相关疑难解决方法(0)

TL; DR可以包含在用户令牌WindowsIdentity的Token属性(比如someIdentity.Token)被欺骗这样的:

var validated = new WindowsIdentity(someIdentity.Token);

...将返回一个声称代表用户的实例,该用户实际上尚未经过身份验证,但具有IsAuthenticated设置true,有效.Name和.User属性等？

下面我对此进行了一些界定; 它可能不可能完全欺骗.

全文:

在这个答案中,Damien_The_Unbeliever巧妙地证明了我的一些代码可能会被欺骗,因为它认为它在WindowsIdentity实例中没有有效的身份验证用户.长话短说,我的代码假设if Thread.CurrentPrincipal.Identity是一个实例,WindowsIdentity并且IsAuthorized是true,它代表一个经过身份验证的用户,我可以依赖于SID .User:

WindowsIdentity identity = Thread.CurrentPrincipal == null
    ? null
    : Thread.CurrentPrincipal.Identity as WindowsIdentity;

if (identity != null && identity.IsAuthenticated && !identity.IsAnonymous) {
    // ...use and trust the SID in identity.User, the
    // username in identity.Name, etc.... …

看到这个之后:访问修饰符也会影响反射吗？

我尝试使用它,但它不起作用:

如何防止反射执行我的私有方法？