前言

在实际的项目开发中,我们可能会需要调用一些非托管程序,而有些非托管程序需要有更高的身份权限才能正确执行。本文介绍了如何让IIS承载的ASP.NET网站以特定的账户执行,比如Administrator。

概要

本文介绍了在 ASP.NET 应用程序中实现模拟用户身份的不同方式。

更多信息

如果要在 ASP.NET 中的线程上模拟用户,可以根据您的要求使用以下方法之一:

  • 模拟 IIS 验证的帐户或用户
  • 为 ASP.NET 应用程序的所有请求模拟特定用户
  • 在代码中模拟身份验证用户
  • 在代码中模拟特定用户

注意:可以使用以下代码来确定线程作为哪个用户执行:

System.Security.Principal.WindowsIdentity.GetCurrent().Name

模拟 IIS 验证的帐户或用户

若要在收到 ASP.NET 应用程序中每个页的每个请求时模拟 Microsoft Internet 信息服务 (IIS) 身份验证用户,必须在此应用程序的 Web.config 文件中包含 <identity> 标记,并将 impersonate 属性设置为 true。例如:

<identity impersonate="true" />

为 ASP.NET 应用程序的所有请求模拟特定用户

若要为 ASP.NET 应用程序的所有页面上的所有请求模拟特定用户,可以在该应用程序的 Web.config 文件的 <identity> 标记中指定 userNamepassword 属性。例如:

<identity impersonate="true" userName="accountname" password="password" />

在代码中模拟身份验证用户

若要仅在运行代码的特定部分时模拟身份验证用户 (User.Identity),您可以使用以下代码。此方法要求身份验证用户标识的类型为 WindowsIdentity

Visual Basic .NET

Dim impersonationContext As System.Security.Principal.WindowsImpersonationContext

Dim currentWindowsIdentity As System.Security.Principal.WindowsIdentity

currentWindowsIdentity = CType(User.Identity, System.Security.Principal.WindowsIdentity)

impersonationContext = currentWindowsIdentity.Impersonate()

'Insert your code that runs under the security context of the authenticating user here.

impersonationContext.Undo()

Visual C# .NET

System.Security.Principal.WindowsImpersonationContext impersonationContext;

impersonationContext =

    ((System.Security.Principal.WindowsIdentity)User.Identity).Impersonate();

//Insert your code that runs under the security context of the authenticating user here.

impersonationContext.Undo();

Visual J# .NET

System.Security.Principal.WindowsImpersonationContext impersonationContext;

impersonationContext =

    ((System.Security.Principal.WindowsIdentity)get_User().get_Identity()).Impersonate();

//Insert your code that runs under the security context of the authenticating user here.

impersonationContext.Undo();

在代码中模拟特定用户

若要仅在运行代码的特定部分时模拟特定用户,请使用以下代码:

<%@ Page Language="VB" %>

<%@ Import Namespace = "System.Web" %>

<%@ Import Namespace = "System.Web.Security" %>

<%@ Import Namespace = "System.Security.Principal" %>

<%@ Import Namespace = "System.Runtime.InteropServices" %>

<script runat=server>

Dim LOGON32_LOGON_INTERACTIVE As Integer =

Dim LOGON32_PROVIDER_DEFAULT As Integer = 

Dim impersonationContext As WindowsImpersonationContext

Declare Function LogonUserA Lib "advapi32.dll" (ByVal lpszUsername As String, _

                        ByVal lpszDomain As String, _

                        ByVal lpszPassword As String, _

                        ByVal dwLogonType As Integer, _

                        ByVal dwLogonProvider As Integer, _

                        ByRef phToken As IntPtr) As Integer

Declare Auto Function DuplicateToken Lib "advapi32.dll" ( _

                        ByVal ExistingTokenHandle As IntPtr, _

                        ByVal ImpersonationLevel As Integer, _

                        ByRef DuplicateTokenHandle As IntPtr) As Integer

Declare Auto Function RevertToSelf Lib "advapi32.dll" () As Long

Declare Auto Function CloseHandle Lib "kernel32.dll" (ByVal handle As IntPtr) As Long

Public Sub Page_Load(ByVal s As Object, ByVal e As EventArgs)

    If impersonateValidUser("username", "domain", "password") Then

        'Insert your code that runs under the security context of a specific user here.

        undoImpersonation()

    Else

        'Your impersonation failed. Therefore, include a fail-safe mechanism here.

