Tôi đang trải quaLàm thế nào để thiết lập an ninh ASP.NET mạo danh
http://www.codeassociate.com/caapi/html/T_CA_Common_Security_Impersonate.htm
Tôi không muốn mã hóa cứng domain \ username và mật khẩu.
Có thể lấy thông tin đăng nhập người dùng Windows hiện tại và vượt qua không?
Không, bạn không thể phát hiện người dùng trên ứng dụng khách và mạo danh tài khoản của họ.
Sự chỉnh sửa có ...
Tôi không biết nếu điều này sẽ làm việc, và tôi không nói rằng đó là một ý tưởng tốt, nhưng nếu bạn có thể nhắc nhở người dùng cho thông tin của họ, bạn có thể sử dụng tính năng mạo danh có lập trình. Dưới đây là một lớp học mà bạn có thể sử dụng:
/// <summary>
/// Leverages the Windows API (advapi32.dll) to programmatically impersonate a user.
/// </summary>
public class ImpersonationContext : IDisposable
{
#region constants
private const int LOGON32_LOGON_INTERACTIVE = 2;
private const int LOGON32_PROVIDER_DEFAULT = 0;
#endregion
#region global variables
private WindowsImpersonationContext impersonationContext;
private bool impersonating;
#endregion
#region unmanaged code
[DllImport("advapi32.dll")]
private static extern int LogonUserA(String lpszUserName, String lpszDomain, String lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken);
[DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
private static extern int DuplicateToken(IntPtr hToken, int impersonationLevel, ref IntPtr hNewToken);
[DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
private static extern bool RevertToSelf();
[DllImport("kernel32.dll", CharSet = CharSet.Auto)]
private static extern bool CloseHandle(IntPtr handle);
#endregion
#region constructors
public ImpersonationContext()
{
impersonating = false;
}
/// <summary>
/// Overloaded constructor and begins impersonating.
/// </summary>
public ImpersonationContext(string userName, string password, string domain)
{
this.BeginImpersonationContext(userName, password, domain);
}
#endregion
#region impersonation methods
/// <summary>
/// Begins the impersonation context for the specified user.
/// </summary>
/// <remarks>Don't call this method if you used the overloaded constructor.</remarks>
public void BeginImpersonationContext(string userName, string password, string domain)
{
//initialize token and duplicate variables
IntPtr token = IntPtr.Zero;
IntPtr tokenDuplicate = IntPtr.Zero;
if (RevertToSelf())
{
if (LogonUserA(userName, domain, password, LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, ref token) != 0)
{
if (DuplicateToken(token, 2, ref tokenDuplicate) != 0)
{
using (WindowsIdentity tempWindowsIdentity = new WindowsIdentity(tokenDuplicate))
{
//begin the impersonation context and mark impersonating true
impersonationContext = tempWindowsIdentity.Impersonate();
impersonating = true;
}
}
}
}
//close the handle to the account token
if (token != IntPtr.Zero)
CloseHandle(token);
//close the handle to the duplicated account token
if (tokenDuplicate != IntPtr.Zero)
CloseHandle(tokenDuplicate);
}
/// <summary>
/// Ends the current impersonation context.
/// </summary>
public void EndImpersonationContext()
{
//if the context exists undo it and dispose of the object
if (impersonationContext != null)
{
//end the impersonation context and dispose of the object
impersonationContext.Undo();
impersonationContext.Dispose();
}
//mark the impersonation flag false
impersonating = false;
}
#endregion
#region properties
/// <summary>
/// Gets a value indicating whether the impersonation is currently active.
/// </summary>
public bool Impersonating
{
get
{
return impersonating;
}
}
#endregion
#region IDisposable implementation
~ImpersonationContext()
{
Dispose(false);
}
public void Dispose()
{
Dispose(true);
}
protected virtual void Dispose(bool disposing)
{
if (disposing)
{
if (impersonationContext != null)
{
impersonationContext.Undo();
impersonationContext.Dispose();
}
}
}
#endregion
}
Đây là cách bạn thực hiện các lớp:
using (ImpersonationContext context = new ImpersonationContext("user", "password", "domain"))
{
if (context.Impersonating)
{
//impersonating
}
}
Giả sử bạn đang sử dụng Windows Integrated Authentication trên trang web, bạn có thể nhận được các thông tin của tài khoản sử dụng tài khoản. Danh tính.
Thêm tài liệu tham khảo:
using System.Security.Principal;
Sử dụng này để mạo danh người dùng hiện trên mạng.
WindowsIdentity wi = (WindowsIdentity)User.Identity;
WindowsImpersonationContext wic = null;
try
{
wic = wi.Impersonate();
if (wi.IsAuthenticated)
{
//Do stuff here on network as Current User
// i.e. asyncFileUpload.SaveAs(location);
}
}
catch(Exception ex)
{
//Log Error Here
if (wic != null)
wic.Undo();
return;
}
finally
{
if (wic != null)
wic.Undo();
}
Hãy chắc chắn rằng người dùng đăng nhập có quyền trên tài nguyên mạng họ sẽ được truy cập vào
Chỉ cần lưu ý: bạn không cần phải có lệnh gọi 'wic.Undo()' trong phần bắt. Khối cuối cùng sẽ chạy bất kể sau khi khối thử hoàn tất thành công hoặc sau khi khối catch kết thúc. – Joshua
Nếu người dùng đã đăng nhập in..this giải pháp không hoạt động. Nó hoạt động nếu bạn muốn mạo danh một tài khoản khác (nghĩa là tài khoản dịch vụ) ... mà tôi thích. –
[Xem] (http://www.codeproject.com/KB/cs/zetaimpersonator.aspx) –
@UweKeim: Tương tự như những gì tôi có ở trên. –