关于ASP.NET中的身份模拟说明

最新推荐文章于 2019-09-30 17:49:14 发布
最新推荐文章于 2019-09-30 17:49:14 发布
阅读量1.4k 收藏
点赞数
分类专栏: .NET技术 文章标签: asp.net string token domain 程序开发 byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuwaer/article/details/1716338
版权
 
关于ASP.NET中的身份模拟说明
 
Asp.net默认运行的帐号在未经授权时通常是不具有对文件夹的写权限的,这时,试图进行磁盘写操作的程序将会抛出异常,例如如下代码:
 
FileStream fsMyfile = new FileStream("c://test.txt",FileMode.Create,FileAccess.ReadWrite);
byte[] bytes1 =System.Text.Encoding.UTF8.GetBytes( "写文件的内容" );
fsMyfile.Write(bytes1,0,bytes1.Length);            
fsMyfile.Flush();
fsMyfile.Close();
 
运行该部分代码,会得到如下异常信息
 
 
解决该问题的方法之一就是将所访问的文件夹的写权限授予ASP.NET这个帐号,这个帐号就是asp.net默认使用的帐号,但是,通常我们不希望这么做,我们往往希望使用管理员为程序开发人员设定的某个特定的帐号进行文件写操作,这时,就需要使用“身份模拟”,即临时使用某个具有特定权限的帐号执行程序,执行完毕后再关闭身份模拟,即程序结构如下:
 
使用默认帐号执行代码部分
开始模拟特定帐号
在特定帐号下执行代码部分
解除模拟特定帐号
使用默认帐号执行代码部分
 
其中红色部分就是需要特殊权限才能执行的代码部分,通常可能是对文件夹或文件的写操作等。这样,前面运行抛出异常的程序将可以使用如下方式进行改写:
 
HTECP.Authority.IdentityAnalogue ia = new HTECP.Authority.IdentityAnalogue();
if( ia.impersonateValidUser("FuWaer","developer.com","123456789") )
{
     FileStream fsMyfile = new FileStream("c://test.txt",FileMode.Create,FileAccess.ReadWrite);
     byte[] bytes1 =System.Text.Encoding.UTF8.GetBytes( "写文件的内容" );
     fsMyfile.Write(bytes1,0,bytes1.Length);           
     fsMyfile.Flush();
     fsMyfile.Close();
     ia.undoImpersonation();
}
else
{
     Page.Response.Write("身份模拟失败");
}
 
其中,红色粗体代码就是需要增加的身份模拟的代码,身份模拟代码被封装到了HTECP.Authority.IdentityAnalogue类中,主要有两个函数:
 
public bool impersonateValidUser(string userName,string domain,string password)
public void undoImpersonation()
 
其中,impersonateValidUser是开始以特定帐号执行身份模拟的函数,如果该函数执行成功,则后继代码将以该特定帐号的权限进行执行;
当不再需要使用特定帐号执行程序时,使用undoImpersonation函数解除特定帐号身份的模拟。
 
为避免对特定帐号的程序硬编码,通常需要使用身份模拟的项目,在web.config中进行如下配置
 
< addkey="IdentityAnalogue"value="FuWaer;developer.com;123456789"></add>
IdentityAnalogue:
     public   class  IdentityAnalogue
     {
        //模拟指定用户时使用的常量定义
        /// <summary>
        /// 
        /// </summary>
        public const int LOGON32_LOGON_INTERACTIVE = 2;
        /// <summary>
        /// 
        /// </summary>
        public const int LOGON32_PROVIDER_DEFAULT = 0;

        /// <summary>
        /// 
        /// </summary>
        WindowsImpersonationContext impersonationContext;