    End If

End Sub

Private Function impersonateValidUser(ByVal userName As String, _

ByVal domain As String, ByVal password As String) As Boolean

    Dim tempWindowsIdentity As WindowsIdentity

    Dim token As IntPtr = IntPtr.Zero

    Dim tokenDuplicate As IntPtr = IntPtr.Zero

    impersonateValidUser = False

    If RevertToSelf() Then

        If LogonUserA(userName, domain, password, LOGON32_LOGON_INTERACTIVE,

                     LOGON32_PROVIDER_DEFAULT, token) <>  Then

            If DuplicateToken(token, , tokenDuplicate) <>  Then

                tempWindowsIdentity = New WindowsIdentity(tokenDuplicate)

                impersonationContext = tempWindowsIdentity.Impersonate()

                If Not impersonationContext Is Nothing Then

                    impersonateValidUser = True

                End If

            End If

        End If

    End If

    If Not tokenDuplicate.Equals(IntPtr.Zero) Then

        CloseHandle(tokenDuplicate)

    End If

    If Not token.Equals(IntPtr.Zero) Then

        CloseHandle(token)

    End If

End Function

Private Sub undoImpersonation()

    impersonationContext.Undo()

End Sub

</script>

Visual Basic .NET

<%@ Page Language="C#"%>

<%@ Import Namespace = "System.Web" %>

<%@ Import Namespace = "System.Web.Security" %>

<%@ Import Namespace = "System.Security.Principal" %>

<%@ Import Namespace = "System.Runtime.InteropServices" %>

<script runat=server>

public const int LOGON32_LOGON_INTERACTIVE = ;

public const int LOGON32_PROVIDER_DEFAULT = ;

WindowsImpersonationContext impersonationContext; 

[DllImport("advapi32.dll")]

public static extern int LogonUserA(String lpszUserName,

    String lpszDomain,

    String lpszPassword,

    int dwLogonType,

    int dwLogonProvider,

    ref IntPtr phToken);

[DllImport("advapi32.dll", CharSet=CharSet.Auto, SetLastError=true)]

public static extern int DuplicateToken(IntPtr hToken,

    int impersonationLevel,

    ref IntPtr hNewToken);

[DllImport("advapi32.dll", CharSet=CharSet.Auto, SetLastError=true)]

public static extern bool RevertToSelf();

[DllImport("kernel32.dll", CharSet=CharSet.Auto)]

public static extern  bool CloseHandle(IntPtr handle);

public void Page_Load(Object s, EventArgs e)

{

    if(impersonateValidUser("username", "domain", "password"))

    {

        //Insert your code that runs under the security context of a specific user here.

        undoImpersonation();

    }

    else

    {

        //Your impersonation failed. Therefore, include a fail-safe mechanism here.

    }

}

private bool impersonateValidUser(String userName, String domain, String password)

{

    WindowsIdentity tempWindowsIdentity;

    IntPtr token = IntPtr.Zero;

    IntPtr tokenDuplicate = IntPtr.Zero;

    if(RevertToSelf())

    {

        if(LogonUserA(userName, domain, password, LOGON32_LOGON_INTERACTIVE,

            LOGON32_PROVIDER_DEFAULT, ref token) != )

        {

            if(DuplicateToken(token, , ref tokenDuplicate) != )

            {

                tempWindowsIdentity = new WindowsIdentity(tokenDuplicate);

                impersonationContext = tempWindowsIdentity.Impersonate();

                if (impersonationContext != null)

                {

                    CloseHandle(token);

                    CloseHandle(tokenDuplicate);

                    return true;

                }

            }

        }

    }

    if(token!= IntPtr.Zero)

        CloseHandle(token);

    if(tokenDuplicate!=IntPtr.Zero)

        CloseHandle(tokenDuplicate);

    return false;

}

private void undoImpersonation()

{

    impersonationContext.Undo();

