.NET Core

.NET Core也支持用PInvoke来调用操作系统底层的Win32函数

首先要在项目中下载Nuget包:System.Security.Principal.Windows

代码加注释:

using System;

using System.IO;

using System.Runtime.InteropServices;

using System.Security.Principal;

namespace NetCorePrincipal

{

    public class WindowsLogin : IDisposable

    {

        protected const int LOGON32_PROVIDER_DEFAULT = ;

        protected const int LOGON32_LOGON_INTERACTIVE = ;

        public WindowsIdentity Identity = null;

        protected IntPtr m_accessToken;

        [DllImport("advapi32.dll", SetLastError = true)]

        private static extern bool LogonUser(string lpszUsername, string lpszDomain, string lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken);

        [DllImport("kernel32.dll", CharSet = CharSet.Auto)]

        private extern static bool CloseHandle(IntPtr handle);

        // AccessToken ==> this.Identity.AccessToken

        //public Microsoft.Win32.SafeHandles.SafeAccessTokenHandle AT

        //{

        //    get

        //    {

        //        var at = new Microsoft.Win32.SafeHandles.SafeAccessTokenHandle(this.m_accessToken);

        //        return at;

        //    }

        //}

        public WindowsLogin(string username, string domain, string password)

        {

            Login(username, domain, password);

        }

        public void Login(string username, string domain, string password)

        {

            if (this.Identity != null)

            {

                this.Identity.Dispose();

                this.Identity = null;

            }

            try

            {

                this.m_accessToken = new IntPtr();

                Logout();

                this.m_accessToken = IntPtr.Zero;

                bool logonSuccessfull = LogonUser(

                   username,

                   domain,

                   password,

                   LOGON32_LOGON_INTERACTIVE,

                   LOGON32_PROVIDER_DEFAULT,

                   ref this.m_accessToken);

                if (!logonSuccessfull)

                {

                    int error = Marshal.GetLastWin32Error();

                    throw new System.ComponentModel.Win32Exception(error);

                }

                Identity = new WindowsIdentity(this.m_accessToken);

            }

            catch

            {

                throw;

            }

        }

        public void Logout()

        {

            if (this.m_accessToken != IntPtr.Zero)

                CloseHandle(m_accessToken);

            this.m_accessToken = IntPtr.Zero;

            if (this.Identity != null)

            {

                this.Identity.Dispose();

                this.Identity = null;

            }

        } // End Sub Logout 

        public void Dispose()

        {

            Logout();

        } // End Sub Dispose 

    } // End Class WindowsLogin 

    class Program

    {

        static void Main(string[] args)

        {

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");

            using (WindowsLogin wi = new WindowsLogin("uid", "serverdomain", "pwd"))

            {

                WindowsIdentity.RunImpersonated(wi.Identity.AccessToken, () =>

                {

                    Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");

                    //假定要操作的文件路径是10.0.250.11上的d:\txt.txt文件可以这样操作

                    FileInfo file = new FileInfo(@"\\10.0.250.11\d$\txt.txt");

                    //想做什么操作就可以做了

                });

            }

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");

            Console.WriteLine("Press any key to quit...");

            Console.ReadKey();

        }

    }

}

.NET Framework

代码加注释:

using System;

using System.IO;

using System.Runtime.InteropServices;

using System.Security.Principal;

namespace NetFrameworkPrincipal

{

    public class WindowsLogin : IDisposable

    {

        protected const int LOGON32_PROVIDER_DEFAULT = ;

        protected const int LOGON32_LOGON_INTERACTIVE = ;

        public WindowsIdentity Identity = null;

        protected IntPtr m_accessToken;

        [DllImport("advapi32.dll", SetLastError = true)]

        private static extern bool LogonUser(string lpszUsername, string lpszDomain, string lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken);

        [DllImport("kernel32.dll", CharSet = CharSet.Auto)]

        private extern static bool CloseHandle(IntPtr handle);

        // AccessToken ==> this.Identity.AccessToken

        //public Microsoft.Win32.SafeHandles.SafeAccessTokenHandle AT

        //{

        //    get

        //    {

        //        var at = new Microsoft.Win32.SafeHandles.SafeAccessTokenHandle(this.m_accessToken);

        //        return at;

        //    }

        //}

        public WindowsLogin(string username, string domain, string password)

        {

            Login(username, domain, password);

        }

        public void Login(string username, string domain, string password)

        {

            if (this.Identity != null)

            {

                this.Identity.Dispose();

                this.Identity = null;

            }

            try

            {

                this.m_accessToken = new IntPtr();

                Logout();

                this.m_accessToken = IntPtr.Zero;

                bool logonSuccessfull = LogonUser(

                   username,

                   domain,

                   password,

                   LOGON32_LOGON_INTERACTIVE,

                   LOGON32_PROVIDER_DEFAULT,

                   ref this.m_accessToken);

                if (!logonSuccessfull)

