需要模拟用户访问网络资源、Asp.Net 帐户

Question

我需要访问只有给定域帐户才能访问的网络资源。我正在使用 LogonUser 调用，但收到“用户没有所需的权限”异常，因为 Web 应用程序正在使用 asp.net 帐户运行，并且没有足够的权限来进行此调用。

有办法绕过它吗？无法更改 ASP.Net 帐户的身份或权限，因为这是一台正在运行许多项目的生产计算机。有更好的方法来实现这一目标吗？

使用 Asp.Net 2.0、表单身份验证。

亲切的问候。

Answer 1

仅仅调用LogonUser是不够的。您需要冒充该用户。您可以模拟仅访问网络资源。

示例代码可在 MSDN 上找到。

Answer 2

您可以添加

<identity impersonate="true" userName=""/>

标记到您的web.config，但这可能不太理想，因为您可能不希望以该用户身份运行整个网站...

您是否可以使用DomainName＆amp ;;将网络共享映射为本地驱动器密码...然后通过映射的驱动器将文件拉到网站？

NET USE Z: \\SERVER\Share password /USER:DOMAIN\Username /PERSISTENT:YES

Answer 3

我只有1.1的亲密经历，所以在2.0天内情况可能会有所改变但...... 我们有一个应用程序可以部署在Intranet方案中，我们也会做同样的事情。我们运行身份模拟打开，表单模式身份验证，匿名访问关闭。控制它的最简单方法（我发现）是将有权访问的用户的凭据放在web.config中。它们会转到您进行身份模拟的节点上。如果这是超级scret信息，我不会这样做！我们只在打印环境中访问共享图形，因此大多数网站都很乐意为我们设置一个有限的帐户来放入web.confit。 LogonUser确实需要升高的privelidges。 Msdn有一些关于如何在代码中模拟特定用户的好文章。我会删除一些链接，但这款手机不会复制粘贴。

Answer 4

您可以更改保护网络资源的ACL吗？我过去使用的一个技巧是创建一个Active Directory组，然后将计算机对象放入该组。然后，我在我需要访问的对象（文件，共享等）的访问控制列表中使用该组。

这使我可以将Windows服务作为本地系统运行，并可以访问受保护的网络资源。这个技巧似乎也适用于作为网络服务运行的ASP.NET进程。

Answer 5

• 使用此 WebPart y 连接到具有受限访问权限的网络资源，我放置一个文件并关闭与该资源的连接（作为具有授予访问权限的用户），您不需要建立新的共享连接，这是唯一的限制，我的系统部门给我做的。可能有很多必要的导入，但我做了很多测试，但我没有时间清理代码。我希望对你有帮助。（抱歉我的英语不好）。

Imports System Imports System.ComponentModel Imports System.Web.UI Imports System.Web.UI.WebControls Imports System.IO Imports System.IO.File Imports System.Diagnostics Imports System.Xml.Serialization Imports Microsoft.SharePoint Imports Microsoft.SharePoint.Utilities Imports Microsoft.SharePoint.WebPartPages Imports Microsoft.SharePoint.WebControls Imports Microsoft.SharePoint.Administration Imports System.Security.Principal Imports System.Security.Permissions Imports System.Runtime.InteropServices Imports System.Environment Imports System.Net.Sockets Imports System.Web .ui.htmlControls

公共类impersonalizacion私有const logon32_provider_default as in integer = 0私人const logon32_logon_interactive as aS integer = 2

<DllImport("advapi32.dll", SetLastError:=True)> _
Public Shared Function LogonUser(ByVal lpszUsername As String, ByVal lpszDomain As String, ByVal lpszPassword As String, ByVal dwLogonType As Integer, ByVal dwLogonProvider As Integer, ByRef phToken As IntPtr) As Boolean
End Function

<DllImport("advapi32.dll", EntryPoint:="DuplicateToken", ExactSpelling:=False, CharSet:=CharSet.Auto, SetLastError:=True)> _
Public Shared Function DuplicateToken(ByVal ExistingTokenHandle As IntPtr, ByVal ImpersonationLevel As Integer, ByRef DuplicateTokenHandle As IntPtr) As Integer
End Function

