.NET Core

.NET Core也支持用PInvoke来调用操作系统底层的Win32函数

首先要在项目中下载Nuget包:System.Security.Principal.Windows

代码加注释:

using System;

using System.IO;

using System.Runtime.InteropServices;

using System.Security.Principal;

namespace NetCorePrincipal

{

    public class WindowsLogin : IDisposable

    {

        protected const int LOGON32_PROVIDER_DEFAULT = ;

        protected const int LOGON32_LOGON_INTERACTIVE = ;

        public WindowsIdentity Identity = null;

        protected IntPtr m_accessToken;

        [DllImport("advapi32.dll", SetLastError = true)]

        private static extern bool LogonUser(string lpszUsername, string lpszDomain, string lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken);

        [DllImport("kernel32.dll", CharSet = CharSet.Auto)]

        private extern static bool CloseHandle(IntPtr handle);

        // AccessToken ==> this.Identity.AccessToken

        //public Microsoft.Win32.SafeHandles.SafeAccessTokenHandle AT

        //{

        //    get

        //    {

        //        var at = new Microsoft.Win32.SafeHandles.SafeAccessTokenHandle(this.m_accessToken);

        //        return at;

        //    }

        //}

        public WindowsLogin(string username, string domain, string password)

        {

            Login(username, domain, password);

        }

        public void Login(string username, string domain, string password)

        {

            if (this.Identity != null)

            {

                this.Identity.Dispose();

                this.Identity = null;

            }

            try

            {

                this.m_accessToken = new IntPtr();

                Logout();

                this.m_accessToken = IntPtr.Zero;

                bool logonSuccessfull = LogonUser(

                   username,

                   domain,

                   password,

                   LOGON32_LOGON_INTERACTIVE,

                   LOGON32_PROVIDER_DEFAULT,

                   ref this.m_accessToken);

                if (!logonSuccessfull)

                {

                    int error = Marshal.GetLastWin32Error();

                    throw new System.ComponentModel.Win32Exception(error);

                }

                Identity = new WindowsIdentity(this.m_accessToken);

            }

            catch

            {

                throw;

            }

        }

        public void Logout()

        {

            if (this.m_accessToken != IntPtr.Zero)

                CloseHandle(m_accessToken);

            this.m_accessToken = IntPtr.Zero;

            if (this.Identity != null)

            {

                this.Identity.Dispose();

                this.Identity = null;

            }

        } // End Sub Logout 

        public void Dispose()

        {

            Logout();

        } // End Sub Dispose 

    } // End Class WindowsLogin 

    class Program

    {

        static void Main(string[] args)

        {

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");

            using (WindowsLogin wi = new WindowsLogin("uid", "serverdomain", "pwd"))

            {

                WindowsIdentity.RunImpersonated(wi.Identity.AccessToken, () =>

                {

                    Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");

                    //假定要操作的文件路径是10.0.250.11上的d:\txt.txt文件可以这样操作

                    FileInfo file = new FileInfo(@"\\10.0.250.11\d$\txt.txt");

                    //想做什么操作就可以做了

                });

            }

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");

            Console.WriteLine("Press any key to quit...");

            Console.ReadKey();

        }

    }

}

.NET Framework

代码加注释:

using System;

using System.IO;

using System.Runtime.InteropServices;

using System.Security.Principal;

namespace NetFrameworkPrincipal

{

    public class WindowsLogin : IDisposable

    {

        protected const int LOGON32_PROVIDER_DEFAULT = ;

        protected const int LOGON32_LOGON_INTERACTIVE = ;

        public WindowsIdentity Identity = null;

        protected IntPtr m_accessToken;

        [DllImport("advapi32.dll", SetLastError = true)]

        private static extern bool LogonUser(string lpszUsername, string lpszDomain, string lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken);

        [DllImport("kernel32.dll", CharSet = CharSet.Auto)]

        private extern static bool CloseHandle(IntPtr handle);

        // AccessToken ==> this.Identity.AccessToken

        //public Microsoft.Win32.SafeHandles.SafeAccessTokenHandle AT

        //{

        //    get

        //    {

        //        var at = new Microsoft.Win32.SafeHandles.SafeAccessTokenHandle(this.m_accessToken);

        //        return at;

        //    }

        //}

        public WindowsLogin(string username, string domain, string password)

        {

            Login(username, domain, password);

        }

        public void Login(string username, string domain, string password)

        {

            if (this.Identity != null)

            {

                this.Identity.Dispose();

                this.Identity = null;

            }

            try

            {

                this.m_accessToken = new IntPtr();

                Logout();

                this.m_accessToken = IntPtr.Zero;

                bool logonSuccessfull = LogonUser(

                   username,

                   domain,

                   password,

                   LOGON32_LOGON_INTERACTIVE,

                   LOGON32_PROVIDER_DEFAULT,

                   ref this.m_accessToken);

                if (!logonSuccessfull)

