.net 模拟登陆研究学习

不管是asp.net、web service还是window service，程序运行的时候只有本地计算机的部分权限，有时候需要更大的权限，比如读写某台服务器或域中的一台计算机上的文件等，这就需要更大的权限，比如域帐户权限。

通过获取不同身份的WindowsImpersonationContext对象，可以模拟不同用户登陆，请看我生成的NetworkSecurity类的
public static WindowsImpersonationContext ImpersonateUser(string strDomain,
string strLogin,

string strPwd,

LogonType logonType,

LogonProvider logonProvider)；

附NetworkSecurity.cs源代码如下：

 

1. /* 
2. * Author : TongWei 
3. * Date : 2005-1-25 
4. * Rights : China Netwave Inc.@2005 
5. */ 
7. using System; 
8. using System.Runtime.InteropServices; 
9. using System.Security.Principal; 
10. using System.Security.Permissions; 
12. namespace CNW.OMP.Common.Utility 
13. { 
14. public enum LogonType : int 
15. { 
16. /// <summary> 
17. /// This logon type is intended for users who will be interactively using the computer, such as a user 
18. /// being logged on by a terminal server, remote shell, or similar process. This logon type has the 
19. /// additional expense of caching logon information for disconnected operation, and is therefore 
20. /// inappropriate for some client/server applications, such as a mail server. 
21. /// </summary> 
22. LOGON32_LOGON_INTERACTIVE = 2, 
24. /// <summary> 
25. /// This logon type is intended for high performance servers to authenticate clear text passwords. 
26. /// The LogonUser function does not cache credentials for this logon type. 
27. /// </summary> 
28. LOGON32_LOGON_NETWORK = 3, 
30. /// <summary> 
31. /// This logon type is intended for batch servers, where processes may be executing on behalf of a user 
32. /// without their direct intervention; or for higher performance servers that process many clear-text 
33. /// authentication attempts at a time, such as mail or web servers. The LogonUser function does not cache 
34. /// credentials for this logon type. 
35. /// </summary> 
36. LOGON32_LOGON_BATCH = 4, 
38. /// <summary> 
39. /// Indicates a service-type logon. The account provided must have the service privilege enabled. 
40. /// </summary> 
41. LOGON32_LOGON_SERVICE = 5, 
43. /// <summary> 
44. /// This logon type is intended for GINA DLLs logging on users who will be interactively using the computer. 
45. /// This logon type allows a unique audit record to be generated that shows when the workstation was unlocked. 
46. /// </summary> 
47. LOGON32_LOGON_UNLOCK = 7, 
49. /// <summary> 
50. /// Windows XP/2000: This logon type preserves the name and password in the authentication packages, 
51. /// allowing the server to make connections to other network servers while impersonating the client. 
52. /// This allows a server to accept clear text credentials from a client, call LogonUser, verify that 
53. /// the user can access the system across the network, and still communicate with other servers. 
54. /// </summary> 
55. LOGON32_LOGON_NETWORK_CLEARTEXT = 8, 
57. /// <summary> 
58. /// Windows XP/2000: This logon type allows the caller to clone its current token and specify new credentials 
59. /// for outbound connections. The new logon session has the same local identity, but uses different credentials 
60. /// for other network connections. 
61. /// This logon type is supported only by the LOGON32_PROVIDER_WINNT50 logon provider. 
62. /// </summary> 
63. LOGON32_LOGON_NEW_CREDENTIALS = 9 
64. }; 
66. public enum LogonProvider : int 
67. { 
68. /// <summary> 
69. /// Use the standard logon provider for the system. The default security provider is NTLM. 
70. /// Windows XP: The default provider is negotiate, unless you pass NULL for the domain name and 
71. /// the user name is not in UPN format. In this case the default provider is NTLM. 
72. /// </summary> 
73. LOGON32_PROVIDER_DEFAULT = 0, 
75. /// <summary> 
76. /// Use the Windows NT 3.5 logon provider. 
77. /// </summary> 
78. LOGON32_PROVIDER_WINNT35 = 1, 
80. /// <summary> 
81. /// Use the NTLM logon provider. 
82. /// </summary> 
83. LOGON32_PROVIDER_WINNT40 = 2, 
85. /// <summary> 
86. /// Windows XP/2000: Use the negotiate logon provider. 
87. /// </summary> 
88. LOGON32_PROVIDER_WINNT50 = 3 
89. }; 
91. class SecuUtil32 
92. { 
93. [DllImport(/"advapi32.dll/", SetLastError=true)] 
94. public static extern bool LogonUser(String lpszUsername, String lpszDomain, String lpszPassword, 
95. int dwLogonType, int dwLogonProvider, ref IntPtr TokenHandle); 
97. [DllImport(/"kernel32.dll/", CharSet=CharSet.Auto)] 
98. public extern static bool CloseHandle(IntPtr handle); 
100. [DllImport(/"advapi32.dll/", CharSet=CharSet.Auto, SetLastError=true)] 
101. public extern static bool DuplicateToken(IntPtr ExistingTokenHandle, 
