手工进行cookie+Session验证?
用WebBrorser实现js调用c#的方法
qq_26331339的博客
04-12 383
1、创建一个winform程序 2、声明com+组件可见 [PermissionSet(SecurityAction.Demand, Name = “FullTrust”)] [ComVisible(true)]//COM+组件可见 3、将webBrowser的HTML中的javaScript指向本Form webBrowser1.ObjectForScripting = this; 4、定义一个...
C#学习之路-安全性认识
人如飘絮花亦伤
08-08 1593
安全性的两个基本支柱是身份验证和授权。身份验证是标识用户的过程,授权是在验证了所标识用户是否可以访问特定资源之后进行的。 使用标识可以验证运行应用程序的用户。 principal是一个包含用户的标识和用户的所属角色的对象。IPrincipal接口定义了Identity属性和IsInRole()方法。Identity属性返回IIdentity对象;在IsInRole()方法中,可以验证用户是否制
认证鉴权与API权限控制在微服务架构中的设计实现授权码模式
Java烂猪皮
04-05 1256
授权码类型介绍授权码类型(authorization code)通过重定向的方式让资源所有者直接与授权服务器进行交互来进行授权,避免了资源所有者信息泄漏给客户端,是功能最完整、流程最严密的授权类型,但是需要客户端必须能与资源所有者的代理(通常是Web浏览器)进行交互,和可从授权服务器中接受请求(重定向给予授权码),授权流程如下:+----------+ | Resource | |   Owner...
授权和鉴权
热门推荐
sjy8207380的专栏
02-28 1万+
1,前言 在这里总结一下工作中遇到的鉴权和授权的方法 ① 固定token的方案 通过在nginx或者代码中写死token,或者通过在限制外网访问的方式已来达到安全授权的方式 ② session方案 分布式会话方案原理主要是将关于用户认证的信息存储在共享存储中。当用户访问微服务时,用户数据可以从共享存储中获取。 ③ 客户端token方案 例如JWT,令牌在客户端生成,由身份验证服务进行...
BLE协议栈 – ATT
joylihaiyong的博客
05-24 9364
ATT(Attribute Protocol)属性层是GATT和GAP的基础,它定义了BLE协议栈上层的数据结构和组织方式。 属性(Attribute)概念是ATT层的核心,ATT层定义了属性的内容,规定了访问属性的方法和权限。以编程的眼光来看,属性是一个数据结构,它包括了数据类型和数据值,就如同C语言结构体的概念,开发者可以设计独特的结构,来描述外部世界实体。 属性包括三种类型:服务项、特征
Attribute(特性)
左直拳的马桶_日用桶
11-19 2518
一向都觉得.NET的Attribute好神秘。一个方框框住的东西,置身于类、方法的头部,本身在类或方法里面,但又会起作用,有时作用还很大,仿佛充满了魔力。简直给人一种无冕之王,幕后之黑手的感觉!某十几年前已经开始接触C#,却对这个Attribute充满了迷茫。原因固然跟本人懒惰成性,不思进取,从业十几年,不是“有十几年工作经验,而是一条经验用了十几年”有关,也因为我当初自学的C#教材,什么宝典,什么

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值