}

</script>

Visual C# .NET

<%@ Page language="VJ#" %>

<%@ Import Namespace="System.Web" %>

<%@ Import Namespace="System.Web.Security" %>

<%@ Import Namespace="System.Security.Principal" %>

<%@ Import Namespace="System.Runtime.InteropServices" %>

<script runat=server>

public static int LOGON32_LOGON_INTERACTIVE = 2;

public static int LOGON32_PROVIDER_DEFAULT = 0;

WindowsImpersonationContext impersonationContext; 

/** @attribute DllImport("advapi32.dll") */

public static native int LogonUserA(String lpszUserName,

    String lpszDomain,

    String lpszPassword,

    int dwLogonType,

    int dwLogonProvider,

    System.IntPtr[] phToken);

/** @attribute DllImport("advapi32.dll",

 CharSet=CharSet.Auto, SetLastError=true) */

public static native int DuplicateToken(System.IntPtr hToken,

    int impersonationLevel,

    System.IntPtr[] hNewToken);

/** @attribute DllImport("kernel32.dll",CharSet=CharSet.Auto) */

public static native  boolean CloseHandle(System.IntPtr[] handle);

/** @attribute DllImport("advapi32.dll",

      CharSet=CharSet.Auto,SetLastError=true) */

public static native boolean RevertToSelf();

public void Page_Load(Object s, System.EventArgs e)

{

    if(impersonateValidUser("username", "domain", " password"))

    {

        //Insert your code that runs under the security context of a specific user here.

        undoImpersonation();

    }

    else

    {

        //Your impersonation failed. Therefore, include a fail-safe mechanism here.

    }

}

private boolean impersonateValidUser(String userName, String domain, String password)

{

    WindowsIdentity tempWindowsIdentity;

    System.IntPtr[] token = new System.IntPtr[1];

    System.IntPtr[] tokenDuplicate = new System.IntPtr[1];

    if(RevertToSelf())

    {

        if(LogonUserA(userName, domain, password, LOGON32_LOGON_INTERACTIVE,

            LOGON32_PROVIDER_DEFAULT, token) != 0)

        {

            if(DuplicateToken(token[0], 2, tokenDuplicate) != 0)

            {

                tempWindowsIdentity = new WindowsIdentity(tokenDuplicate[0]);

                impersonationContext = tempWindowsIdentity.Impersonate();

                if (impersonationContext != null)

                {

                    CloseHandle(tokenDuplicate);

                    CloseHandle(token);

                    return true;

                }

            }

        }

    }

    if(!token[0].Equals(System.IntPtr.Zero))

        CloseHandle(token);

    if(!tokenDuplicate[0].Equals(System.IntPtr.Zero))

        CloseHandle(tokenDuplicate);

    return false;

}

private void undoImpersonation()

{

    impersonationContext.Undo();

}

</script>

Visual J# .NET

如何在 ASP.NET 应用程序中实现模拟用户身份(在ASP.NET中以管理员身份运行网站)的更多相关文章

  1. 【分分钟内搭建一个带用户系统的博客程序(一)用户系统】asp.net core的Identity真香,EF真香!

    不用不知道,一用香到爆. 老哥是个屌丝前端,但也想写点web应用耍一耍.之前弄过了NodeJs,也弄过JAVA,最近由于写游戏的原因用C#,索性上手一波asp.net core. 这篇博客记录的是,如 ...

  2. asp.net访问网络路径方法(模拟用户登录)

    public class IdentityScope : IDisposable { // obtains user token [DllImport("advapi32.dll" ...

  3. IIS下Asp.Net应用程序多进程设置及Session共享

    背景: 目前项目中在单个进程的应用程序经常会遇到w3c.exe崩溃的情况,于是就设想是否可以通过IIS多进程的方案来避免出现该问题. 于是搜了下“怎么实现多进程的方案”,找到了这篇文章:http:// ...

  4. ASP.NET 应用程序(Application)生命周期概述

    原文:ASP.NET 应用程序(Application)生命周期概述 引用MSDN:ASP.NET 应用程序生命周期概述 本 主题概述应用程序生命周期,列出重要的生命周期事件,并描述如何编写适合应用程 ...

