SharePoint v3:忘掉模拟用户Impersonate,SPSecurity.RunWithElevatedPrivileges来了

最新推荐文章于 2024-01-11 22:38:58 发布
最新推荐文章于 2024-01-11 22:38:58 发布
阅读量810 收藏
点赞数
原文链接:http://www.cnblogs.com/llbofchina/archive/2007/04/17/717065.html
版权

回顾:

在SharePoint V2 大家应该都用过模拟用户Impersonate这个功能,

这个功能用来暂时提升某个用户的权限,比如某个普通用户的本来不能修改某个列表的值,但是我们功能需要在修改。

缺点:

    我们使用这个模拟用户功能时候,经常是明文保存用户名密码,是个安全隐患。

    更加气愤的是,据我所知,在匿名用户访问状态下面,根本不能够模拟成功。

V3解决办法:

Elevation of Privilege 

Elevation of privilege is a new feature of that enables you to programmatically perform actions in code using an increased level of privilege. The Microsoft.SharePoint.SPSecurity.RunWithElevatedPrivileges method enables you to supply a delegate that runs a subset of code in the context of an account with higher privileges than the current user.

A standard usage of RunWithElevatedPrivileges is:

SPSecurity.RunWithElevatedPrivileges(delegate()

{

    // do things assuming the permission of the "system account"

});

Frequently, to do anything useful within SharePoint you'll need to get a new SPSite object within this code to effect the changes.  For example:

SPSecurity.RunWithElevatedPrivileges(delegate()

{

    using (SPSite site = new SPSite(web.Site.ID))

    {

       // do things assuming the permission of the "system account"

    }

});

Although elevation of privilege provides a powerful new technique for managing security, it should be used with care. You should not expose direct, uncontrolled mechanisms for people with low privileges to circumvent the permissions granted to them. 

 

注意:

SPSite要在代码块里面创建,而不能使用当前的SPSite

// Uses the App poll creds with the SPUser's identity reference of user

SPSecurity.RunWithElevatedPrivileges(delegate()

{

// Gets a new security context using

using (SPSite site = new SPSite( SPContext.Current.Site.ID ))

{

using (SPWeb thisWeb = site.OpenWeb())

{

thisWeb.AllowUnsafeUpdates = true;

SPItem item = //web.GetListItem(this.Page.Request.Url.ToString());

thisWeb.GetList(ListName).GetItemById(ID);

item[FieldName] = (item[FieldName] == null) ? 1 : (double)item[FieldName] + 1;

item.Update();

 

writer.Write("Visited Counter. Current:(" + item[FieldName].ToString() + ")");

}

}

});

    运行那一段代码的用户是应用程序池的用户,(在IIS里面设置,避免了明文保存)

    

    注意要关闭SPSite /SPWeb ,可以参考: http://msdn2.microsoft.com/en-us/library/aa973248.aspx

结束:

经过测试,匿名用户也能成功。我的浏览计数功能就使用了该段代码。

 

MSDN参考:

Elevation of Privilege : http://msdn2.microsoft.com/en-us/library/aa543467.aspx

Best Practices: Using Disposable Windows SharePoint Services Objects

转自:http://www.cnblogs.com/cleo/archive/2007/04/06/sharepoint_v3_impersonate_spsecurity_runwithelevatedprivileges.html