                {

                    int error = Marshal.GetLastWin32Error();

                    throw new System.ComponentModel.Win32Exception(error);

                }

                Identity = new WindowsIdentity(this.m_accessToken);

            }

            catch

            {

                throw;

            }

        }

        public void Logout()

        {

            if (this.m_accessToken != IntPtr.Zero)

                CloseHandle(m_accessToken);

            this.m_accessToken = IntPtr.Zero;

            if (this.Identity != null)

            {

                this.Identity.Dispose();

                this.Identity = null;

            }

        } // End Sub Logout 

        public void Dispose()

        {

            Logout();

        } // End Sub Dispose 

    } // End Class WindowsLogin 

    class Program

    {

        static void Main(string[] args)

        {

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");

            using (WindowsLogin wi = new WindowsLogin("uid", "serverdomain", "pwd"))

            {

                //WindowsIdentity.RunImpersonated(wi.Identity.AccessToken, () =>

                //{

                //    //假定要操作的文件路径是10.0.250.11上的d:\txt.txt文件可以这样操作

                //    FileInfo file = new FileInfo(@"\\10.0.250.11\d$\txt.txt");

                //    //想做什么操作就可以做了

                //});

                using (wi.Identity.Impersonate())

                {

                    Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");

                    //假定要操作的文件路径是10.0.250.11上的d:\txt.txt文件可以这样操作

                    FileInfo file = new FileInfo(@"\\10.0.250.11\d$\txt.txt");

                    //想做什么操作就可以做了

                }

            }

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");

            Console.WriteLine("Press any key to quit...");

            Console.ReadKey();

        }

    }

}

模拟域帐户之后,就有了模拟用户的权限,这里千万要注意安全!

模拟的域帐户是和线程绑定的

需要注意的一点是,模拟的域账户是和C#中的线程绑定的。

例如下面.NET Core控制台项目中,我们在Program类的Main方法中,模拟域账户UserB后,再启动一个新的线程去查看当前用户,还是显示的是UserB,代码如下所示:

using System;

using System.Security.Principal;

using System.Threading;

using System.Threading.Tasks;

namespace NetCorePrincipal

{

    class Program

    {

        static void Main(string[] args)

        {

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserA

            //模拟域帐户UserB

            using (WindowsLogin wi = new WindowsLogin("UserB", "Domain", "1qaz!QAZ"))

            {

                WindowsIdentity.RunImpersonated(wi.Identity.AccessToken, () =>

                {

                    Console.WriteLine("Impersonation started.");

                    Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserB

                    //启动另一个线程查看当前用户

                    Task.Run(() =>

                    {

                        Console.WriteLine($"Current user in another thread is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserB

                    }).Wait();//等待启动的线程执行完毕

                    Console.WriteLine("Impersonation finished.");

                });

            }

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserA

            Console.WriteLine("Press any key to quit...");

            Console.ReadKey();

        }

    }

}

输出结果如下所示:

Current user is : Domain\UserA

Impersonation started.

Current user is : Domain\UserB

Current user in another thread is : Domain\UserB

Impersonation finished.

Current user is : Domain\UserA

Press any key to quit...

但是接下来我们更改Program类的Main方法代码,在模拟域账户UserB前先启动一个新的线程,然后模拟域账户UserB后,在新启动的线程中查看当前用户,会显示当前用户是UserA,代码如下所示:

using System;

using System.Security.Principal;

using System.Threading;

using System.Threading.Tasks;

namespace NetCorePrincipal

{

    class Program

    {

        static void Main(string[] args)

        {

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserA

            //启动另一个线程查看当前用户

            var newTask = Task.Run(() =>

            {

                Thread.Sleep();

                Console.WriteLine($"Current user in another thread is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserA

            });

            //模拟域帐户UserB

            using (WindowsLogin wi = new WindowsLogin("UserB", "Domain", "1qaz!QAZ"))

            {

                WindowsIdentity.RunImpersonated(wi.Identity.AccessToken, () =>

                {

                    Console.WriteLine("Impersonation started.");

                    Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserB

                    newTask.Wait();//等待启动的线程执行完毕

                    Console.WriteLine("Impersonation finished.");

                });

            }

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserA

            Console.WriteLine("Press any key to quit...");

            Console.ReadKey();

        }

    }

}

输出结果如下所示:

Current user is : Domain\UserA

Impersonation started.

Current user is : Domain\UserB

Current user in another thread is : Domain\UserA

Impersonation finished.

Current user is : Domain\UserA

Press any key to quit...