  5. 使用IIS应用程序初始化来保持ASP.NET应用程序的活动

    https://weblog.west-wind.com/posts/2013/Oct/02/Use-IIS-Application-Initialization-for-keeping-ASPNET ...

  6. 【转】vc++MCF/C++/C中怎样让应用程序获得或以管理员权限运行 ,ShellExecuteEX编程 --- 获取管理员权限

    ShellExecuteEX编程 --- 获取管理员权限:http://blog.csdn.net/jhui163/article/details/5873027 怎样让你的应用程序获得管理员权限:就 ...

  7. ASP.Net模拟用户 System.Security.Principal

    一.概述 在实际的项目开发中,我们可能会需要调用一些非托管程序,而有些非托管程序需要有更高的身份权限才能正确执行.本文介绍了如何让IIS承载的ASP.NET网站以特定的账户执行,比如Administr ...

  8. 谈 IIS7.5 Asp.Net模拟用户

    IIS  Asp.模拟用户官方的解释是: 如果要在非默认安全上下文中运行 ASP.NET 应用程序,请使用 ASP.NET 模拟身份验证. 如果您对某个 ASP.NET 应用程序启用了模拟,那么该应用 ...

  9. C#程序用Inno Setup打包,以管理员身份运行的处理方法

    一.C#项目端的处理 目标:快捷方式有带盾的标识 在源码的Properties目录中找到 app.manifest,将其中level="asInvoker" 改成 level=&q ...

随机推荐

  1. Jmeter接口测试(三)接口测试实践

    Jmeter 脚本编写一般分五个步骤: 1. 添加线程组 2. 添加 http 请求 3. 在 http 请求中写入接入 url.路径.请求方式和参数 4. 添加查看结果树 5. 调用接口.查看返回值 ...

  2. mysql增删改查、连表查询、常用操作

    一.建表 1.最简单的建表CREATE TABLE user(id int,name char(20),age int); 2.带主键带注释和默认值创建表CREATE TABLE  user(id I ...

  3. manjaro i3下 dmenu terminal 和 terminal_hold 打开方式记录

    分别用type为terminal 和 terminal_hold 打开eclipse 用terminal_hold打开,终端和界面分左右显示 用terminal打开,终端和界面分上下显示 除了排列方式 ...

  4. spring 属性文件加载接口---PropertySourceLoader

    org.springframework.boot.config Interface PropertySourceLoader 实现类: PropertiesPropertySourceLoader, ...

  5. 【坚持】Selenium+Python学习之从读懂代码开始 DAY1

    学习Selenium+Python已经好几个月了,但越学发现不懂的东西越多. 感觉最大的问题还是在于基础不扎实,决定从头开始,每天坚持读代码,写代码. 相信量变一定能到质变!!! 2018/05/09 ...

  6. ZOJ 3962

    就是统计1~n中出现的各个数字的次数,当然是在16进制下. 不过有个区间问题的小技巧,统计从 [x,y] 可以转换成 从 [1,y] 减去 [1,x-1]. 不过要分类讨论一下,因为有可能会出现溢出, ...

  7. KETTLE设置变量

    一.kettle变量类型 kettle变量分为: 1.环境变量 通过 set variables组件设置变量,范围可以是:JVM变量.作业变量.父作业变量.根作业变量.使用时通过${var}或 %%v ...

  8. Python Pygame (3) 界面显示

    显示模式: 之前使display模块的set_mode()的方法用来指定界面的大小,并返回一个Surface对象. set_mode()的原型如下: display.set_mode(resoluti ...

  9. Scrum立会报告+燃尽图(十月十七日总第八次)

    本次作业要求参见:https://edu.cnblogs.com/campus/nenu/2018fall/homework/2246 一.小组介绍 组名:杨老师粉丝群 组长:乔静玉 组员:吴奕瑶.公 ...

  10. Python:模块学习——sys模块

    sys模块常见函数和变量 sys.argv:命令行参数,实现从程序外部向程序传递参数 [注]:(1) sys.argv[0] 表示代码本身的文件路径 (2)sys.argv是一个元组,可以用[ ]提取 ...