Wie kann ich Benutzer in .NET -Anwendungen ausgeben?

Benutzerimpotierung in .NET -Anwendungen

.NET bietet leistungsstarke Tools zum Ausführen von Code unter einem bestimmten Benutzerkonto, einem als Identitätswechsel bezeichneten Prozess. Dies beinhaltet zwei Schlüsselaspekte: den Identitätsmechanismus selbst und den Zugriff auf die Anmeldeinformationen des Zielbenutzerkontos.

Der Identitätsprozess

Der Namespace System.Security.Principal enthält die erforderlichen APIs. Ein moderner und effizienter Ansatz verwendet WindowsIdentity.RunImpersonated. Diese Methode erfordert einen Benutzer -Token -Handle und einen Delegierten (oder Lambda -Ausdruck), der den Code enthält, der unter dem Kontext des Ombus -Benutzers ausgeführt wird.

<code class="language-csharp">WindowsIdentity.RunImpersonated(userHandle, () =>
{
    // Code executed as the impersonated user
});</code>

Zugriff auf Benutzeranmeldeinformationen

Während die native Win32 LogonUser -API verwendet werden kann, um mithilfe von Benutzername und Kennwort ein Token eines Benutzerkontos zu erhalten, wird ein verwalteter Wrapper wie SimpleImpersonation für eine verbesserte Sicherheit und Fehlerbehandlung beraten.

<code class="language-csharp">using SimpleImpersonation;

var credentials = new UserCredentials(domain, username, password);
using SafeAccessTokenHandle userHandle = credentials.LogonUser(LogonType.Interactive);</code>

Wichtige Überlegungen und Einschränkungen

Imitation ist von Natur aus auf die lokale Maschine beschränkt. Zugriff auf Ressourcen auf einem Remote -Computer erfordert, dass beide Maschinen in derselben Domäne liegen oder eine Vertrauensbeziehung teilen. Dieser Ansatz ist für die Identität von Benutzern in dominlosen Systemen nicht geeignet.

Das obige ist der detaillierte Inhalt vonWie kann ich Benutzer in .NET -Anwendungen ausgeben?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!