WindowsIdentity.RunImpersonated Yöntem

Tanım

Ad Alanı:

System.Security.Principal

Bütünleştirilmiş Kod:

System.Security.Principal.Windows.dll

Paket:

System.Security.Principal.Windows v5.0.0

Aşırı Yüklemeler

RunImpersonated(SafeAccessTokenHandle, Action)	Belirtilen eylemi kimliğine bürünülen Windows kimliği olarak çalıştırır. Kimliğine bürünülen yöntem çağrısı kullanmak ve işlevinizi içinde WindowsImpersonationContextçalıştırmak yerine, işlevinizi doğrudan parametre olarak kullanabilir RunImpersonated(SafeAccessTokenHandle, Action) ve sağlayabilirsiniz.
RunImpersonated<T>(SafeAccessTokenHandle, Func<T>)	Belirtilen işlevi kimliğine bürünülen Windows kimliği olarak çalıştırır. Kimliğine bürünülen yöntem çağrısı kullanmak ve işlevinizi içinde WindowsImpersonationContextçalıştırmak yerine, işlevinizi doğrudan parametre olarak kullanabilir RunImpersonated(SafeAccessTokenHandle, Action) ve sağlayabilirsiniz.

RunImpersonated(SafeAccessTokenHandle, Action)

Belirtilen eylemi kimliğine bürünülen Windows kimliği olarak çalıştırır. Kimliğine bürünülen yöntem çağrısı kullanmak ve işlevinizi içinde WindowsImpersonationContextçalıştırmak yerine, işlevinizi doğrudan parametre olarak kullanabilir RunImpersonated(SafeAccessTokenHandle, Action) ve sağlayabilirsiniz.

public:
 static void RunImpersonated(Microsoft::Win32::SafeHandles::SafeAccessTokenHandle ^ safeAccessTokenHandle, Action ^ action);

public static void RunImpersonated (Microsoft.Win32.SafeHandles.SafeAccessTokenHandle safeAccessTokenHandle, Action action);

static member RunImpersonated : Microsoft.Win32.SafeHandles.SafeAccessTokenHandle * Action -> unit

Public Shared Sub RunImpersonated (safeAccessTokenHandle As SafeAccessTokenHandle, action As Action)

Parametreler

safeAccessTokenHandle

SafeAccessTokenHandle

Kimliğine bürünülen Windows kimliğinin SafeAccessTokenHandle değeri.

action

Action

Çalıştırılacak System.Action.

Örnekler

Aşağıdaki örnekte, bir kullanıcının kimliğine bürünmek için sınıfının kullanımı WindowsIdentity gösterilmektedir.

Uyarı

Bu örnek, kullanıcıdan konsol ekranına bir parola girmesini ister. Konsol penceresi maskelenmiş girişi yerel olarak desteklemediğinden parola ekranda görünür.

// The following example demonstrates the use of the WindowsIdentity class to impersonate a user.
// IMPORTANT NOTE:
// This sample asks the user to enter a password on the console screen.
// The password will be visible on the screen, because the console window
// does not support masked input natively.

using System;
using System.Runtime.InteropServices;
using System.Security;
using System.Security.Principal;
using Microsoft.Win32.SafeHandles;

public class ImpersonationDemo
{
    [DllImport("advapi32.dll", SetLastError = true, CharSet = CharSet.Unicode)]
    public static extern bool LogonUser(String lpszUsername, String lpszDomain, String lpszPassword,
        int dwLogonType, int dwLogonProvider, out SafeAccessTokenHandle phToken);

    public static void Main()
    {
        // Get the user token for the specified user, domain, and password using the
        // unmanaged LogonUser method.
        // The local machine name can be used for the domain name to impersonate a user on this machine.
        Console.Write("Enter the name of the domain on which to log on: ");
        string domainName = Console.ReadLine();

        Console.Write("Enter the login of a user on {0} that you wish to impersonate: ", domainName);
        string userName = Console.ReadLine();

        Console.Write("Enter the password for {0}: ", userName);

        const int LOGON32_PROVIDER_DEFAULT = 0;
        //This parameter causes LogonUser to create a primary token.
        const int LOGON32_LOGON_INTERACTIVE = 2;

        // Call LogonUser to obtain a handle to an access token.
        SafeAccessTokenHandle safeAccessTokenHandle;
        bool returnValue = LogonUser(userName, domainName, Console.ReadLine(),
            LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT,
            out safeAccessTokenHandle);

        if (false == returnValue)
        {
            int ret = Marshal.GetLastWin32Error();
            Console.WriteLine("LogonUser failed with error code : {0}", ret);
            throw new System.ComponentModel.Win32Exception(ret);
        }

        Console.WriteLine("Did LogonUser Succeed? " + (returnValue ? "Yes" : "No"));
        // Check the identity.
        Console.WriteLine("Before impersonation: " + WindowsIdentity.GetCurrent().Name);

        // Note: if you want to run as unimpersonated, pass
        //       'SafeAccessTokenHandle.InvalidHandle' instead of variable 'safeAccessTokenHandle'
        WindowsIdentity.RunImpersonated(
            safeAccessTokenHandle,
            // User action
            () =>
            {
                // Check the identity.
                Console.WriteLine("During impersonation: " + WindowsIdentity.GetCurrent().Name);
            }
            );

        // Check the identity again.
        Console.WriteLine("After impersonation: " + WindowsIdentity.GetCurrent().Name);
    }
}

Açıklamalar

Not

Bu yöntem, 'dan farklı Impersonateolarak zaman uyumsuz/await düzeniyle güvenilir bir şekilde kullanılabilir. Zaman uyumsuz bir yöntemde, bu yöntemin genel aşırı yüklemesi zaman uyumsuz bir temsilci bağımsız değişkeniyle kullanılabilir, böylece sonuçta elde edilen görev beklenebilir.