102. int SECURITY_IMPERSONATION_LEVEL, ref IntPtr DuplicateTokenHandle); 
103. } 
105. public class NetworkSecurity 
106. { 
107. public NetworkSecurity() 
108. { 
109. // 
110. // TODO: Add constructor logic here 
111. // 
112. } 
114. /// <summary> 
115. /// The ImpersonateUser function attempts to log a user on to the local computer.  
116. /// The local computer is the computer from which ImpersonateUser was called. 
117. /// You cannot use ImpersonateUser to log on to a remote computer. 
118. /// You specify the user with a user name and domain, and authenticate the user with a clear-text password. 
119. /// If the function succeeds, you receive a handle to a token that represents the logged-on user. 
120. /// You can then use this token handle to impersonate the specified user, or in most cases, 
121. /// to create a process running in the context of the specified user. 
122. /// </summary> 
123. /// <param name=/"strDomain/"> 
124. /// specifies the name of the domain or server whose account database contains the strLogin account. 
125. /// </param> 
126. /// <param name=/"strLogin/">specifies the name of the user.</param> 
127. /// <param name=/"strPwd/">specifies the clear-text password for the user account specified by strLogin.</param> 
128. /// <param name=/"logonType/">Specifies the type of logon operation to perform.</param> 
129. /// <param name=/"logonProvider/">Specifies the logon provider.</param> 
130. /// <example> 
131. /// //Add System.Security.dll 
132. /// //using System.Security.Principal; 
133. /// 
134. /// string strDomain=ConfigurationSettings.AppSettings[/"mSALoginDomainName/"]; 
135. /// string strUser=ConfigurationSettings.AppSettings[/"mSALoginDomainUser/"]; 
136. /// string strPassword=ConfigurationSettings.AppSettings[/"mSALoginDomainPassword/"]; 
137. /// 
138. /// WindowsImpersonationContext impContext = null; 
139. /// try 
140. /// { 
141. /// impContext = NetworkSecurity.ImpersonateUser(strDomain,strUser,strPassword, 
142. /// LogonType.LOGON32_LOGON_SERVICE, 
143. /// LogonProvider.LOGON32_PROVIDER_DEFAULT); 
144. /// } 
145. /// catch 
146. /// { 
147. /// 
148. /// } 
149. /// 
150. /// //work under this logined user 
151. /// 
152. /// impContext.Undo(); 
153. /// </example> 
154. /// <returns> 
155. /// </returns> 
156. public static WindowsImpersonationContext ImpersonateUser(string strDomain, 
157. string strLogin, 
158. string strPwd, 
159. LogonType logonType, 
160. LogonProvider logonProvider) 
161. { 
162. // Initialize tokens 
163. IntPtr tokenHandle = new IntPtr(0); 
164. IntPtr dupeTokenHandle = new IntPtr(0); 
165. tokenHandle = IntPtr.Zero; 
166. dupeTokenHandle = IntPtr.Zero; 
168. // If domain name was blank, assume local machine 
169. if (strDomain == /"/") 
170. strDomain = System.Environment.MachineName; 
172. try 
173. { 
174. const int SecurityImpersonation = 2; 
176. // Call LogonUser to obtain a handle to an access token. 
177. bool returnValue = SecuUtil32.LogonUser( 
178. strLogin, 
179. strDomain, 
180. strPwd, 
181. (int)logonType, 
182. (int)logonProvider, 
183. ref tokenHandle); 
185. // Did impersonation fail? 
186. if (false == returnValue) 
187. { 
188. int ret = Marshal.GetLastWin32Error(); 
189. // Throw the exception show the reason why LogonUser failed 
190. string strErr = String.Format(/"LogonUser failed with error code : {0}/", ret); 
191. throw new ApplicationException(strErr, null); 
192. } 
194. // Get identity before impersonation 
195. bool retVal = SecuUtil32.DuplicateToken(tokenHandle, SecurityImpersonation, ref dupeTokenHandle); 
197. // Did DuplicateToken fail? 
198. if (false == retVal) 
199. { 
200. // Close existing handle 
201. SecuUtil32.CloseHandle(tokenHandle); 
202. // Throw the exception show the reason why DuplicateToken failed 
203. throw new ApplicationException(/"Failed to duplicate token/", null); 
204. } 
206. // Create new identity using new primary token 
207. // The token that is passed to the following constructor must 
208. // be a primary token in order to use it for impersonation. 
209. WindowsIdentity newId = new WindowsIdentity(dupeTokenHandle); 
210. WindowsImpersonationContext impersonatedUser = newId.Impersonate(); 
212. return impersonatedUser; 
213. } 
214. catch (Exception ex) 
215. { 
216. throw new ApplicationException(ex.Message, ex); 
217. } 
218. finally 
219. { 
220. // Close handle 
221. if (tokenHandle != IntPtr.Zero) 
222. SecuUtil32.CloseHandle(tokenHandle); 
223. if (dupeTokenHandle != IntPtr.Zero) 
224. SecuUtil32.CloseHandle(dupeTokenHandle); 
225. } 
226. } 
227. } 
228. }