案例1、主体(包含用户和组)和标识(用户名)的使用。

PrincipalPolicy枚举:主体类型 分为window主体、未认证的主体和未分配主体
GenericPrincipal、GenericIdentity主体类:自定义普通的主体,该主体是认证的。
WindowsPrincipal、WindowsIdentity主体类:系统主体
Thread.CurrentPrincipal = principal; 设置当前线程的主体
IIdentity 、IPrincipal 主体类的接口

#region 当前线程

Thread t = null;

Console.WriteLine("======PrincipalPolicy.WindowsPrincipal===========");

AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);

t = new Thread(new ThreadStart(CurrentThreadInfo));

t.Start();

t.Join();

Console.WriteLine("======PrincipalPolicy.UnauthenticatedPrincipal===========");

AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.UnauthenticatedPrincipal);

  t = new Thread(new ThreadStart( CurrentThreadInfo));

t.Start();

t.Join();

Console.WriteLine("=====PrincipalPolicy.NoPrincipal===========");

AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.NoPrincipal);

t = new Thread(new ThreadStart(CurrentThreadInfo));

t.Start();

t.Join();

Console.WriteLine("======自定义一个主体===========");

IIdentity identity = new GenericIdentity("MyIdentity");

IPrincipal principal = new GenericPrincipal(identity, new[] { "studentc", "student" });

//AppDomain.CurrentDomain.SetThreadPrincipal(principal);

Thread.CurrentPrincipal = principal;

t = new Thread(new ThreadStart(CurrentThreadInfo));

t.Start();

t.Join();

static void CurrentThreadInfo()

{

 IPrincipal currentPricipal=   Thread.CurrentPrincipal;

    if (currentPricipal != null )

    {

        Console.WriteLine($"TYPE:{currentPricipal.Identity.GetType().Name}");

        Console.WriteLine($"Name:{currentPricipal.Identity.Name}");

        Console.WriteLine($"IsAuthenticated:{currentPricipal.Identity.IsAuthenticated}");

        if (currentPricipal.IsInRole("student"))

        {

            Console.WriteLine("role:student");

        }

    }

    else

    {

        Console.WriteLine("currentPricipal  Is Null");

    }

}

案例二|、

using System.Reflection;

using System.Security.AccessControl;

using System.Security.Permissions;

using System.Security.Principal;

#region 当前进程

//将当前进程设置为安全主体,应用程序默认值为 UnauthenticatedPrincipal。

AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);

WindowsPrincipal currentProgramePrincipal = (WindowsPrincipal)Thread.CurrentPrincipal;

Type type = typeof(WindowsPrincipal);

Console.WriteLine("===============当前进程的主体 标识 ===========================");

//获取当前进程的主体 标识

foreach (var item in type.GetProperties())

{

    Console.WriteLine($"{item.Name}:{item.GetValue(currentProgramePrincipal).ToString()}");

    if (item.Name == "Identity")

    {

        WindowsIdentity currentProgrameIdentity = item.GetValue(currentProgramePrincipal) as WindowsIdentity;

        Type currentIdentity = typeof(WindowsIdentity);

        foreach (var ite in currentIdentity.GetProperties())

        {

            Console.WriteLine($"{ite.Name}:{ite.GetValue(currentProgrameIdentity)}");

        }

    }

}

//

Console.WriteLine("===============当前进程主体的角色===========================");

//获取当前进程主体的角色

foreach (var rolename in Enum.GetValues(typeof(WindowsBuiltInRole)))

{

    Console.WriteLine($"{rolename.ToString()}:{currentProgramePrincipal.IsInRole((WindowsBuiltInRole)rolename)}"); ;

}

Console.WriteLine("=================当前用户的标识======================");

//获取当前用户的标识

WindowsIdentity identity = WindowsIdentity.GetCurrent();

Type WindowsIdentityType = typeof(WindowsIdentity);

foreach (var item in WindowsIdentityType.GetProperties())

{

    Console.WriteLine($"{item.Name}:{item.GetValue(identity)}");

}

#endregion

【windows 访问控制】十二、C#实操 主体 System.Security.Principal 案例的更多相关文章

  1. 【windows 访问控制】十一、C# 实操 对象 System.Security.AccessControl 命名空间

    AccessControl 命名空间 结构图 解说: DirectorySecurity=目录ACLFileSecurity=文件ACLFileSystemAuditRule=目录和文件中SACL中的 ...

  2. Win32 Windows编程 十二

    一.对话框 1.对话框的分类 2.对话框的基本使用方式 3.对话框资源 4.有模式对话框的使用 5. 无模式对话框的使用 5.1 加入对话框资源 5.2 定义窗体处理函数 BOOL CALLBACK ...

