1. Accueil
  2. Question et réponse
  3. Comment puis-je usurper l'identité d'un fichier webservice (asmx) à partir d'un code?

Comment puis-je usurper l'identité d'un fichier webservice (asmx) à partir d'un code?

2010-01-27 5 views
0

Jusqu'à récemment, j'ai utilisé la balise "<impersonate >" dans web.config, suivie des informations d'identification appropriées.Comment puis-je usurper l'identité d'un fichier webservice (asmx) à partir d'un code?

Maintenant j'essaye d'ajouter un autre fichier d'asmx, qui usurera l'identité à un compte différent, et essaye de faire cela du code.

La question est -

Comment se faire passer (à chaque demande) à partir du code dans un fichier asmx (webservice)? (J'utilise C#)

Je suppose que le code devrait être dans le ctor de la classe asmx, mais je ne suis pas sûr de ce que le devrait être. J'ai parcouru de nombreux exemples mais je n'ai pas trouvé de code décent qui fasse ce que je veux.

Merci d'avance!

Source

2010-01-27 Omer

Répondre

0

Si vous avez usurper l'identité est réglé sur ON dans votre web.config vous pouvez spécifier un autre par l'intermédiaire des titres de compétences:

new System.Net.NetworkCredential("username", "password", "domain");

J'ai aussi trouvé un bon article How to impersonate a user given her token Il montre comment fixer un WindowsIdentity diffrent à un fil donné

Source

2010-01-27 13:29:02

+0

Merci. Et comment faire pour que le contexte de code emprunte l'identité dans les nouvelles informations d'identification que j'ai créées? – Omer

+0

J'ai vérifié votre code, juste pour assurer, et ça ne fonctionnait pas. – Omer

+0

Pourriez-vous modifier les informations d'identification du pool d'applications pour l'utilisateur que vous voulez emprunter comme identité? –

0

Voir le code exemple comment vous pouvez le faire:

using System; 
using System.Runtime.InteropServices; 
using System.Security.Principal; 
using System.Security.Permissions; 

[assembly: SecurityPermissionAttribute(SecurityAction.RequestMinimum, UnmanagedCode = true)] 
[assembly: PermissionSetAttribute(SecurityAction.RequestMinimum, Name = "FullTrust")] 
public class ImpersonationDemo 
{ 
    [DllImport("advapi32.dll", SetLastError = true)] 
    public static extern bool LogonUser(
     String lpszUsername, 
     String lpszDomain, 
     String lpszPassword, 
     int dwLogonType, 
     int dwLogonProvider, 
     ref IntPtr phToken); 

    [DllImport("kernel32.dll", CharSet = CharSet.Auto)] 
    public extern static bool CloseHandle(IntPtr handle); 

    // Test harness. 
    // If you incorporate this code into a DLL, be sure to demand FullTrust. 
    [PermissionSetAttribute(SecurityAction.Demand, Name = "FullTrust")] 
    public static void Main(string[] args) 
    { 
     IntPtr tokenHandle = new IntPtr(0); 
     try 
     { 
      string userName, domainName; 
      // Get the user token for the specified user, domain, and password using the 
      // unmanaged LogonUser method. 
      // The local machine name can be used for the domain name to impersonate a user on this machine. 
      Console.Write("Enter the name of the domain on which to log on: "); 
      domainName = Console.ReadLine(); 

      Console.Write("Enter the login of a user on {0} that you wish to impersonate: ", domainName); 
      userName = Console.ReadLine(); 

      Console.Write("Enter the password for {0}: ", userName); 

      const int LOGON32_PROVIDER_DEFAULT = 0; 
      //This parameter causes LogonUser to create a primary token. 
      const int LOGON32_LOGON_INTERACTIVE = 2; 

      tokenHandle = IntPtr.Zero; 

      // Call LogonUser to obtain a handle to an access token. 
      bool returnValue = LogonUser(
       userName, 
       domainName, 
       Console.ReadLine(), 
       3, 
       LOGON32_PROVIDER_DEFAULT, 
       ref tokenHandle); 

      Console.WriteLine("LogonUser called."); 

      if (false == returnValue) 
      { 
       int ret = Marshal.GetLastWin32Error(); 
       Console.WriteLine("LogonUser failed with error code : {0}", ret); 
       throw new System.ComponentModel.Win32Exception(ret); 
      } 

      Console.WriteLine("Did LogonUser Succeed? " + (returnValue ? "Yes" : "No")); 
      Console.WriteLine("Value of Windows NT token: " + tokenHandle); 

      // Check the identity. 
      Console.WriteLine("Before impersonation: " + WindowsIdentity.GetCurrent().Name); 
      // Use the token handle returned by LogonUser. 

      WindowsIdentity newId = new WindowsIdentity(tokenHandle); 

      using (WindowsImpersonationContext impersonatedUser = newId.Impersonate()) 
      { 
       // Check the identity. Here you shoul place code that will be executed on belaf of other login. 
       Console.WriteLine("After impersonation: " + WindowsIdentity.GetCurrent().Name); 
       GC.KeepAlive(impersonatedUser); 
      } 

      // Check the identity. 
      Console.WriteLine("After Undo: " + WindowsIdentity.GetCurrent().Name); 

      // Free the tokens. 
      if (tokenHandle != IntPtr.Zero) 
       CloseHandle(tokenHandle); 

     } 
     catch (Exception ex) 
     { 
      Console.WriteLine("Exception occurred. " + ex.Message); 
     } 

    } 
}

Source

2010-01-27 14:56:04

+0

Merci pour cet exemple de code. J'ai vu quelque chose de similaire à CodeProject. Malheureusement, je dois le faire pour une usurpation d'identité de service web, et ce code fait référence à une application de console ... – Omer

+0

J'ai vérifié ce code dans le contexte du service Web, et cela ne fonctionnait pas. – Omer

 Questions connexes

  • Aucun problème connexe^_^