                {

                    int error = Marshal.GetLastWin32Error();

                    throw new System.ComponentModel.Win32Exception(error);

                }

                Identity = new WindowsIdentity(this.m_accessToken);

            }

            catch

            {

                throw;

            }

        }

        public void Logout()

        {

            if (this.m_accessToken != IntPtr.Zero)

                CloseHandle(m_accessToken);

            this.m_accessToken = IntPtr.Zero;

            if (this.Identity != null)

            {

                this.Identity.Dispose();

                this.Identity = null;

            }

        } // End Sub Logout 

        public void Dispose()

        {

            Logout();

        } // End Sub Dispose 

    } // End Class WindowsLogin 

    class Program

    {

        static void Main(string[] args)

        {

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");

            using (WindowsLogin wi = new WindowsLogin("uid", "serverdomain", "pwd"))

            {

                //WindowsIdentity.RunImpersonated(wi.Identity.AccessToken, () =>

                //{

                //    //假定要操作的文件路径是10.0.250.11上的d:\txt.txt文件可以这样操作

                //    FileInfo file = new FileInfo(@"\\10.0.250.11\d$\txt.txt");

                //    //想做什么操作就可以做了

                //});

                using (wi.Identity.Impersonate())

                {

                    Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");

                    //假定要操作的文件路径是10.0.250.11上的d:\txt.txt文件可以这样操作

                    FileInfo file = new FileInfo(@"\\10.0.250.11\d$\txt.txt");

                    //想做什么操作就可以做了

                }

            }

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");

            Console.WriteLine("Press any key to quit...");

            Console.ReadKey();

        }

    }

}

模拟域帐户之后,就有了模拟用户的权限,这里千万要注意安全!

模拟的域帐户是和线程绑定的

需要注意的一点是,模拟的域账户是和C#中的线程绑定的。

例如下面.NET Core控制台项目中,我们在Program类的Main方法中,模拟域账户UserB后,再启动一个新的线程去查看当前用户,还是显示的是UserB,代码如下所示:

using System;

using System.Security.Principal;

using System.Threading;

using System.Threading.Tasks;

namespace NetCorePrincipal

{

    class Program

    {

        static void Main(string[] args)

        {

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserA

            //模拟域帐户UserB

            using (WindowsLogin wi = new WindowsLogin("UserB", "Domain", "1qaz!QAZ"))

            {

                WindowsIdentity.RunImpersonated(wi.Identity.AccessToken, () =>

                {

                    Console.WriteLine("Impersonation started.");

                    Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserB

                    //启动另一个线程查看当前用户

                    Task.Run(() =>

                    {

                        Console.WriteLine($"Current user in another thread is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserB

                    }).Wait();//等待启动的线程执行完毕

                    Console.WriteLine("Impersonation finished.");

                });

            }

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserA

            Console.WriteLine("Press any key to quit...");

            Console.ReadKey();

        }

    }

}

输出结果如下所示:

Current user is : Domain\UserA

Impersonation started.

Current user is : Domain\UserB

Current user in another thread is : Domain\UserB

Impersonation finished.

Current user is : Domain\UserA

Press any key to quit...

但是接下来我们更改Program类的Main方法代码,在模拟域账户UserB前先启动一个新的线程,然后模拟域账户UserB后,在新启动的线程中查看当前用户,会显示当前用户是UserA,代码如下所示:

using System;

using System.Security.Principal;

using System.Threading;

using System.Threading.Tasks;

namespace NetCorePrincipal

{

    class Program

    {

        static void Main(string[] args)

        {

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserA

            //启动另一个线程查看当前用户

            var newTask = Task.Run(() =>

            {

                Thread.Sleep();

                Console.WriteLine($"Current user in another thread is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserA

            });

            //模拟域帐户UserB

            using (WindowsLogin wi = new WindowsLogin("UserB", "Domain", "1qaz!QAZ"))

            {

                WindowsIdentity.RunImpersonated(wi.Identity.AccessToken, () =>

                {

                    Console.WriteLine("Impersonation started.");

                    Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserB

                    newTask.Wait();//等待启动的线程执行完毕

                    Console.WriteLine("Impersonation finished.");

                });

            }

            Console.WriteLine($"Current user is : {WindowsIdentity.GetCurrent().Name}");//输出当前用户为UserA

            Console.WriteLine("Press any key to quit...");

            Console.ReadKey();

        }

    }

}

输出结果如下所示:

Current user is : Domain\UserA

Impersonation started.

Current user is : Domain\UserB

Current user in another thread is : Domain\UserA

Impersonation finished.