转载于:https://www.cnblogs.com/llbofchina/archive/2007/04/17/717065.html

weixin_34379433
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Latex从入门到替换word
Luke的专栏
06-01 544
latex文档编写实际操作详细介绍
laravel-impersonate-ui:404labfrlaravel模拟用户界面
03-09
Laravel模拟用户界面Laravel Impersonate UI是一个Laravel软件包,它添加了一个易于使用的UI,用于在使用时选择要模拟用户要求Laravel> = 6.1 PHP> = 7.1安装需要Composer的laravel-impersonate-ui composer ...
SharePoint 2010 权限提升-SPSecurity.RunWithElevatedPrivileges method (Microsoft.SharePoint)
Lynn0901的专栏
08-25 1053
这个方法的功能很强大-即使执行一段SharePoint Code的进程的Identity(所在进程的User)没有full control 权限,通过把你的代码放到这个方法中执行,可以让你的代码模拟fullcontrol权限(web Application的Identity)去执行,最终避免Access Denied的错误. 但是,这个方法的使用存在几个误区:  1.这个方法必须在W3WP进程
sharepoint 一个有用的方法SPSecurity.RunWithElevatedPrivileges(delegate(){})
x4545的专栏
02-14 1832
SPSecurity.RunWithElevatedPrivileges( delegate() { // 此处显示的是要在提升权限的情况下运行的代码。 // 该代码段在 SHAREPOINT/SYSTEM 帐户下运行。});//例 SPSecurity.RunWithElevatedPrivileges(    delegate()     {        usi
SPSecurity.RunWithElevatedPrivileges 拒绝访问
weixin_30682415的博客
11-12 192
SPSecurity.RunWithElevatedPrivileges 可以提升权限 实现模拟管理员身份的功能 ,但是SPContext.Current.Site, SPContext.Current.Web 根据这些方法获得的对象都是以当前登录用户权限运作。 SPSecurity.RunWithElevatedPrivileges(delegate() {...
nova-impersonate:Laravel Nova字段可让您验证用户身份
02-03
该字段允许您以用户身份进行身份验证。 在后台使用 。 安装 您可以通过composer将软件包安装到使用的Laravel应用中: composer require kabbouchi/nova-impersonate 用法 在App\Nova\User.php添加Impersonate::...
impersonate::ghost:允许管理员成为其他用户
04-29
在JavaScript环境中,模拟用户的功能可能涉及到Web应用的权限控制和用户身份验证。 标题"impersonate::ghost:允许管理员成为其他用户"表明这是一种技术,它允许管理员在JavaScript环境中模拟或扮演一个名为"ghost...
laravel-impersonate:Laravel Impersonate是一个插件,可让您通过用户身份验证
02-03
向您的用户模型添加一个简单的特征,并一键模拟为您的用户之一。 要求 Laravel 6.x,7.x或8.x PHP> = 7.2或8.0 Laravel支持 版 释放 6.x至8.x 1.7 6.x,7.x 1.6 5.8 1.5 5.7、5.6 1.2 5.5、5.4 1.1 安装 ...
Python库 | collective.impersonate-1.2.tar.gz
04-07
资源分类:Python库 所属语言:Python 资源全名:collective.impersonate-1.2.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
用texworks editor编译,报错 I can‘t find the format file `pdflatex.fmt‘!
qq_46014640的博客
09-01 1756
This is pdfTeX, Version 3.14159265-2.6-1.40.20 (TeX Live 2019/W32TeX) (preloaded format=pdflatex) restricted \write18 enabled. I can’t find the format file `pdflatex.fmt’! 我也遇到了这样的问题,后来发现是我把安装tex. live的路径上的有些文件夹改名了,改的有中文了,这个的安装路径上不能有中文,要全英文,改过来,我的就可以用了。 这是
latexdiff使用(latex下的diff,可用于论文修改版本的提交)(附perl的一系列操作)
the Blog of 等不到天亮丶等时光
12-10 5096
如题,记录latexdiff的安装及使用(以及中间碰到的些许问题,perl、cpan相关的操作)。
latex学习笔记2 xelatex的注意事项
Cyuhong的博客
02-18 1058
文件名不能带有中文。 非ctex宏包下段首缩进使用宏包indentfirst
[WPS+Latex]WPS中使用latex公式(LatexEE+cTex报错:系统找不到指定的文件。)
最新发布
徐心兰
01-11 2263
基础版:CTeX_3.0.215.2.exe: 32/64位通用版本CTeX_3.0.215.2_x86.exe: 32位专用版本CTeX_3.0.215.2_x64.exe: 64位专用版本完整版(包含 MiKTeX 完整安装和中文常用宏包):CTeX_3.0.215.2_Full.exe: 32/64位通用版本,须下载同名的 nsisbin 文件并放在同一目录下CTeX_3.0.215.2_Full.nsisbin: 数据文件,下载后与同名的 exe 文件放在同一目录下。
texstudio中英文生成pdf使用pdflatex一直报错解决方案
weixin_44501989的博客
03-21 3530
提示ptmbi8r字体没有,查找资料发现这个是Time New Romance字体,系统也是自带该字体包,“mktexpk --mfmode / --bdpi 600 --mag 0+540/600 --dpi 540 ptmbi8r”。尝试了各种办法,最后重新卸载安装了texlive2021。居然可以正常运行pdflatex编译器了。刚开始下载的是texlive.iso,texlive自带的texworks以及texstudio都不能使用pdflatex编译器。只能使用xeflatex编译器。但是生成的p
Latex配置问题
热门推荐
ZCC的专栏
02-25 1万+
