代码之家  ›  专栏  ›  技术社区  ›  Hans Kilian

principapermission.Demand()检查哪个主体?

active-directory c#
  •  0
  • Hans Kilian  · 技术社区  · 6 年前 

    AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);    
new PrincipalPermission(null, "AD_GROUP_NAME").Demand();

    当我检查 WindowsIdentity.GetCurrent().Name 它是一个用户(UserA),当我检查 Thread.CurrentPrincipal.Identity.Name 它是另一个用户(UserB)。两个用户都应该有正确的访问权限,这样就不会失败。

    我做了一个只做检查的小测试程序。我用过 Runas 命令与UserA和UserB一起运行,这样做时都通过了检查。

    我想得到一些帮助,弄清楚如何让它工作。

    Thread.CurrentPrincipal SetPrincipalPolicy 呼叫没有效果。文档似乎暗示需要完成调用,因为线程已经创建,而它还没有创建。第三方框架在线程到达我的代码之前设置线程。

    1 回复  |  直到 6 年前
        1
  •  1
  •   Hans Kilian    6 年前

    问题是 Thread.CurrentPrincipal 他不是Windows的校长。

    我添加了一些代码,将主体设置为基于 WindowsIdentity.GetCurrent() . 在我进行了授权检查之后,我将主体还原为以前的值,如下所示 

    var savedPrincipal = Thread.CurrentPrincipal;
try
{
     Thread.CurrentPrincipal = new WindowsPrincipal(WindowsIdentity.GetCurrent());

     // Call the code that does the authorization check
}
finally
{
     Thread.CurrentPrincipal = savedPrincipal;
}

    这也做了对UserA的权利,这是我更喜欢的检查。

    推荐文章
    Robert King  ·  Unity C#语法问题-转换位置
    1 年前
    JBryanB  ·  如何从基本抽象类访问类属性
    1 年前
    Anders Sewerin Johansen  ·  使用Moq提供一个利用mock的具体对象
    1 年前
    Community wiki  ·  基于两个参数在文本框中使用上下文键自动完成?
    1 年前
    Community wiki  ·  SqlConnections,Parallel.For,一个旧的C#应用程序,初始化SqlConnections时随机挂起
    1 年前
    kling  ·  LINQ生成的IEnumerable与原始列表之间的关系是什么?[副本]
    1 年前
    Adil15  ·  以下方法和属性之间的调用不明确-Linq和MoreLinq
    1 年前
    law  ·  检查答案按钮的输入字符串格式不正确
    2 年前
    Laurian Avrigeanu  ·  如何执行嵌套的ContextMenu实现?
    2 年前
    i_sniff_ket  ·  在unity之外使用unity类
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号