添加链接 注册    登录
link之家
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
想旅行的鸵鸟  ·  oracle ...·  1 年前    · 
腹黑的香瓜  ·  Bulk Delete Users·  1 年前    · 
单身的拐杖  ·  38、[VBA入门到放弃笔记]字典:将字典转 ...·  1 年前    · 
冲动的鸵鸟  ·  Ubuntu 10.10 安装 ...·  1 年前    · 
link之家  ›  ASP.NET 應用程式中的模擬 - ASP.NET | Microsoft Learn
string token
https://learn.microsoft.com/zh-tw/troubleshoot/developer/webapps/aspnet/development/implement-impersonation
要出家的感冒药
1 年前

模擬 IIS 驗證的帳戶或使用者

若要模擬 Internet Information Services (IIS) 在 ASP.NET 應用程式中每個頁面的每個要求上驗證使用者,您必須在此應用程式的Web.config檔案中包含標記 <identity> ,並將模擬屬性設定為 true。 例如: 

<identity impersonate="true" />

針對 ASP.NET 應用程式的所有要求模擬特定使用者


若要模擬 ASP.NET 應用程式所有頁面上所有要求的特定使用者,您可以在該應用程式的Web.config檔標記中 <identity> 指定 userNamepassword 屬性。 例如:


<identity impersonate="true" userName="accountname" password="password" />

線上程上模擬特定使用者的進程身分識別,必須具有 作為作業系統許可權一部分的 Act 。 根據預設,Aspnet_wp.exe程式會在名為 ASPNET 的電腦帳戶下執行。 不過,此帳戶沒有模擬特定使用者的必要許可權。 如果您嘗試模擬特定使用者,就會收到錯誤訊息。 此資訊僅適用于 .NET Framework 1.0。 .NET Framework 1.1 不需要此許可權。


若要解決此問題,請使用下列其中一種方法:


  • 作為作業系統一部分的 Act 許可權授與 ASPNET 帳戶, (最低許可權帳戶) 。
    

    雖然您可以使用此方法來解決此問題,但 Microsoft 不建議使用此方法。
    

  • 將Aspnet_wp.exe程式執行的帳戶變更為Machine.config檔案組態區段中的 <processModel> [系統] 帳戶。
    

    在程式碼中模擬驗證使用者
    

    若要模擬驗證使用者 (User.Identity 只有在您執行特定的程式碼區段時) ,您可以使用程式碼來追蹤。 這個方法需要驗證使用者身分識別的類型 WindowsIdentity 為 。
    

  • Visual Basic .NET
    

    Dim impersonationContext As System.Security.Principal.WindowsImpersonationContext
Dim currentWindowsIdentity As System.Security.Principal.WindowsIdentity
currentWindowsIdentity = CType(User.Identity, System.Security.Principal.WindowsIdentity)
impersonationContext = currentWindowsIdentity.Impersonate()
'Insert your code that runs under the security context of the authenticating user here.
impersonationContext.Undo()

  • Visual C# .NET
    

    System.Security.Principal.WindowsImpersonationContext impersonationContext;
impersonationContext = ((System.Security.Principal.WindowsIdentity)User.Identity).Impersonate();
//Insert your code that runs under the security context of the authenticating user here.
impersonationContext.Undo();

    在程式碼中模擬特定使用者
    

    若只要在執行特定的程式碼區段時才模擬特定使用者,請使用下列程式碼:
    

    Visual Basic .NET
    

    <%@ Page Language="VB" %>
<%@ Import Namespace = "System.Web" %>
<%@ Import Namespace = "System.Web.Security" %>
<%@ Import Namespace = "System.Security.Principal" %>
<%@ Import Namespace = "System.Runtime.InteropServices" %>
<script runat=server>
Dim LOGON32_LOGON_INTERACTIVE As Integer = 2
Dim LOGON32_PROVIDER_DEFAULT As Integer = 0
Dim impersonationContext As WindowsImpersonationContext
Declare Function LogonUserA Lib "advapi32.dll" (ByVal lpszUsername As String, _
                        ByVal lpszDomain As String, _
                        ByVal lpszPassword As String, _
                        ByVal dwLogonType As Integer, _
                        ByVal dwLogonProvider As Integer, _
                        ByRef phToken As IntPtr) As Integer
Declare Auto Function DuplicateToken Lib "advapi32.dll" ( _
                        ByVal ExistingTokenHandle As IntPtr, _
                        ByVal ImpersonationLevel As Integer, _
                        ByRef DuplicateTokenHandle As IntPtr) As Integer
Declare Auto Function RevertToSelf Lib "advapi32.dll" () As Long
Declare Auto Function CloseHandle Lib "kernel32.dll" (ByVal handle As IntPtr) As Long
Public Sub Page_Load(ByVal s As Object, ByVal e As EventArgs)
    If impersonateValidUser("username", "domain", "password") Then
         'Insert your code that runs under the security context of a specific user here.
         undoImpersonation()
         'Your impersonation failed. Therefore, include a fail-safe mechanism here.
    End If
End Sub
Private Function impersonateValidUser(ByVal userName As String, _
ByVal domain As String, ByVal password As String) As Boolean
    Dim tempWindowsIdentity As WindowsIdentity
    Dim token As IntPtr = IntPtr.Zero
    Dim tokenDuplicate As IntPtr = IntPtr.Zero
    impersonateValidUser = False
    If RevertToSelf() Then
        If LogonUserA(userName, domain, password, LOGON32_LOGON_INTERACTIVE,
                    LOGON32_PROVIDER_DEFAULT, token) <> 0 Then
            If DuplicateToken(token, 2, tokenDuplicate) <> 0 Then
                tempWindowsIdentity = New WindowsIdentity(tokenDuplicate)
                impersonationContext = tempWindowsIdentity.Impersonate()
                If Not impersonationContext Is Nothing Then
                    impersonateValidUser = True
                End If
            End If
        End If
    End If
    If Not tokenDuplicate.Equals(IntPtr.Zero) Then
        CloseHandle(tokenDuplicate)
    End If
    If Not token.Equals(IntPtr.Zero) Then
        CloseHandle(token)
    End If
End Function
Private Sub undoImpersonation()
    impersonationContext.Undo()
End Sub
</script>