一.出现的错误如下: Error launching Console Application PDFLaTeX ... Command Line: pdflatex.exe --interaction=errorstopmode --synctex=-1 "practice.tex" Startup Folder: C:\Users\shahand\WinEdt Team\W
利用RunWithElevatedPrivileges模拟管理员权限时慎用SPContext
姜兴的专栏
04-12 1219
WSS 3.0中我们使用:SPSecurity.RunWithElevatedPrivileges(delegate(){ // implementation details omitted});可以提升代码的运行权限,实现模拟管理员身份的功能。在RunWithElevatedPrivileges中不要使用SPContext.Current.Web,SPContext
MOSS: SPSecurity.RunWithElevatedPrivileges提升权限来新增列表条目示例
weixin_30443813的博客
01-27 415
前面的文章中有说到,需要对WSS进行高级别的操作时,我们可以使用SPSecurity.RunWithElevatedPrivileges来提高操作权限级别! 直接使用--SPSecurity.RunWithElevatedPrivileges(delegate() {代码});提高权限将是让代码以sharepoint\system所具有的权限来执行! 现在让我们来做一个示例: MOSS服务...
SPSecurity.RunWithElevatedPrivileges exception 80040154
misslerman的专栏
09-30 390
新建了一个C#控制台项目,在main函数中调用以下代码片段 SPSecurity.RunWithElevatedPrivileges(delegate() { SPSite site = new SPSite("http://localhost:333"); }); 结果会抛出如下异常: Retrieving the COM class factory for component
Could not open client transport with JDBC Uri: jdbc:hive2://hadoop01:10000: java.net.ConnectException: Connection refused: connect
07-27
引用\[1\]:22/04/10 01:13:24 \[main\]: WARN jdbc.HiveConnection: Failed to connect to hadoop102:10000 Error: Could not open client transport with JDBC Uri: jdbc:hive2://hadoop102:10000: Failed to open new session: java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationException): User: fei is not allowed to impersonate fei (state=08S01,code=0) 。 引用\[2\]:Error: Could not open client transport with JDBC Uri: jdbc:hive2://192.168.136.128:10000/mydb/: Failed to open new session: java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationException): User: root is not allowed to impersonate root (state=08S01,code=0) 。 引用\[3\]:在安装hive的时候,启动hiveserver2后,启动beeline客户端报错如下: Could not open client transport with JDBC Uri: jdbc:hive2://hadoop101:10000: Failed to open new session: java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationException): User: root is not allowed to impersonate root (state=08S01,code=0) 产生这一问题的原因是,在Hadoop集群配置文件,hdfs-site.xml和core-site.xml没有进行用户相关的配置。 解决方式如下: 1 首先需要关闭hive的元数据服务和hiveserver2,然后关闭Hadoop集群 2 vim /hadoop-3.1.3/etc/hadoop/hdfs-site.xml 添加下面配置内容 <property> <name>dfs.webhdfs.enabled</name> <value>true</value> </property> 。 问题:Could not open client transport with JDBC Uri: jdbc:hive2://hadoop01:10000: java.net.ConnectException: Connection refused: connect 回答: 这个问题的原因是连接被拒绝,可能是因为Hadoop集群中的Hive服务没有启动或者配置有误。你可以尝试以下解决方式: 1. 确保Hadoop集群中的Hive服务已经启动。可以通过检查Hive的日志文件或者使用命令行工具来确认。 2. 检查连接的JDBC URI是否正确,包括主机名、端口号和数据库名称等信息。 3. 确保网络连接正常,没有被防火墙或其他安全设置阻止。 4. 检查Hadoop集群的配置文件,特别是hdfs-site.xml和core-site.xml,确保其中的用户相关配置正确设置。 如果以上方法都没有解决问题,你可以尝试重新配置Hadoop集群和Hive服务,确保配置正确无误。 #### 引用[.reference_title] - *1* [Error: Could not open client transport with JDBC Uri: jdbc:hive2://hadoop102:10000: Failed to open..](https://blog.csdn.net/weixin_46005650/article/details/124071650)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [hive中 beeline连接时报错](https://blog.csdn.net/qq_37668945/article/details/83627783)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Hive beeline客户端启动报错Could not open client transport with JDBC Uri: jdbc:hive2://hadoop101:...](https://blog.csdn.net/qq_32118757/article/details/128686275)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值