        //win32api引用
        /// <summary>
        /// 
        /// </summary>
        /// <param name="lpszUserName"></param>
        /// <param name="lpszDomain"></param>
        /// <param name="lpszPassword"></param>
        /// <param name="dwLogonType"></param>
        /// <param name="dwLogonProvider"></param>
        /// <param name="phToken"></param>
        /// <returns></returns>
        [DllImport("advapi32.dll")]
        public static extern int LogonUserA(string lpszUserName,
            string lpszDomain,
            string lpszPassword,
            int dwLogonType,
            int dwLogonProvider,
            ref IntPtr phToken);
        /// <summary>
        /// 
        /// </summary>
        /// <param name="hToken"></param>
        /// <param name="impersonationLevel"></param>
        /// <param name="hNewToken"></param>
        /// <returns></returns>
        [DllImport("advapi32.dll",CharSet=CharSet.Auto,SetLastError=true)]
        public static extern int DuplicateToken(IntPtr hToken,
            int impersonationLevel,
            ref IntPtr hNewToken);
        /// <summary>
        /// 
        /// </summary>
        /// <returns></returns>
        [DllImport("advapi32.dll",CharSet=CharSet.Auto,SetLastError=true)]
        public static extern bool RevertToSelf();
        /// <summary>
        /// 
        /// </summary>
        /// <param name="handle"></param>
        /// <returns></returns>
        [DllImport("kernel32.dll",CharSet=CharSet.Auto)]
        public static extern bool CloseHandle(IntPtr handle);
        /// <summary>
        /// 
        /// </summary>
        public IdentityAnalogue()
        {
        }
        
        
        //模拟指定的用户身份
        /// <summary>
        /// 
        /// </summary>
        /// <param name="userName"></param>
        /// <param name="domain"></param>
        /// <param name="password"></param>
        /// <returns></returns>
        public bool impersonateValidUser(string userName,string domain,string password)
        {
            WindowsIdentity tempWindowsIdentity;
            IntPtr token = IntPtr.Zero;
            IntPtr tokenDuplicate = IntPtr.Zero;
            if(RevertToSelf())
            {
                if(LogonUserA(userName,domain,password,2,0,ref token)!=0)
                {
                    if(DuplicateToken(token,2,ref tokenDuplicate)!=0)
                    {
                        tempWindowsIdentity = new WindowsIdentity(tokenDuplicate);
                        impersonationContext = tempWindowsIdentity.Impersonate();
                        if(impersonationContext!=null)
                        {
                            CloseHandle(token);
                            CloseHandle(tokenDuplicate);
                            return true;
                        }
                    }
                }
            }
            if(token!= IntPtr.Zero)
                CloseHandle(token);
            if(tokenDuplicate!=IntPtr.Zero)
                CloseHandle(tokenDuplicate);
            return false;
        }

        //取消模拟
        /// <summary>
        /// 
        /// </summary>
        public void undoImpersonation()
        {
            impersonationContext.Undo();
        }
    }
 
