服务应用程序如何访问当前登录用户的信息

最新推荐文章于 2024-08-30 08:53:59 发布
最新推荐文章于 2024-08-30 08:53:59 发布
阅读量1.2k 收藏
点赞数
分类专栏: 安全知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tony_whu/article/details/13021083
版权
本文探讨了服务应用程序如何在不直接依赖会话或HTTP上下文的情况下,安全地获取到当前登录用户的身份信息,包括使用令牌认证、JWT、OAuth2等技术进行授权访问。
摘要由CSDN通过智能技术生成

以服务权限,即SYSTEM帐户启动的程序是无法取得用户的profile的,比如startup文件夹的路径。

首先,Shell函数是不行的:


SHGetSpecialFolderPath取得的是C:\Windows\system32\config\systemprofile\

其次,环境变量也得不到。

GetEnvironmentVariable返回203 ERROR_ENVVAR_NOT_FOUND


注:从服务应用程序可以拿到全局的环境变量,诸如ALLUSERS等等,但是各个用户的就搞不定了。

虽说从服务来访问用户的profile是一种非常不好的设计,但是如果有一些特殊需求的话,,

可以使用下面的方法。

BOOL  bRes  =  FALSE;

char  lpPath [ MAX_PATH
最低0.47元/天 解锁文章
usertony
关注
专栏目录
使用Windbg分析从系统应用程序日志中找到的系统自动生成的dump文件去排查程序崩溃问题
dvlinker的技术专栏
07-31 5万+
从系统应用程序日志中找到的系统自动生成的dump文件,然后使用Windbg打开dump文件进行静态分析去排查异常崩溃问题。
应用程序无法正常启动(0xc000007b)问题的详细排查
dvlinker的技术专栏
08-12 1万+
本文详细讲述C++程序启动时报“0xC000007B”错误的完整排查过程,并对相关的细节点进行了总结。
当前登录用户权限打开程序
05-10
System权限运行的程序,比如系统服务打开外部程序时也是以System权限打开,但是有的程序不支持SYSTEM权限。 以当前登录用户权限打开程序,可以解决这个问题
(转载)服务应用程序如何访问当前登录用户信息
matrix2009的专栏
06-23 848
<br />转自:http://hi.baidu.com/robinwjbgui/blog/item/7ab0a213b2b2bf866438db10.html<br /> <br />以服务权限,即SYSTEM帐户启动的程序是无法取得用户的profile的,比如startup文件夹的路径。<br /> <br />首先,Shell函数是不行的:<br /><br /><br />SHGetSpecialFolderPath取得的是C:/Windows/system32/config/systemprofi
WTSImpersonator:高级权限提升工具推荐
最新发布
gitblog_00018的博客
08-30 687
WTSImpersonator:高级权限提升工具推荐 WTSImpersonatorWTSImpersonator utilizes WTSQueryUserToken to steal user tokens by abusing the RPC Named Pipe "\\pipe\LSM_API_service"项目地址:https://gitcode.com/gh_mirrors/wt/...
Window Service程序中如何获取登陆用户信息
在线笔记
10-08 1316
在windows底层的api中,提供了以下的方法来满足需求:     WTSGetActiveConsoleSessionId: 获取当前active User的 session ID。     CreateProcessAsUser:用当前用户创建一个新的进程。 public static string GetCurrentAct
1008
blog
03-12 255
The highest building in our city has only one elevator. A request list is made up with N positive numbers. The numbers denote at which floors the elevator will stop, in specified order. It costs 6 sec...
uniapp开发微信小程序-5.用户授权登录用户信息获取
drnrrwfs的博客
07-31 8488
实际上手机号的应用场景基本上是在进行支付时才可以获取,是被用作支付凭证时使用(涉及商户号等支付操作),所以为了保护用户隐私,,大家完全可以使用onload方法在进入页面时直接执行下方的登录方法,免去用户登录这一操作,因为openid并不涉及用户隐私,所以平台没有强制我们询问用户是否授权。这个过程我们会在下篇文章。同样的,根据你的需求在数据库中将openid作为第二索引值保存,用户每次登录时就可以获取自己的数据。,openid是单个用户在此小程序中的唯一标识,单个用户在多个小程序中的标识是不同的。...
国标:PAAS应用程序管理要求
知行合一 止于至善
02-26 3353
推荐性PaaS国家标准GB/T 36327-2018于2019年1月1日开始执行我们来摘要一下标准所关注的内容。
C++ 应用软件开发从入门到精通详解
热门推荐
dvlinker的技术专栏
06-21 3万+
本文详细介绍一下Windows平台下用C++开发应用软件的诸多内容,以供大家借鉴或参考。
如何获取Windows系统登陆用户
06-11
如何获取Windows系统登陆用户名 获取登陆用户名 GetUserName WTSQuerySessionInformation
服务开机启动(code=exited, status=203/EXEC)错误,由于SELinux 开启安全模式
小超的博客
01-03 8623
由于SELinux 开启安全模式,服务开机启动(code=exited, status=203/EXEC)错误
windows下服务无法读取OPC数据问题解决(通过服务创建用户进程)
guolisong的专栏
01-16 4299
最近做项目,windows系统的电脑中,布置一个OPC server,该server会去读取PLC的数据。然后电脑中再布置一个OPC客户端,该客户端通过读取本地OPC服务器的数据,间接的采集到PLC中的数据。然后就出现了问题:如果从命令行启动OPC客户端,那么可以读取数据,如果通过nssm安装OPC客户端,那么开机自启后,OPC客户端就读不到数据了。 经过组内讨论,觉得该问题可能会话ID造成的。因为如果OPC客户端通过nssm(或者sc)安装成服务,开机后以服务形式启动,那么会话ID为0,反之则为1,2等
1008. Elevator (20)
zacharytse的博客
04-08 210
The highest building in our city has only one elevator. A request list is made up with N positive numbers. The numbers denote at which floors the elevator will stop, in specified order. It costs 6 sec...
xmu 1008
谁见过风
06-17 572
N皇后问题。。直接跳过了。。
C#项目--穿透Session隔离,服务调用窗体程序(详细)
花北城的博客
04-08 2655
在Windows XP, Windows Server 2003或者更早期的Windows操作系统中,所有的服务应用程序都是运行在与第一个登录到控制台的用户得Session中。这个Session叫做Session 0。在Session 0 中一起运行服务用户应用程序,由于服务是以高权限运行的,所以会造成一些安全风险。 在Windows7之后版本,所有的服务在session 0中运行, 应有程序在session1、session2....中运行,他们存在隔离,所以资源不能共享,在session 0不能够
掌握Android运行程序与服务信息获取:ActivityManager深度解析
在屏幕截图中,展示了用户界面设计,当点击某个进程时,可以查看该进程中运行的应用程序详细信息,以及系统中所有正在运行的进程列表。这通常用于任务管理器或者性能分析工具中,帮助开发者更好地理解和优化他们的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值