由此可见模拟的域帐户实际上是和线程绑定的,新启动的线程会继承启动它的线程的域帐户。

  • 如果线程A的当前域帐户是UserA,然后线程A启动了线程B,那么启动的线程B当前域帐户也会是UserA。
  • 如果线程A的当前域帐户是UserA,然后线程A使用本文所述方法模拟域帐户UserB,再启动线程B,那么启动的线程B当前域帐户会是UserB。

如何在C#程序中模拟域帐户进行登录操作 (转载)的更多相关文章

  1. 【转】如何在 Android 程序中禁止屏幕旋转和重启Activity

    原文网址:http://www.cnblogs.com/bluestorm/p/3665890.html 禁止屏幕随手机旋转变化 有时候我们希望让一个程序的界面始终保持在一个方向,不随手机方向旋转而变 ...

  2. 如何在 Android 程序中禁止屏幕旋转和重启Activity

    禁止屏幕随手机旋转变化 有时候我们希望让一个程序的界面始终保持在一个方向,不随手机方向旋转而变化:在AndroidManifest.xml的每一个需要禁止转向的Activity配置中加入android ...

  3. Windows域帐户

    域的直观优点: 1.域帐户可以在任意一台已经加入域的电脑上登录. 2.将域用户组加入到SQL Server登录里,域用户组内所有人员便都可以使用域用户登录数据库,继承相关权限. 3.域用户登录Team ...

  4. sharepoint 2013创建网站集,域帐户无法访问,只有administrator可以访问

    解决方法: 1.创建WEB应用程序时,可配置帐户必须为域帐户 2.确定关闭防火墙(这是重点) 我在测试时发现80端口和30714端口在其它同事的电脑上(域帐户)都可以访问,除这两个端口以后都无法访问, ...

  5. [转]删除SQL Server Management Studio中保存的帐户信息

    http://www.2cto.com/database/201208/149850.html   删除SQL Server Management Studio中保存的帐户信息   SQL Serve ...

  6. SQL Server 2008读取域帐户信息

    参考:http://www.pawlowski.cz/2011/04/querying-active-directory-sql-server-t-sql/ 1.建立  link server . u ...

  7. 在java程序中,对于数据的输入/输出操作以“流”(stream)方式进行

    在java程序中,对于数据的输入/输出操作以“流”(stream)方式进行

  8. 如何在RCP程序中添加一个banner栏

    前言:这段时间还算比较空闲,我准备把过去做过的有些形形色色,甚至有些奇怪的研究总结一下,也许刚好有人用的着也不一定,不枉为之抓耳挠腮的时光和浪费的电力.以前有个客户提出要在RCP程序中添加一个bann ...

  9. 如何在java程序中调用linux命令或者shell脚本

    转自:http://blog.sina.com.cn/s/blog_6433391301019bpn.html 在java程序中如何调用linux的命令?如何调用shell脚本呢? 这里不得不提到ja ...

随机推荐

  1. Django基础七之Ajax

    一 Ajax简介 1.简介 AJAX(Asynchronous Javascript And XML)翻译成中文就是“异步的Javascript和XML”.即使用Javascript语言与服务器进行异 ...

  2. FineReport中如何自定义登录界面

    在登录平台时,不希望使用FR默认的内置登录界面,想通过自定义登录界面实现登录操作,内置登录界面如下图: 登录界面,获取到用户名和密码的值,发送到报表系统,报表服务带着这两个参数访问认证地址进行认证. ...

  3. python利用unittest进行测试用例执行的几种方式

      利用python进行测试时,测试用例的加载方式有2种:  一种是通过unittest.main()来启动所需测试的测试模块:  一种是添加到testsuite集合中再加载所有的被测试对象,而tes ...

  4. 如何快速开发一个支持高效、高并发的分布式ID生成器

    ID生成器是指能产生不重复ID服务的程序,在后台开发过程中,尤其是分布式服务.微服务程序开发过程中,经常会用到,例如,为用户的每个请求产生一个唯一ID.为每个消息产生一个ID等等,ID生成器也是进行无 ...

  5. [翻译] AYVibrantButton

    AYVibrantButton https://github.com/a1anyip/AYVibrantButton AYVibrantButton is a stylish button with ...

  6. mysql内存评估计算

    这是一个可以评估mysql内存使用大小的网站,根据一些基本的参数,来确定的. 网站:http://www.mysqlcalculator.com/

  7. 工作总结 [all]

    2. 工作总结 3. 面试经验 4. 其他

  8. (转)ParallaxOcclusionMapping( POM ) DX9(转)

    http://blog.csdn.net/xujiezhige/article/details/7326606

  9. September 29th 2017 Week 39th Friday

    Human life is ephemera, which makes it precious. 生命短暂,所以珍贵. Don't waste time on praying to the God. ...

  10. scala抽象类实战

    实战一: 声明一个抽象类(SuperTeacher):(超级老师) abstract class SuperTeacher(val name : String){ var id : Int var a ...