.NET Core

.NET Core也支持用PInvoke来调用操作系统底层的Win32函数

首先要在项目中下载Nuget包:System.Security.Principal.Windows

代码加注释:

using System;

using System.IO;

using System.Runtime.InteropServices;

using System.Security.Principal;

namespace NetCorePrincipal

{

    public class WindowsLogin : IDisposable

    {

        protected const int LOGON32_PROVIDER_DEFAULT = ;

        protected const int LOGON32_LOGON_INTERACTIVE = ;

        public WindowsIdentity Identity = null;

        protected IntPtr m_accessToken;

        [DllImport("advapi32.dll", SetLastError = true)]

        private static extern bool LogonUser(string lpszUsername, string lpszDomain, string lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken);

        [DllImport("kernel32.dll", CharSet = CharSet.Auto)]

        private extern static bool CloseHandle(IntPtr handle);

        // AccessToken ==> this.Identity.AccessToken

        //public Microsoft.Win32.SafeHandles.SafeAccessTokenHandle AT

        //{

        //    get

        //    {

        //        var at = new Microsoft.Win32.SafeHandles.SafeAccessTokenHandle(this.m_accessToken);

        //        return at;

        //    }

        //}

        public WindowsLogin(string username, string domain, string password)

        {

            Login(username, domain, password);

        }

        public void Login(string username, string domain, string password)

        {

            if (this.Identity != null)

            {

                this.Identity.Dispose();

                this.Identity = null;

            }

            try

            {

                this.m_accessToken = new IntPtr();

                Logout();

                this.m_accessToken = IntPtr.Zero;

                bool logonSuccessfull = LogonUser(

                   username,

                   domain,

                   password,

                   LOGON32_LOGON_INTERACTIVE,

                   LOGON32_PROVIDER_DEFAULT,

                   ref this.m_accessToken);

                if (!logonSuccessfull)

                {

                    int error = Marshal.GetLastWin32Error();

                    throw new System.ComponentModel.Win32Exception(error);

                }

                Identity = new WindowsIdentity(this.m_accessToken);

            }

            catch

            {

                throw;

            }

        }

        public void Logout()

        {

            if (this.m_accessToken != IntPtr.Zero)

                CloseHandle(m_accessToken);

            this.m_accessToken = IntPtr.Zero;

            if (this.Identity != null)

            {

                this.Identity.Dispose();

                this.Identity = null;

            }

        } // End Sub Logout 

        public void Dispose()

        {

            Logout();

        } // End Sub Dispose 

    } // End Class WindowsLogin 

    class Program

    {

        static void Main(string[] args)

        {

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");

            using (WindowsLogin wi = new WindowsLogin("uid", "serverdomain", "pwd"))

            {

                WindowsIdentity.RunImpersonated(wi.Identity.AccessToken, () =>

                {

                    Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");

                    //假定要操作的文件路径是10.0.250.11上的d:\txt.txt文件可以这样操作

                    FileInfo file = new FileInfo(@"\\10.0.250.11\d$\txt.txt");

                    //想做什么操作就可以做了

                });

            }

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");

            Console.WriteLine("Press any key to quit...");

            Console.ReadKey();

        }

    }

}

.NET Framework

代码加注释:

using System;

using System.IO;

using System.Runtime.InteropServices;

using System.Security.Principal;

namespace NetFrameworkPrincipal

{

    public class WindowsLogin : IDisposable

    {

        protected const int LOGON32_PROVIDER_DEFAULT = ;

        protected const int LOGON32_LOGON_INTERACTIVE = ;

        public WindowsIdentity Identity = null;

        protected IntPtr m_accessToken;

        [DllImport("advapi32.dll", SetLastError = true)]

        private static extern bool LogonUser(string lpszUsername, string lpszDomain, string lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken);

        [DllImport("kernel32.dll", CharSet = CharSet.Auto)]

        private extern static bool CloseHandle(IntPtr handle);

        // AccessToken ==> this.Identity.AccessToken

        //public Microsoft.Win32.SafeHandles.SafeAccessTokenHandle AT

        //{

        //    get

        //    {

        //        var at = new Microsoft.Win32.SafeHandles.SafeAccessTokenHandle(this.m_accessToken);

        //        return at;

        //    }

        //}

        public WindowsLogin(string username, string domain, string password)

        {

            Login(username, domain, password);

        }

        public void Login(string username, string domain, string password)

        {

            if (this.Identity != null)

            {

                this.Identity.Dispose();

                this.Identity = null;

            }

            try

            {

                this.m_accessToken = new IntPtr();

                Logout();

                this.m_accessToken = IntPtr.Zero;

                bool logonSuccessfull = LogonUser(

                   username,

                   domain,

                   password,

                   LOGON32_LOGON_INTERACTIVE,

                   LOGON32_PROVIDER_DEFAULT,

                   ref this.m_accessToken);

                if (!logonSuccessfull)

