該標(biāo)記可以是已通過身份驗(yàn)證的用戶標(biāo)記（如已登錄的 Windows 用戶的標(biāo)記）【IIS上配置“集成Widows身份驗(yàn)證”且不勾選“匿名訪問”的情況下】
該標(biāo)記也可以是 IIS 為匿名用戶提供的標(biāo)記（通常為 IUSR_MACHINENAME 標(biāo)識(shí)）。【IIS上配置勾選“匿名訪問”的情況下】

二、讀取被模擬用戶的標(biāo)識(shí)

注意：可以使用以下代碼來確定線程作為哪個(gè)用戶執(zhí)行：

WindowsIdentity.GetCurrent().Name

三、模擬 IIS 驗(yàn)證的帳戶或用戶

若要在收到 ASP.NET 應(yīng)用程序中每個(gè)頁的每個(gè)請求時(shí)模擬 Microsoft Internet 信息服務(wù) (IIS) 身份驗(yàn)證用戶，必須在此應(yīng)用程序的 Web.config 文件中包含 <identity> 標(biāo)記，并將 impersonate 屬性設(shè)置為 true。例如：

<identity impersonate="true" />

四、為 ASP.NET 應(yīng)用程序的所有請求模擬特定用戶

若要為 ASP.NET 應(yīng)用程序的所有頁面上的所有請求模擬特定用戶，可以在該應(yīng)用程序的 Web.config 文件的 <identity> 標(biāo)記中指定 userName 和 password 屬性。例如：

<identity impersonate="true" userName="accountname" password="password" />

五、在代碼中模擬身份驗(yàn)證用戶

若要僅在運(yùn)行代碼的特定部分時(shí)模擬身份驗(yàn)證用戶 (User.Identity)，您可以使用以下代碼。此方法要求身份驗(yàn)證用戶標(biāo)識(shí)的類型為 WindowsIdentity。

WindowsImpersonationContext impersonationContext =  ((WindowsIdentity)User.Identity).Impersonate();

//Insert your code that runs under the security context of the authenticating user here.

impersonationContext.Undo();

六、在代碼中模擬特定用戶

若要僅在運(yùn)行代碼的特定部分時(shí)模擬特定用戶，請使用以下代碼(使用Windows API)：

<%@ Page Language="C#"%>
<%@ Import Namespace = "System.Web" %>
<%@ Import Namespace = "System.Web.Security" %>
<%@ Import Namespace = "System.Security.Principal" %>
<%@ Import Namespace = "System.Runtime.InteropServices" %>

<script runat=server>
public const int LOGON32_LOGON_INTERACTIVE = 2;
public const int LOGON32_PROVIDER_DEFAULT = 0;

WindowsImpersonationContext impersonationContext; 

[DllImport("advapi32.dll")]
public static extern int LogonUserA(String lpszUserName, 
    String lpszDomain,
    String lpszPassword,
    int dwLogonType, 
    int dwLogonProvider,
    ref IntPtr phToken);
[DllImport("advapi32.dll", CharSet=CharSet.Auto, SetLastError=true)]
public static extern int DuplicateToken(IntPtr hToken, 
    int impersonationLevel,  
    ref IntPtr hNewToken);
                          
[DllImport("advapi32.dll", CharSet=CharSet.Auto, SetLastError=true)]
public static extern bool RevertToSelf();

[DllImport("kernel32.dll", CharSet=CharSet.Auto)]
public static extern  bool CloseHandle(IntPtr handle);

public void Page_Load(Object s, EventArgs e)
{
    if(impersonateValidUser("username", "domain", "password"))
    {
        //Insert your code that runs under the security context of a specific user here.
        undoImpersonation();
    }
    else
    {
        //Your impersonation failed. Therefore, include a fail-safe mechanism here.
    }
}

private bool impersonateValidUser(String userName, String domain, String password)
{
    WindowsIdentity tempWindowsIdentity;
    IntPtr token = IntPtr.Zero;
    IntPtr tokenDuplicate = IntPtr.Zero;

    if(RevertToSelf())
    {
        if(LogonUserA(userName, domain, password, LOGON32_LOGON_INTERACTIVE, 
            LOGON32_PROVIDER_DEFAULT, ref token) != 0)
        {
            if(DuplicateToken(token, 2, ref tokenDuplicate) != 0) 
            {
                tempWindowsIdentity = new WindowsIdentity(tokenDuplicate);
                impersonationContext = tempWindowsIdentity.Impersonate();
                if (impersonationContext != null)
                {
                    CloseHandle(token);
                    CloseHandle(tokenDuplicate);
                    return true;
                }
            }
        } 
    }
    if(token!= IntPtr.Zero)
        CloseHandle(token);
    if(tokenDuplicate!=IntPtr.Zero)
        CloseHandle(tokenDuplicate);
    return false;
}

private void undoImpersonation()
{
    impersonationContext.Undo();
}

到此這篇關(guān)于ASP.Net使用System.Security.Principal模擬用戶的文章就介紹到這了。希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: