.NET Core

.NET Core也支持用PInvoke来调用操作系统底层的Win32函数

首先要在项目中下载Nuget包:System.Security.Principal.Windows

代码加注释:

using System;

using System.IO;

using System.Runtime.InteropServices;

using System.Security.Principal;

namespace NetCorePrincipal

{

    public class WindowsLogin : IDisposable

    {

        protected const int LOGON32_PROVIDER_DEFAULT = ;

        protected const int LOGON32_LOGON_INTERACTIVE = ;

        public WindowsIdentity Identity = null;

        protected IntPtr m_accessToken;

        [DllImport("advapi32.dll", SetLastError = true)]

        private static extern bool LogonUser(string lpszUsername, string lpszDomain, string lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken);

        [DllImport("kernel32.dll", CharSet = CharSet.Auto)]

        private extern static bool CloseHandle(IntPtr handle);

        // AccessToken ==> this.Identity.AccessToken

        //public Microsoft.Win32.SafeHandles.SafeAccessTokenHandle AT

        //{

        //    get

        //    {

        //        var at = new Microsoft.Win32.SafeHandles.SafeAccessTokenHandle(this.m_accessToken);

        //        return at;

        //    }

        //}

        public WindowsLogin(string username, string domain, string password)

        {

            Login(username, domain, password);

        }

        public void Login(string username, string domain, string password)

        {

            if (this.Identity != null)

            {

                this.Identity.Dispose();

                this.Identity = null;

            }

            try

            {

                this.m_accessToken = new IntPtr();

                Logout();

                this.m_accessToken = IntPtr.Zero;

                bool logonSuccessfull = LogonUser(

                   username,

                   domain,

                   password,

                   LOGON32_LOGON_INTERACTIVE,

                   LOGON32_PROVIDER_DEFAULT,

                   ref this.m_accessToken);

                if (!logonSuccessfull)

                {

                    int error = Marshal.GetLastWin32Error();

                    throw new System.ComponentModel.Win32Exception(error);

                }

                Identity = new WindowsIdentity(this.m_accessToken);

            }

            catch

            {

                throw;

            }

        }

        public void Logout()

        {

            if (this.m_accessToken != IntPtr.Zero)

                CloseHandle(m_accessToken);

            this.m_accessToken = IntPtr.Zero;

            if (this.Identity != null)

            {

                this.Identity.Dispose();

                this.Identity = null;

            }

        } // End Sub Logout 

        public void Dispose()

        {

            Logout();

        } // End Sub Dispose 

    } // End Class WindowsLogin 

    class Program

    {

        static void Main(string[] args)

        {

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");

            using (WindowsLogin wi = new WindowsLogin("uid", "serverdomain", "pwd"))

            {

                WindowsIdentity.RunImpersonated(wi.Identity.AccessToken, () =>

                {

                    Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");

                    //假定要操作的文件路径是10.0.250.11上的d:\txt.txt文件可以这样操作

                    FileInfo file = new FileInfo(@"\\10.0.250.11\d$\txt.txt");

                    //想做什么操作就可以做了

                });

            }

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");

            Console.WriteLine("Press any key to quit...");

            Console.ReadKey();

        }

    }

}

.NET Framework

代码加注释:

using System;

using System.IO;

using System.Runtime.InteropServices;

using System.Security.Principal;

namespace NetFrameworkPrincipal

{

    public class WindowsLogin : IDisposable

    {

        protected const int LOGON32_PROVIDER_DEFAULT = ;

        protected const int LOGON32_LOGON_INTERACTIVE = ;

        public WindowsIdentity Identity = null;

        protected IntPtr m_accessToken;

        [DllImport("advapi32.dll", SetLastError = true)]

        private static extern bool LogonUser(string lpszUsername, string lpszDomain, string lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken);

        [DllImport("kernel32.dll", CharSet = CharSet.Auto)]

        private extern static bool CloseHandle(IntPtr handle);

        // AccessToken ==> this.Identity.AccessToken

        //public Microsoft.Win32.SafeHandles.SafeAccessTokenHandle AT

        //{

        //    get

        //    {

        //        var at = new Microsoft.Win32.SafeHandles.SafeAccessTokenHandle(this.m_accessToken);

        //        return at;

        //    }

        //}

        public WindowsLogin(string username, string domain, string password)

        {

            Login(username, domain, password);

        }

        public void Login(string username, string domain, string password)

        {

            if (this.Identity != null)

            {

                this.Identity.Dispose();

                this.Identity = null;

            }

            try

            {

                this.m_accessToken = new IntPtr();

                Logout();

                this.m_accessToken = IntPtr.Zero;

                bool logonSuccessfull = LogonUser(

                   username,

                   domain,

                   password,

                   LOGON32_LOGON_INTERACTIVE,

                   LOGON32_PROVIDER_DEFAULT,

                   ref this.m_accessToken);

                if (!logonSuccessfull)