Public Shared Function WinLogOn(ByVal strUsuario As String, ByVal strClave As String, ByVal strDominio As String) As WindowsImpersonationContext
    Dim tokenDuplicate As New IntPtr(0)
    Dim tokenHandle As New IntPtr(0)
    If LogonUser(strUsuario, strDominio, strClave, LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, tokenHandle) Then
        If DuplicateToken(tokenHandle, 2, tokenDuplicate) <> 0 Then
            Return (New WindowsIdentity(tokenDuplicate)).Impersonate()
        End If
    End If
    Return Nothing
End Function

WebPart1的End类描述。”），xmlroot（名称空间：=“ spscopiarfichero”）> _ public class webpart1继承microsoft.sharepoint.webpartpages.webpart

Protected WithEvents File1 As HtmlInputFile

Dim vdestino As String = "\\centappd20nd01\uploads_avisos"
Dim vtemporal As String = "c:\pdf"

Protected WithEvents boton1 As Button
Protected WithEvents usuario As TextBox
Protected WithEvents contra As TextBox
Protected WithEvents dominio As TextBox
Protected WithEvents destino As TextBox
Protected WithEvents origen As TextBox
Protected WithEvents temporal As TextBox
Protected WithEvents log As TextBox
'Render this Web Part to the output parameter specified.
Protected Overrides Sub RenderWebPart(ByVal output As System.Web.UI.HtmlTextWriter)
    log.RenderControl(output)
    output.Write("<br><font>Ruta Origen</font><br>")
    File1.RenderControl(output)
    output.Write("<br><font>Ruta Temporal </font><br>")
    temporal.RenderControl(output)
    output.Write("<br><font>Ruta Destino </font><br>")
    destino.RenderControl(output)
    output.Write("<br><font>Usuario </font><br>")
    usuario.RenderControl(output)
    output.Write("<br><font>Contraseña </font><br>")
    contra.RenderControl(output)
    output.Write("<br><font>Dominio </font><br>")
    dominio.RenderControl(output)
    output.Write("<br><br><center>")
    boton1.RenderControl(output)
    output.Write("</center>")
End Sub
Protected Overrides Sub CreateChildControls()

    dominio = New TextBox
    With dominio
        .Text = "admon-cfnavarra"
        .Width = Unit.Pixel("255")
    End With
    Controls.Add(dominio)

    boton1 = New Button
    With boton1
        .Text = "Copiar Fichero"
    End With
    Controls.Add(boton1)

    File1 = New HtmlInputFile
    With File1

    End With
    Controls.Add(File1)

    usuario = New TextBox
    With usuario
        .Text = "SVCWSINCPre_SNS"
        .Width = Unit.Pixel("255")
    End With
    Controls.Add(usuario)

    contra = New TextBox
    With contra
        .Text = "SVCWSINCPre_SNS"
        .Width = Unit.Pixel("255")
    End With
    Controls.Add(contra)

    destino = New TextBox
    With destino
        .Text = vdestino
        .Width = Unit.Pixel("255")
    End With
    Controls.Add(destino)

    log = New TextBox
    With log
        .Width = Unit.Percentage(100)
        .BackColor = System.Drawing.Color.Black
        .ForeColor = System.Drawing.Color.White
    End With
    Controls.Add(log)

    temporal = New TextBox
    With temporal
        .Text = vtemporal
        .Width = Unit.Pixel("255")
    End With
    Controls.Add(temporal)
End Sub
Private Sub boton1_Click(ByVal sender As Object, ByVal e As System.EventArgs) Handles boton1.Click
    If File1.PostedFile.FileName <> "" Then
        Dim _objContext As WindowsImpersonationContext = Nothing
        log.Text = QuienSoy()
        CopyFile(File1.PostedFile.FileName, temporal.Text)
        _objContext = Impersonalizacion.WinLogOn(usuario.Text, contra.Text, dominio.Text)
        CopyFile(temporal.Text & "\" & System.IO.Path.GetFileName(File1.PostedFile.FileName), destino.Text)
        _objContext.Undo()
    Else
        log.Text = "Se debe introducir un fichero"
    End If
End Sub
Friend Shared Function QuienSoy() As String
    Return WindowsIdentity.GetCurrent().Name
End Function
Public Function CopyFile(ByVal StartPath As String, ByVal EndPath As String)
    Try
        Dim fn As String = System.IO.Path.GetFileName(StartPath)
        System.IO.File.Copy(StartPath, EndPath & "\" & fn, False)
        log.Text = "Fichero Copiado Correctamente"
    Catch ex As Exception
        log.Text = ex.Message
    End Try
End Function

结束课程