Current user is : Domain\UserA

Press any key to quit...

由此可见模拟的域帐户实际上是和线程绑定的,新启动的线程会继承启动它的线程的域帐户。

  • 如果线程A的当前域帐户是UserA,然后线程A启动了线程B,那么启动的线程B当前域帐户也会是UserA。
  • 如果线程A的当前域帐户是UserA,然后线程A使用本文所述方法模拟域帐户UserB,再启动线程B,那么启动的线程B当前域帐户会是UserB。

如何在C#程序中模拟域帐户进行登录操作 (转载)的更多相关文章

  1. 【转】如何在 Android 程序中禁止屏幕旋转和重启Activity

    原文网址:http://www.cnblogs.com/bluestorm/p/3665890.html 禁止屏幕随手机旋转变化 有时候我们希望让一个程序的界面始终保持在一个方向,不随手机方向旋转而变 ...

  2. 如何在 Android 程序中禁止屏幕旋转和重启Activity

    禁止屏幕随手机旋转变化 有时候我们希望让一个程序的界面始终保持在一个方向,不随手机方向旋转而变化:在AndroidManifest.xml的每一个需要禁止转向的Activity配置中加入android ...

  3. Windows域帐户

    域的直观优点: 1.域帐户可以在任意一台已经加入域的电脑上登录. 2.将域用户组加入到SQL Server登录里,域用户组内所有人员便都可以使用域用户登录数据库,继承相关权限. 3.域用户登录Team ...

  4. sharepoint 2013创建网站集,域帐户无法访问,只有administrator可以访问

    解决方法: 1.创建WEB应用程序时,可配置帐户必须为域帐户 2.确定关闭防火墙(这是重点) 我在测试时发现80端口和30714端口在其它同事的电脑上(域帐户)都可以访问,除这两个端口以后都无法访问, ...

  5. [转]删除SQL Server Management Studio中保存的帐户信息

    http://www.2cto.com/database/201208/149850.html   删除SQL Server Management Studio中保存的帐户信息   SQL Serve ...

  6. SQL Server 2008读取域帐户信息

    参考:http://www.pawlowski.cz/2011/04/querying-active-directory-sql-server-t-sql/ 1.建立  link server . u ...

  7. 在java程序中,对于数据的输入/输出操作以“流”(stream)方式进行

    在java程序中,对于数据的输入/输出操作以“流”(stream)方式进行

  8. 如何在RCP程序中添加一个banner栏

    前言:这段时间还算比较空闲,我准备把过去做过的有些形形色色,甚至有些奇怪的研究总结一下,也许刚好有人用的着也不一定,不枉为之抓耳挠腮的时光和浪费的电力.以前有个客户提出要在RCP程序中添加一个bann ...

  9. 如何在java程序中调用linux命令或者shell脚本

    转自:http://blog.sina.com.cn/s/blog_6433391301019bpn.html 在java程序中如何调用linux的命令?如何调用shell脚本呢? 这里不得不提到ja ...

随机推荐

  1. swiper h5学习

    http://www.swiper.com.cn/ 较多用于移动端

  2. struts2 开发模式

    在struts.xml中增加: <constant name="struts.devMode" value="true" />

  3. Android:Gradle sync failed: Another 'refresh project' task is currently running for the project

    android studio 克隆项目后,重新导入后显示Gradle sync failed: Another 'refresh project' task is currently running ...

  4. Pig store用法举例

    store:将数据存储到HDFS等文件系统里   将数据保存到/data目录 store data into '/data'; 以逗号为分隔符 store data into '/data' usin ...

  5. Django 自定义分页

    1.路由 urls.py url(r'^index2.html/', views.index2), 2.views.py def index2(request): # 数据总条数 当前页 每页显示条数 ...

  6. c 字符串替换字符

    使用完释放记得内存free(str),防止内存泄露 char * replace (const char *str, const char *src, const char *dst){ const ...

  7. 《SQL Server 2008从入门到精通》--20180629

    约束 主关键字约束(Primary Key Constraint) 用来指定表中的一列或几列组合的值在表中具有唯一性.建立主键的目的是让外键来引用. Primary Key的创建方式 在创建表时创建P ...

  8. 官方推荐的MySQL参数设置值

    这oracle官方推荐的在OLTP环境下,MySQL参数设置的最佳实践. 下面的参数设置,对系统的性能会很有帮助.但是建议大家还是结合实际情况使用. APPLIES TO: MySQL Server ...

  9. 工作总结 [all]

    2. 工作总结 3. 面试经验 4. 其他

  10. Linux ifconfig命令详解

    ifconfig(interfaces config).通常需要以root身份登录或使用sudo来使用ifconfig工具 ifconfig 命令用来查看和配置网络设备.当网络环境发生改变时可通过此命 ...