    Visual C# .NET
    

    <%@ Page Language="C#"%>
<%@ Import Namespace = "System.Web" %>
<%@ Import Namespace = "System.Web.Security" %>
<%@ Import Namespace = "System.Security.Principal" %>
<%@ Import Namespace = "System.Runtime.InteropServices" %>
<script runat=server>
public const int LOGON32_LOGON_INTERACTIVE = 2;
public const int LOGON32_PROVIDER_DEFAULT = 0;
WindowsImpersonationContext impersonationContext;
[DllImport("advapi32.dll")]
public static extern int LogonUserA(String lpszUserName,
String lpszDomain,
String lpszPassword,
int dwLogonType,
int dwLogonProvider,
ref IntPtr phToken);
[DllImport("advapi32.dll", CharSet=CharSet.Auto, SetLastError=true)]
public static extern int DuplicateToken(IntPtr hToken,
int impersonationLevel,
ref IntPtr hNewToken);
[DllImport("advapi32.dll", CharSet=CharSet.Auto, SetLastError=true)]
public static extern bool RevertToSelf();
[DllImport("kernel32.dll", CharSet=CharSet.Auto)]
public static extern bool CloseHandle(IntPtr handle);
public void Page_Load(Object s, EventArgs e)
    if(impersonateValidUser("username", "domain", "password"))
        //Insert your code that runs under the security context of a specific user here.
        undoImpersonation();
        //Your impersonation failed. Therefore, include a fail-safe mechanism here.
private bool impersonateValidUser(String userName, String domain, String password)
    WindowsIdentity tempWindowsIdentity;
    IntPtr token = IntPtr.Zero;
    IntPtr tokenDuplicate = IntPtr.Zero;
    if(RevertToSelf())
        if(LogonUserA(userName, domain, password, LOGON32_LOGON_INTERACTIVE,
        LOGON32_PROVIDER_DEFAULT, ref token)!= 0)
            if(DuplicateToken(token, 2, ref tokenDuplicate)!= 0) 
                tempWindowsIdentity = new WindowsIdentity(tokenDuplicate);
                impersonationContext = tempWindowsIdentity.Impersonate();
                if (impersonationContext != null)
                    CloseHandle(token);
                    CloseHandle(tokenDuplicate);
                    return true;
    if(token!= IntPtr.Zero)
        CloseHandle(token);
    if(tokenDuplicate!=IntPtr.Zero)
        CloseHandle(tokenDuplicate);
    return false;
private void undoImpersonation()
    impersonationContext.Undo();
</script>

    如果在以 Windows 2000 為基礎的電腦上執行Aspnet_wp.exe進程,線上程上模擬特定使用者的進程身分識別必須具有 「作為作業系統 許可權的一部分」。 如果Aspnet_wp.exe程式是在 Windows XP 型電腦或 Windows Server 2003 電腦上執行,則不需要作為作業系統許可權的一部分。 根據預設,Aspnet_wp.exe程式會在名為 ASPNET 的電腦帳戶下執行。 不過,此帳戶沒有模擬特定使用者的必要許可權。 如果您嘗試模擬特定使用者,就會收到錯誤訊息。
    

    若要解決此問題,請使用下列其中一種方法:
    

  • 作業系統 許可權的一部分授與 ASPNET 帳戶。
    

    我們不建議使用此方法來解決此問題。
    

  • 將Aspnet_wp.exe程式執行的帳戶變更為Machine.config檔案組態區段中的 <processModel> [系統] 帳戶。
    

    ASP.NET 安全性概觀
    •  
    推荐文章
    想旅行的鸵鸟  ·  oracle 查询一张表中几个字段内容重复的数据_oracle判断同一张表两个字段值是否一样-CSDN博客
    1 年前
    腹黑的香瓜  ·  Bulk Delete Users
    1 年前
    单身的拐杖  ·  38、[VBA入门到放弃笔记]字典:将字典转换为一维数组 - 简书
    1 年前
    冲动的鸵鸟  ·  Ubuntu 10.10 安装 libx11-dev - 鲸息 - 博客园
    1 年前
    今天看啥   ·   Py中国   ·   codingpro   ·   小百科   ·   link之家   ·   卧龙AI搜索
    删除内容请联系邮箱 2879853325@qq.com
    link之家 - 链接快照平台
    © 2024 ~ 沪ICP备11025650号