                {

                    int error = Marshal.GetLastWin32Error();

                    throw new System.ComponentModel.Win32Exception(error);

                }

                Identity = new WindowsIdentity(this.m_accessToken);

            }

            catch

            {

                throw;

            }

        }

        public void Logout()

        {

            if (this.m_accessToken != IntPtr.Zero)

                CloseHandle(m_accessToken);

            this.m_accessToken = IntPtr.Zero;

            if (this.Identity != null)

            {

                this.Identity.Dispose();

                this.Identity = null;

            }

        } // End Sub Logout 

        public void Dispose()

        {

            Logout();

        } // End Sub Dispose 

    } // End Class WindowsLogin 

    class Program

    {

        static void Main(string[] args)

        {

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");

            using (WindowsLogin wi = new WindowsLogin("uid", "serverdomain", "pwd"))

            {

                //WindowsIdentity.RunImpersonated(wi.Identity.AccessToken, () =>

                //{

                //    //假定要操作的文件路径是10.0.250.11上的d:\txt.txt文件可以这样操作

                //    FileInfo file = new FileInfo(@"\\10.0.250.11\d$\txt.txt");

                //    //想做什么操作就可以做了

                //});

                using (wi.Identity.Impersonate())

                {

                    Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");

                    //假定要操作的文件路径是10.0.250.11上的d:\txt.txt文件可以这样操作

                    FileInfo file = new FileInfo(@"\\10.0.250.11\d$\txt.txt");

                    //想做什么操作就可以做了

                }

            }

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");

            Console.WriteLine("Press any key to quit...");

            Console.ReadKey();

        }

    }

}

模拟域帐户之后,就有了模拟用户的权限,这里千万要注意安全!

模拟的域帐户是和线程绑定的

需要注意的一点是,模拟的域账户是和C#中的线程绑定的。

例如下面.NET Core控制台项目中,我们在Program类的Main方法中,模拟域账户UserB后,再启动一个新的线程去查看当前用户,还是显示的是UserB,代码如下所示:

using System;

using System.Security.Principal;

using System.Threading;

using System.Threading.Tasks;

namespace NetCorePrincipal

{

    class Program

    {

        static void Main(string[] args)

        {

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserA

            //模拟域帐户UserB

            using (WindowsLogin wi = new WindowsLogin("UserB", "Domain", "1qaz!QAZ"))

            {

                WindowsIdentity.RunImpersonated(wi.Identity.AccessToken, () =>

                {

                    Console.WriteLine("Impersonation started.");

                    Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserB

                    //启动另一个线程查看当前用户

                    Task.Run(() =>

                    {

                        Console.WriteLine($"Current user in another thread is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserB

                    }).Wait();//等待启动的线程执行完毕

                    Console.WriteLine("Impersonation finished.");

                });

            }

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserA

            Console.WriteLine("Press any key to quit...");

            Console.ReadKey();

        }

    }

}

输出结果如下所示:

Current user is : Domain\UserA

Impersonation started.

Current user is : Domain\UserB

Current user in another thread is : Domain\UserB

Impersonation finished.

Current user is : Domain\UserA

Press any key to quit...

但是接下来我们更改Program类的Main方法代码,在模拟域账户UserB前先启动一个新的线程,然后模拟域账户UserB后,在新启动的线程中查看当前用户,会显示当前用户是UserA,代码如下所示:

using System;

using System.Security.Principal;

using System.Threading;

using System.Threading.Tasks;

namespace NetCorePrincipal

{

    class Program

    {

        static void Main(string[] args)

        {

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserA

            //启动另一个线程查看当前用户

            var newTask = Task.Run(() =>

            {

                Thread.Sleep();

                Console.WriteLine($"Current user in another thread is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserA

            });

            //模拟域帐户UserB

            using (WindowsLogin wi = new WindowsLogin("UserB", "Domain", "1qaz!QAZ"))

            {

                WindowsIdentity.RunImpersonated(wi.Identity.AccessToken, () =>

                {

                    Console.WriteLine("Impersonation started.");

                    Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserB

                    newTask.Wait();//等待启动的线程执行完毕

                    Console.WriteLine("Impersonation finished.");

                });

            }

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserA

            Console.WriteLine("Press any key to quit...");

            Console.ReadKey();

        }

    }

}

输出结果如下所示:

Current user is : Domain\UserA

Impersonation started.

Current user is : Domain\UserB

Current user in another thread is : Domain\UserA

Impersonation finished.

Current user is : Domain\UserA

Press any key to quit...