 
FuWaer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#登录远程windows系统
随便积累点东西
09-26 2308
using System;using System.Collections.Generic;using System.Text;using System.Collections;using System.Runtime.InteropServices;using System.Security.Principal;using System.Security.Permissions;namesp
如何在 ASP.NET 应用程序实现模拟用户身份(在ASP.NET以管理员身份运行网站)...
liuxiaofeng1991的博客
08-11 680
前言 在实际的项目开发,我们可能会需要调用一些非托管程序,而有些非托管程序需要有更高的身份权限才能正确执行。本文介绍了如何让IIS承载的ASP.NET网站以特定的账户执行,比如Administrator。 概要 本文介绍了在 ASP.NET 应用程序实现模拟用户身份的不同方式。 更多信息 如果要在 ASP.NET 的线程上模拟用户,可以根据您的要求使用以下方法之一: 模拟 IIS ...
Windows 域验证
09-30 186
1 using System; 2 using System.Data; 3 using System.Configuration; 4 using System.Web; 5 using System.Web.Security; 6 using System.Web.UI; 7 using System.Web.UI.WebControls; 8 using System....
ASP.NET实现身份模拟
aome1470的博客
03-21 217
使用模拟时,ASP.NET 应用程序可以选择以这些应用程序当前正为之操作的客户的身份执行。通常这样做的原因是为了避免在 ASP.NET 应用程序代码处理身份验证和授权问题。而您依赖于 Microsoft Internet 信息服务 (IIS) 来验证用户,然后将已通过验证的标记传递给 ASP.NET 应用程序;或者,如果无法验证用户,则传递未经身份验证的标记。不论何种情况,如果启用了“...
关于 web.config impersonate 帐号模拟
热门推荐
GoodShot的专栏
09-12 1万+
1、模拟 IIS 验证的帐户或用户 若要在收到 ASP.NET 应用程序每个页的每个请求时模拟 Microsoft Internet 信息服务 (IIS) 身份验证用户,必须在此应用程序的 Web.config 文件包含 标记,并将 impersonate 属性设置为 true 2、为 ASP.NET 应用程序的所有请求模拟特定用户     若要为 ASP.NET 应用程序的所有页面上
ASP.NET身份验证:.NET安全性指导
02-21
ASP.NET身份验证是.NET安全性框架的关键组成部分,用于保护应用程序免受未经授权的访问。这篇文章深入探讨了设计服务器应用程序时安全性的关键考量因素,包括身份验证、权限管理、数据传输保护、模拟和代理机制...
详解ASP.NET Core和ASP.NET Framework共享身份验证
01-20
ASP.NET Core身份验证主要通过`CookieAuthentication`间件来实现。在`Startup.cs`的`Configure`方法,我们需要配置`CookieAuthenticationOptions`。例如: ```csharp public void Configure...
浅谈asp.net Forms身份验证详解
10-20
ASP.NET Forms身份验证是.NET Framework用于Web应用程序的一种安全机制,它允许开发者为用户提供安全的登录体验,同时保护敏感信息和资源。这种身份验证模式基于HTTP的Cookie机制,通过将用户的凭据(如用户名和...
详解ASP.NET七大身份验证方式以及解决方案
10-23
2. **ASP.NET模拟**:ASP.NET模拟允许应用程序在非默认的安全上下文运行。它适用于需要以不同用户身份执行操作的情况,但并不作为常规用户身份验证方法。 3. **表单身份验证(Form Authentication)**:这是最...
asp.net访问网络路径方法(模拟用户登录)
12-18
ASP.NET,有时我们需要模拟用户登录来访问特定的网络资源,这通常涉及到身份验证和权限管理。本文将详细讲解如何在ASP.NET实现模拟用户登录,以及访问网络路径的方法。 模拟用户登录的核心在于Windows身份...
ASP.NET应用程序使用身份模拟(Impersonation)
马辉的专栏
12-14 937
MSDN资源在ASP.NET应用程序使用身份模拟(Impersonation)地址:http://www.microsoft.com/china/community/program/originalarticles/techdoc/impersonation.mspx 其他资源using System;using System.Security.Principal;u
asp.net的窗体身份验证(完整篇之附录:web.config相应节点详解)
没有标题,只有问题
05-27 4575
    要使用asp.net窗体身份验证,要做的第一件事就是修改web.config文件。    首先,必须要修改节点下的子节点,将该子节点的mode属性值设为“Forms”。    然后,在节点下添加子节点,并在该子节点配置Forms验证方式的具体参数。    第三,如果在节点的protection属性值为All,则要在节点下添加子节点,并在该子节点设置数据验证的方法。 
ASP.NET应用程序使用身份模拟 impersonate
风移影动
07-30 1693
ASP.NET应用程序使用身份模拟(Impersonation) 作者: 摘要 缺省情况下,ASP.NET应用程序以本机的ASPNET帐号运行,该帐号属于普通用户组,权限受到一定的限制,以保障ASP.NET应用程序运行的安全。但是有时需要某个ASP.NET应用程序或者程序的某段代码执行需要特定权限的操作,比如某个文件的存取,这时就需要给该程序或相应的某段代码赋予某个帐号的权限以执
Web.config配置身份验证
zhu_yanjie的专栏
03-29 3471
Web.config文件可配置的身份验证方式有Windows、Forms、PassPort、None: 其,比较常见的是:form 1.None None表示不执行身份验证。 2.Windows IIS根据应用程序的设置执行身份验证,其包含匿名身份验证、NTLM身份验证、base64编码身份验证等。此外,NTFS在文件和目录上的权限(访问控制列表)将决定对目录资源的访问。
ASP.NET Web.config 安全配置(用户登录)
fengyupeng的专栏
07-05 1万+
<br /><br />别人空间讲解:<br />在webconfig有一个重要节点 <system.web> 其包括了一个身份验证配置节点<br /><authentication mode="Windows"/><br />其 authentication 是节点名,mode是模式,上述代码表示 采用windows身份验证,那么此时身份验证将交给iis处理,而iis默认设<br /><authentication mode="Forms" ><br />      <forms defaultU
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值