RunImpersonated<T>(SafeAccessTokenHandle, Func<T>)

Belirtilen işlevi kimliğine bürünülen Windows kimliği olarak çalıştırır. Kimliğine bürünülen yöntem çağrısı kullanmak ve işlevinizi içinde WindowsImpersonationContextçalıştırmak yerine, işlevinizi doğrudan parametre olarak kullanabilir RunImpersonated(SafeAccessTokenHandle, Action) ve sağlayabilirsiniz.

public:
generic <typename T>
 static T RunImpersonated(Microsoft::Win32::SafeHandles::SafeAccessTokenHandle ^ safeAccessTokenHandle, Func<T> ^ func);

public static T RunImpersonated<T> (Microsoft.Win32.SafeHandles.SafeAccessTokenHandle safeAccessTokenHandle, Func<T> func);

static member RunImpersonated : Microsoft.Win32.SafeHandles.SafeAccessTokenHandle * Func<'T> -> 'T

Public Shared Function RunImpersonated(Of T) (safeAccessTokenHandle As SafeAccessTokenHandle, func As Func(Of T)) As T

Tür Parametreleri

T

işlevi tarafından kullanılan ve işlevi tarafından döndürülen nesnenin türü.

Parametreler

safeAccessTokenHandle

SafeAccessTokenHandle

Kimliğine bürünülen Windows kimliğinin SafeAccessTokenHandle değeri.

func

Func<T>

Çalıştırılacak System.Func.

Döndürülenler

T

İşlevin sonucu.

Örnekler

Aşağıdaki örnekte, bir kullanıcının kimliğine bürünmek için sınıfının kullanımı WindowsIdentity gösterilmektedir.

Uyarı

Bu örnek, kullanıcıdan konsol ekranına bir parola girmesini ister. Konsol penceresi maskelenmiş girişi yerel olarak desteklemediğinden parola ekranda görünür.

// The following example demonstrates the use of the WindowsIdentity class to impersonate a user.
// IMPORTANT NOTE:
// This sample asks the user to enter a password on the console screen.
// The password will be visible on the screen, because the console window
// does not support masked input natively.

using System;
using System.Runtime.InteropServices;
using System.Security;
using System.Security.Principal;
using Microsoft.Win32.SafeHandles;

public class ImpersonationDemo
{
    [DllImport("advapi32.dll", SetLastError = true, CharSet = CharSet.Unicode)]
    public static extern bool LogonUser(String lpszUsername, String lpszDomain, String lpszPassword,
        int dwLogonType, int dwLogonProvider, out SafeAccessTokenHandle phToken);

    public static void Main()
    {
        // Get the user token for the specified user, domain, and password using the
        // unmanaged LogonUser method.
        // The local machine name can be used for the domain name to impersonate a user on this machine.
        Console.Write("Enter the name of the domain on which to log on: ");
        string domainName = Console.ReadLine();

        Console.Write("Enter the login of a user on {0} that you wish to impersonate: ", domainName);
        string userName = Console.ReadLine();

        Console.Write("Enter the password for {0}: ", userName);

        const int LOGON32_PROVIDER_DEFAULT = 0;
        //This parameter causes LogonUser to create a primary token.
        const int LOGON32_LOGON_INTERACTIVE = 2;

        // Call LogonUser to obtain a handle to an access token.
        SafeAccessTokenHandle safeAccessTokenHandle;
        bool returnValue = LogonUser(userName, domainName, Console.ReadLine(),
            LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT,
            out safeAccessTokenHandle);

        if (false == returnValue)
        {
            int ret = Marshal.GetLastWin32Error();
            Console.WriteLine("LogonUser failed with error code : {0}", ret);
            throw new System.ComponentModel.Win32Exception(ret);
        }

        Console.WriteLine("Did LogonUser Succeed? " + (returnValue ? "Yes" : "No"));
        // Check the identity.
        Console.WriteLine("Before impersonation: " + WindowsIdentity.GetCurrent().Name);

        // Note: if you want to run as unimpersonated, pass
        //       'SafeAccessTokenHandle.InvalidHandle' instead of variable 'safeAccessTokenHandle'
        WindowsIdentity.RunImpersonated(
            safeAccessTokenHandle,
            // User action
            () =>
            {
                // Check the identity.
                Console.WriteLine("During impersonation: " + WindowsIdentity.GetCurrent().Name);
            }
            );

        // Check the identity again.
        Console.WriteLine("After impersonation: " + WindowsIdentity.GetCurrent().Name);
    }
}

Açıklamalar

Not

Bu yöntem, 'dan farklı Impersonateolarak zaman uyumsuz/await düzeniyle güvenilir bir şekilde kullanılabilir. Zaman uyumsuz bir yöntemde, sonuçta elde edilen görevin beklenebilmesi için bu yöntem zaman uyumsuz bir temsilci bağımsız değişkeniyle kullanılabilir.