那些遇到过的问题

模拟ASP.NET声明身份到Windows身份

Jaa*_*aap 5 .net asp.net impersonation wif

我有一个ASP.NET application使用基于ADFS的声明基础认证.我还WindowsClaimsIdentity使用Claims to Windows Identity Service 将其映射到a .这很好.

但现在我需要模拟当前的请求/线程,以便我可以访问不是声明感知的服务.我该怎么办?

我应该WindowsImpersonationContextApplication_PostAuthenticate事件中获得一个并将其保存在HttpContext.Items然后在Application_EndRequest调用Undo方法中吗?

或者还有其他首选方式吗?

更新:因为我没有得到任何关于模仿的首选方式的提示我尝试了自己的建议.我在global.asax.cs中创建了这段代码:

    private static readonly string WICKey = typeof(System.Security.Principal.WindowsImpersonationContext).AssemblyQualifiedName;

    protected void Application_PostAuthenticateRequest()
    {
        var wid = User.Identity as System.Security.Principal.WindowsIdentity;
        if (wid != null)
        {
            HttpContext.Current.Trace.Write("PostAuthenticateRequest PreImpersonate: " + System.Security.Principal.WindowsIdentity.GetCurrent().Name);
            HttpContext.Current.Items[WICKey] = wid.Impersonate();
            HttpContext.Current.Trace.Write("PostAuthenticateRequest PostImpersonate: " + System.Security.Principal.WindowsIdentity.GetCurrent().Name);
        }
    }

    protected void Application_EndRequest()
    {
        var wic = HttpContext.Current.Items[WICKey] as System.Security.Principal.WindowsImpersonationContext;
        if (wic != null)
        {
            HttpContext.Current.Trace.Write("EndRequest PreUndoImpersonate: " + System.Security.Principal.WindowsIdentity.GetCurrent().Name);
            wic.Undo();
            HttpContext.Current.Trace.Write("EndRequest PostUndoImpersonate: " + System.Security.Principal.WindowsIdentity.GetCurrent().Name);
        }
    }
Run Code Online (Sandbox Code Playgroud)

当我查看跟踪日志时,我看到了这一点

PostAuthenticateRequest PreImpersonate: NT AUTHORITY\NETWORK SERVICE   
PostAuthenticateRequest PostImpersonate: MyDomain\CorrectUser
Home: NT AUTHORITY\NETWORK SERVICE
EndRequest PreUndoImpersonate: NT AUTHORITY\NETWORK SERVICE
EndRequest PostUndoImpersonate: NT AUTHORITY\NETWORK SERVICE
Run Code Online (Sandbox Code Playgroud)

因此,在第二行中,您可以看到线程被正确模拟.但是在下一行中你会看到模仿已经丢失.(第三行来自控制器).

当我使用以下代码在本地模拟时,它工作正常:

        var wid = User.Identity as System.Security.Principal.WindowsIdentity;
        if (wid != null)
        {
            using (var ctx = wid.Impersonate())
            {
                //Do something
            }
        }
Run Code Online (Sandbox Code Playgroud)

但我想模仿整个请求的生命周期.我该怎么办?

Ray*_*lli 1

您说后端服务不支持索赔。您能详细说明一下吗?您的意思是编译后的代码不支持声明,但您可以修改 web.config 文件吗?如果是这样,那么您可以尝试将后端服务配置为使用 WIF 管道进行 authN,方法是嵌入 WSFederationAuthenticationModule、SessionAuthenticationModule 和自定义 ClaimsAuthorizationManager(如果您还需要执行 authZ)。然后,当 ASP.NET 应用程序调用后端服务时,您可以使用 WIF 的 ActAs 或 OnBehalfOf 功能。

归档时间:

查看次数:

4477 次

最近记录:

8 年,3 月 前
相关归档
英文异常消息? 287
IEnumerable <char> to string 136
是否可以完全以托管.NET语言编写JIT编译器(本机代码) 82
StaTaskScheduler和STA线程消息泵送 27
在单击相同选择时通过MouseClick切换CheckedListBox项的已检查状态时的奇怪行为 24
确定System.DateTime是否为午夜的最佳方法是什么? 22
为什么ServerVariable ["REMOTE_ADDR"]返回服务器IP? 18
如何在构建ASP.NET网站项目时禁用"验证网站"步骤? 14
如何从复选框列表中获取最新选定的值? 12
控件与标准HTML 11
难疑归档
做一个"git export"(比如"svn export")? 2312
什么是三法则? 2067
有没有办法对字符串进行子串? 1995
如何在Bash中的分隔符上拆分字符串? 1885
如何在没有换行或空格的情况下打印? 1760
如何基于通配符匹配以递归方式查找当前和子文件夹中的所有文件? 1695
你如何在YAML中阻止评论? 1272
活动已泄露最初添加的窗口 1117
简单的面试问题变得更难:给出数字1..100,找到丢失的数字 1115
自定义HTTP标头:命名约定 1051