                {

                    int error = Marshal.GetLastWin32Error();

                    throw new System.ComponentModel.Win32Exception(error);

                }

                Identity = new WindowsIdentity(this.m_accessToken);

            }

            catch

            {

                throw;

            }

        }

        public void Logout()

        {

            if (this.m_accessToken != IntPtr.Zero)

                CloseHandle(m_accessToken);

            this.m_accessToken = IntPtr.Zero;

            if (this.Identity != null)

            {

                this.Identity.Dispose();

                this.Identity = null;

            }

        } // End Sub Logout 

        public void Dispose()

        {

            Logout();

        } // End Sub Dispose 

    } // End Class WindowsLogin 

    class Program

    {

        static void Main(string[] args)

        {

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");

            using (WindowsLogin wi = new WindowsLogin("uid", "serverdomain", "pwd"))

            {

                //WindowsIdentity.RunImpersonated(wi.Identity.AccessToken, () =>

                //{

                //    //假定要操作的文件路径是10.0.250.11上的d:\txt.txt文件可以这样操作

                //    FileInfo file = new FileInfo(@"\\10.0.250.11\d$\txt.txt");

                //    //想做什么操作就可以做了

                //});

                using (wi.Identity.Impersonate())

                {

                    Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");

                    //假定要操作的文件路径是10.0.250.11上的d:\txt.txt文件可以这样操作

                    FileInfo file = new FileInfo(@"\\10.0.250.11\d$\txt.txt");

                    //想做什么操作就可以做了

                }

            }

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");

            Console.WriteLine("Press any key to quit...");

            Console.ReadKey();

        }

    }

}

模拟域帐户之后,就有了模拟用户的权限,这里千万要注意安全!

模拟的域帐户是和线程绑定的

需要注意的一点是,模拟的域账户是和C#中的线程绑定的。

例如下面.NET Core控制台项目中,我们在Program类的Main方法中,模拟域账户UserB后,再启动一个新的线程去查看当前用户,还是显示的是UserB,代码如下所示:

using System;

using System.Security.Principal;

using System.Threading;

using System.Threading.Tasks;

namespace NetCorePrincipal

{

    class Program

    {

        static void Main(string[] args)

        {

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserA

            //模拟域帐户UserB

            using (WindowsLogin wi = new WindowsLogin("UserB", "Domain", "1qaz!QAZ"))

            {

                WindowsIdentity.RunImpersonated(wi.Identity.AccessToken, () =>

                {

                    Console.WriteLine("Impersonation started.");

                    Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserB

                    //启动另一个线程查看当前用户

                    Task.Run(() =>

                    {

                        Console.WriteLine($"Current user in another thread is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserB

                    }).Wait();//等待启动的线程执行完毕

                    Console.WriteLine("Impersonation finished.");

                });

            }

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserA

            Console.WriteLine("Press any key to quit...");

            Console.ReadKey();

        }

    }

}

输出结果如下所示:

Current user is : Domain\UserA

Impersonation started.

Current user is : Domain\UserB

Current user in another thread is : Domain\UserB

Impersonation finished.

Current user is : Domain\UserA

Press any key to quit...

但是接下来我们更改Program类的Main方法代码,在模拟域账户UserB前先启动一个新的线程,然后模拟域账户UserB后,在新启动的线程中查看当前用户,会显示当前用户是UserA,代码如下所示:

using System;

using System.Security.Principal;

using System.Threading;

using System.Threading.Tasks;

namespace NetCorePrincipal

{

    class Program

    {

        static void Main(string[] args)

        {

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserA

            //启动另一个线程查看当前用户

            var newTask = Task.Run(() =>

            {

                Thread.Sleep();

                Console.WriteLine($"Current user in another thread is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserA

            });

            //模拟域帐户UserB

            using (WindowsLogin wi = new WindowsLogin("UserB", "Domain", "1qaz!QAZ"))

            {

                WindowsIdentity.RunImpersonated(wi.Identity.AccessToken, () =>

                {

                    Console.WriteLine("Impersonation started.");

                    Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserB

                    newTask.Wait();//等待启动的线程执行完毕

                    Console.WriteLine("Impersonation finished.");

                });

            }

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserA

            Console.WriteLine("Press any key to quit...");

            Console.ReadKey();

        }

    }

}

输出结果如下所示:

Current user is : Domain\UserA

Impersonation started.

Current user is : Domain\UserB

Current user in another thread is : Domain\UserA

Impersonation finished.

Current user is : Domain\UserA

Press any key to quit...

由此可见模拟的域帐户实际上是和线程绑定的,新启动的线程会继承启动它的线程的域帐户。

  • 如果线程A的当前域帐户是UserA,然后线程A启动了线程B,那么启动的线程B当前域帐户也会是UserA。
  • 如果线程A的当前域帐户是UserA,然后线程A使用本文所述方法模拟域帐户UserB,再启动线程B,那么启动的线程B当前域帐户会是UserB。

如何在C#程序中模拟域帐户进行登录操作 (转载)的更多相关文章

  1. 【转】如何在 Android 程序中禁止屏幕旋转和重启Activity

    原文网址:http://www.cnblogs.com/bluestorm/p/3665890.html 禁止屏幕随手机旋转变化 有时候我们希望让一个程序的界面始终保持在一个方向,不随手机方向旋转而变 ...