由此可见模拟的域帐户实际上是和线程绑定的,新启动的线程会继承启动它的线程的域帐户。

  • 如果线程A的当前域帐户是UserA,然后线程A启动了线程B,那么启动的线程B当前域帐户也会是UserA。
  • 如果线程A的当前域帐户是UserA,然后线程A使用本文所述方法模拟域帐户UserB,再启动线程B,那么启动的线程B当前域帐户会是UserB。

如何在C#程序中模拟域帐户进行登录操作 (转载)的更多相关文章

  1. 【转】如何在 Android 程序中禁止屏幕旋转和重启Activity

    原文网址:http://www.cnblogs.com/bluestorm/p/3665890.html 禁止屏幕随手机旋转变化 有时候我们希望让一个程序的界面始终保持在一个方向,不随手机方向旋转而变 ...

  2. 如何在 Android 程序中禁止屏幕旋转和重启Activity

    禁止屏幕随手机旋转变化 有时候我们希望让一个程序的界面始终保持在一个方向,不随手机方向旋转而变化:在AndroidManifest.xml的每一个需要禁止转向的Activity配置中加入android ...

  3. Windows域帐户

    域的直观优点: 1.域帐户可以在任意一台已经加入域的电脑上登录. 2.将域用户组加入到SQL Server登录里,域用户组内所有人员便都可以使用域用户登录数据库,继承相关权限. 3.域用户登录Team ...

  4. sharepoint 2013创建网站集,域帐户无法访问,只有administrator可以访问

    解决方法: 1.创建WEB应用程序时,可配置帐户必须为域帐户 2.确定关闭防火墙(这是重点) 我在测试时发现80端口和30714端口在其它同事的电脑上(域帐户)都可以访问,除这两个端口以后都无法访问, ...

  5. [转]删除SQL Server Management Studio中保存的帐户信息

    http://www.2cto.com/database/201208/149850.html   删除SQL Server Management Studio中保存的帐户信息   SQL Serve ...

  6. SQL Server 2008读取域帐户信息

    参考:http://www.pawlowski.cz/2011/04/querying-active-directory-sql-server-t-sql/ 1.建立  link server . u ...

  7. 在java程序中,对于数据的输入/输出操作以“流”(stream)方式进行

    在java程序中,对于数据的输入/输出操作以“流”(stream)方式进行

  8. 如何在RCP程序中添加一个banner栏

    前言:这段时间还算比较空闲,我准备把过去做过的有些形形色色,甚至有些奇怪的研究总结一下,也许刚好有人用的着也不一定,不枉为之抓耳挠腮的时光和浪费的电力.以前有个客户提出要在RCP程序中添加一个bann ...

  9. 如何在java程序中调用linux命令或者shell脚本

    转自:http://blog.sina.com.cn/s/blog_6433391301019bpn.html 在java程序中如何调用linux的命令?如何调用shell脚本呢? 这里不得不提到ja ...

随机推荐

  1. SwipeRefreshLayout的高度测量

    感谢此作者的分享 http://www.cnblogs.com/linjzong/p/5221604.html 若SwipeRefreshLayout的子布局为一个线性布局LinearLayout, ...

  2. vmware虚拟机挂载Windows磁盘的两种方法

    第一种 vmware虚拟机通过ntfs-3g挂接windows盘 1.共享windows盘虚拟机设置——>添加硬盘——>选择IDE——>使用物理磁盘——>选择本地盘(单分区)— ...

  3. 【Java】得到本机IP

    import java.net.InetAddress; import java.net.UnknownHostException; public class MainProcess { public ...

  4. 【Java】操作mysql数据库

    package bd; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; im ...

  5. Java对于表达式中的自动类型提升

    1 表达式中的自动类型提升: 表达式求值时,Java自动的隐含的将每个byte.short或char操作数提升为int类型,这些类型的包装类型也是可以的. 例如: short s1 = 1; s1 = ...

  6. 传递命令行参数示例代码 (C 和 Python)

    C语言 在 C 语言中, 使用 main 函数的输入参数 argc 和 argv 传入命令行参数. argc 为 int 类型, 表示传入命令行参数的个数 (argument count); argv ...

  7. Windows平台使用Gitblit搭建Git服务器教程

    Windows平台使用Gitblit搭建Git服务器图文教程 Git服务现在独树一帜,相比与SVN有更多的灵活性,最流行的开源项目托管网站Github上面,如果托管开源项目,那么就是免费使用的,但是闭 ...

  8. 铁乐学python_day09_作业

    练习题 1.整理函数相关知识点,写博客 2.写函数,检查获取传入列表或元组对象的所有奇数位索引对应的元素, 并将其作为新列表返回给调用者. def odd_index(l): lis = [] for ...

  9. python2.7与3.5共存windows平台安装

    文:铁乐与猫 2018-3-18 周日 01.首先是安装python2.7: 官网下载 https://www.python.org 点击安装包进行安装 可以选择自定义的路径 将默认打x的[add p ...

  10. php 导出

    //导出 //放在model层的类 <?phpnamespace frontend\models; use yii\base\model; /** * @copyright (c) 2014 a ...