  3. 【windows 访问控制】二、安全描述符(Security Descriptors,SD)

    安全描述符(Security Descriptors,SD) 定义 安全描述符是与安全对象的安全信息,它含有这个对象所有者的SID,以及一个访问控制列表(ACL,Access Control List ...

  4. Windows Phone 十二、设计器同步

    在设计阶段为页面添加数据源 Blend或者VS的可视化设计器会跑我们的代码,然后来显示出来,当我们Build之后,设计器会进入页面的构造函数,调用InitializeComponent();方法来将U ...

  5. Spring Security(二十二):6.4 Method Security

    From version 2.0 onwards Spring Security has improved support substantially for adding security to y ...

  6. 【windows 访问控制】六、安全标识符(SID Security Identifiers)

    安全标识符(SID Security Identifiers) SID是用来标识安全主体.就是给安全主体一个唯一的ID.用户层面通过用户账户名识别,程序和资源之间通过SID识别. 什么是安全标识符? ...

  7. (二)Linux实操之——网络配置、进程管理、服务管理、组管理、YUM

    接上段   (一)Linux实操之——权限.任务调度.磁盘分区 4.网络配置 4.1 NAT模式的网络配置 目前我们采用的网络配置是NAT模式. windows下cmd通过 ipconfig 命令可以 ...

  8. 号外号外:9月13号《Speed-BI云平台案例实操--十分钟做报表》开讲了

    引言:如何快速分析纷繁复杂的数据?如何快速做出老板满意的报表?如何快速将Speed-BI云平台运用到实际场景中?         本课程将通过各行各业案例背景,将Speed-BI云平台运用到实际场景中 ...

  9. Python实操二

    实操一: 1.用map来处理字符串列表啊,把列表中所有人都变成sb,比方alex_sb name=['alex','wupeiqi','yuanhao'] name=['alex','wupeiqi' ...

随机推荐

  1. Cesium中文网的朋友们

    目前已开通知识星球-Cesium中文网的朋友们 注意:仔细思量好再进来,一旦付费,概不退费.下述内容均尽力而为. 1. 每月一次技术交流(Cesium为主),提供源码. 2. 每人5次/周免费提问(C ...

  2. dubbo系列十一、dubbo transport层记录

    前言 在dubbo接口方法重载且入参未显式指定序列化id导致ClassCastException分析时候用到了dubbo的通信层和编解码,dubbo有个transport层,默认使用netty4进行网 ...

  3. IDEA2020.1破解

    IDEA2020.1破解 安装 下载idea idea官方下载地址:https://www.jetbrains.com/webstorm/download/other.html 下载破解插件 链接:h ...

  4. STC8H开发(八): NRF24L01无线传输音频(对讲机原型)

    目录 STC8H开发(一): 在Keil5中配置和使用FwLib_STC8封装库(图文详解) STC8H开发(二): 在Linux VSCode中配置和使用FwLib_STC8封装库(图文详解) ST ...

  5. Homework_2

    禁 止 吃 瓜 我是小鱼 刚才有个同学问我小鱼发生肾么事了 我说怎么回事? 给我发了一个张截图,我一看! 噢!原来是昨天发布第二次寒假作业了 我大一了啊没有闪 来!偷袭!我三岁的小同志 当时就流眼泪了 ...

  6. deque概述

    1.简介 双端队列deque,与vector的最大差异在于: 一.deque运行常数时间对头端或尾端进行元素的插入和删除操作. 二.deque没有所谓的容器概念,因为它是动态地以分段连续空间组合而成随 ...

  7. ApacheCN 网络安全译文集 20211025 更新

    Android 渗透测试学习手册 中文版 第一章 Android 安全入门 第二章 准备实验环境 第三章 Android 应用的逆向和审计 第四章 对 Android 设备进行流量分析 第五章 And ...

  8. rabbitMq使用guest登录不上的问题总结

    自己mac电脑上的mq在电脑关机(直接按电源键关机),在开机后,rabbitMq连不上了,报500错误. 1.在使用brew uninstall rabbitmq --force后; 2.我手动安装了 ...

  9. WebLogic11g- 集群化

    其实网上关于weblogic集群的资料非常多[大部分都是从创建新的domain开始,我这篇先介绍怎么样把原本普通的domain改造为集群环境],如果觉得不够,可以啃weblogic的官方文档.下面给几 ...

  10. DNS域名解析之分离解析

    分离解析配置 1.为网关服务器配置双网卡 , 在关机状态下再添加一块网卡,重启系统 ifconfig ens36 12.0.0.1/24 ifconfig 2.安装bind软件包 yum instal ...