  2. 如何在 Android 程序中禁止屏幕旋转和重启Activity

    禁止屏幕随手机旋转变化 有时候我们希望让一个程序的界面始终保持在一个方向,不随手机方向旋转而变化:在AndroidManifest.xml的每一个需要禁止转向的Activity配置中加入android ...

  3. Windows域帐户

    域的直观优点: 1.域帐户可以在任意一台已经加入域的电脑上登录. 2.将域用户组加入到SQL Server登录里,域用户组内所有人员便都可以使用域用户登录数据库,继承相关权限. 3.域用户登录Team ...

  4. sharepoint 2013创建网站集,域帐户无法访问,只有administrator可以访问

    解决方法: 1.创建WEB应用程序时,可配置帐户必须为域帐户 2.确定关闭防火墙(这是重点) 我在测试时发现80端口和30714端口在其它同事的电脑上(域帐户)都可以访问,除这两个端口以后都无法访问, ...

  5. [转]删除SQL Server Management Studio中保存的帐户信息

    http://www.2cto.com/database/201208/149850.html   删除SQL Server Management Studio中保存的帐户信息   SQL Serve ...

  6. SQL Server 2008读取域帐户信息

    参考:http://www.pawlowski.cz/2011/04/querying-active-directory-sql-server-t-sql/ 1.建立  link server . u ...

  7. 在java程序中,对于数据的输入/输出操作以“流”(stream)方式进行

    在java程序中,对于数据的输入/输出操作以“流”(stream)方式进行

  8. 如何在RCP程序中添加一个banner栏

    前言:这段时间还算比较空闲,我准备把过去做过的有些形形色色,甚至有些奇怪的研究总结一下,也许刚好有人用的着也不一定,不枉为之抓耳挠腮的时光和浪费的电力.以前有个客户提出要在RCP程序中添加一个bann ...

  9. 如何在java程序中调用linux命令或者shell脚本

    转自:http://blog.sina.com.cn/s/blog_6433391301019bpn.html 在java程序中如何调用linux的命令?如何调用shell脚本呢? 这里不得不提到ja ...

随机推荐

  1. Difference between 'SAME' and 'VALID' padding

    Difference between 'SAME' and 'VALID' padding 'SAME' padding 和 'VALID' padding 的区别 If you like ascii ...

  2. 微信小程序上传Excel文本文件功能

    问题: 在开发过程中会发现微信小程序有很多功能都还不能满足我们的需求,谁叫客户就是上帝呢,前几天小编遇到了这么个问题,就是用微信小程序上传文件,但是还以为微信带有这个模块,可是查了许久还是没有找到,只 ...

  3. 180328_gVim设置tab为4个空格

    找到gVim安装目录 C:\Program Files (x86)\Vim\ 更改目录下的 _vimrc 文件,这是一个只读文件,需要管理员权限进行修改和保存. 在文件末尾添加下列内容: set ts ...

  4. python利用unittest进行测试用例执行的几种方式

      利用python进行测试时,测试用例的加载方式有2种:  一种是通过unittest.main()来启动所需测试的测试模块:  一种是添加到testsuite集合中再加载所有的被测试对象,而tes ...

  5. leetCode之二叉树数中序遍历(递归实现)

    1.题目描述 2.分析 对于树来说,由于其结构是递归定义的,所以对二叉树很多算法使用递归是最容易的.反倒是使用循环方式需要借助特殊的数据结构来实现. 3.代码 vector<int> in ...

  6. 使用 Azure CLI 管理 Azure 磁盘

    Azure 虚拟机使用磁盘来存储 VM 操作系统.应用程序和数据. 创建 VM 时,请务必选择适用于所需工作负荷的磁盘大小和配置. 本教程介绍如何部署和管理 VM 磁盘. 学习内容: OS 磁盘和临时 ...

  7. Oracle EBS 附件功能

    SELECT fde.table_name, fde.data_object_code, fdet.user_entity_name, fdet.user_entity_prompt, fat.app ...

  8. python入门の缩进魔术

    idx=1 sum=0 while idx<=100: sum=idx+sum idx=idx+1 print('sum 100 =', sum) ======================= ...

  9. 铁乐学python_day03-作业

    1.有变量name = "aleX leNb" 完成如下操作: 移除name变量对应的值两边的空格,并输出处理结果 n1 = name.strip() print(n1) 结果:a ...

  10. c# Windows Service 桌面上显示UI

    介绍 本文的目的是说明如何从Windows Vista中的服务正确启动交互式进程,以及演示如何以完全管理员权限启动该进程.交互式过程是能够在桌面上显示UI的过程. 本文介绍如何创建一个名为Loader ...