WindowsIdentity.RunImpersonated Метод
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Перегрузки
| Имя | Описание |
|---|---|
| RunImpersonated(SafeAccessTokenHandle, Action) |
Выполняет указанное действие в качестве олицетворенного удостоверения Windows. Вместо использования олицетворенного вызова метода и запуска функции можно использовать RunImpersonated(SafeAccessTokenHandle, Action) и предоставлять функцию WindowsImpersonationContextнепосредственно в качестве параметра. |
| RunImpersonated<T>(SafeAccessTokenHandle, Func<T>) |
Выполняет указанную функцию в качестве олицетворенного Windows удостоверения. Вместо использования олицетворенного вызова метода и запуска функции можно использовать RunImpersonated(SafeAccessTokenHandle, Action) и предоставлять функцию WindowsImpersonationContextнепосредственно в качестве параметра. |
RunImpersonated(SafeAccessTokenHandle, Action)
Выполняет указанное действие в качестве олицетворенного удостоверения Windows. Вместо использования олицетворенного вызова метода и запуска функции можно использовать RunImpersonated(SafeAccessTokenHandle, Action) и предоставлять функцию WindowsImpersonationContextнепосредственно в качестве параметра.
public:
static void RunImpersonated(Microsoft::Win32::SafeHandles::SafeAccessTokenHandle ^ safeAccessTokenHandle, Action ^ action);public static void RunImpersonated(Microsoft.Win32.SafeHandles.SafeAccessTokenHandle safeAccessTokenHandle, Action action);static member RunImpersonated : Microsoft.Win32.SafeHandles.SafeAccessTokenHandle * Action -> unitPublic Shared Sub RunImpersonated (safeAccessTokenHandle As SafeAccessTokenHandle, action As Action)Параметры
- safeAccessTokenHandle
- SafeAccessTokenHandle
SafeAccessTokenHandle олицетворенного Windows удостоверения.
- action
- Action
Действие System.Action для запуска.
Примеры
В следующем примере показано использование WindowsIdentity класса для олицетворения пользователя.
Предупреждение
Этот пример просит пользователя ввести пароль на экране консоли. Пароль будет отображаться на экране, так как окно консоли не поддерживает маскированные входные данные в собственном коде.
// The following example demonstrates the use of the WindowsIdentity class to impersonate a user.
// IMPORTANT NOTE:
// This sample asks the user to enter a password on the console screen.
// The password will be visible on the screen, because the console window
// does not support masked input natively.
using System;
using System.Runtime.InteropServices;
using System.Security;
using System.Security.Principal;
using Microsoft.Win32.SafeHandles;
public class ImpersonationDemo
{
[DllImport("advapi32.dll", SetLastError = true, CharSet = CharSet.Unicode)]
public static extern bool LogonUser(String lpszUsername, String lpszDomain, String lpszPassword,
int dwLogonType, int dwLogonProvider, out SafeAccessTokenHandle phToken);
public static void Main()
{
// Get the user token for the specified user, domain, and password using the
// unmanaged LogonUser method.
// The local machine name can be used for the domain name to impersonate a user on this machine.
Console.Write("Enter the name of the domain on which to log on: ");
string domainName = Console.ReadLine();
Console.Write("Enter the login of a user on {0} that you wish to impersonate: ", domainName);
string userName = Console.ReadLine();
Console.Write("Enter the password for {0}: ", userName);
const int LOGON32_PROVIDER_DEFAULT = 0;
//This parameter causes LogonUser to create a primary token.
const int LOGON32_LOGON_INTERACTIVE = 2;
// Call LogonUser to obtain a handle to an access token.
SafeAccessTokenHandle safeAccessTokenHandle;
bool returnValue = LogonUser(userName, domainName, Console.ReadLine(),
LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT,
out safeAccessTokenHandle);
if (false == returnValue)
{
int ret = Marshal.GetLastWin32Error();
Console.WriteLine("LogonUser failed with error code : {0}", ret);
throw new System.ComponentModel.Win32Exception(ret);
}
Console.WriteLine("Did LogonUser Succeed? " + (returnValue ? "Yes" : "No"));
// Check the identity.
Console.WriteLine("Before impersonation: " + WindowsIdentity.GetCurrent().Name);
// Note: if you want to run as unimpersonated, pass
// 'SafeAccessTokenHandle.InvalidHandle' instead of variable 'safeAccessTokenHandle'
WindowsIdentity.RunImpersonated(
safeAccessTokenHandle,
// User action
() =>
{
// Check the identity.
Console.WriteLine("During impersonation: " + WindowsIdentity.GetCurrent().Name);
}
);
// Check the identity again.
Console.WriteLine("After impersonation: " + WindowsIdentity.GetCurrent().Name);
}
}
Комментарии
Note
Этот метод можно использовать надежно с шаблоном async/await, в отличие от Impersonate. В асинхронном методе универсальная перегрузка этого метода может использоваться с аргументом асинхронного делегата, чтобы дождаться результирующей задачи.
Применяется к
RunImpersonated<T>(SafeAccessTokenHandle, Func<T>)
Выполняет указанную функцию в качестве олицетворенного Windows удостоверения. Вместо использования олицетворенного вызова метода и запуска функции можно использовать RunImpersonated(SafeAccessTokenHandle, Action) и предоставлять функцию WindowsImpersonationContextнепосредственно в качестве параметра.
public:
generic <typename T>
static T RunImpersonated(Microsoft::Win32::SafeHandles::SafeAccessTokenHandle ^ safeAccessTokenHandle, Func<T> ^ func);public static T RunImpersonated<T>(Microsoft.Win32.SafeHandles.SafeAccessTokenHandle safeAccessTokenHandle, Func<T> func);static member RunImpersonated : Microsoft.Win32.SafeHandles.SafeAccessTokenHandle * Func<'T> -> 'TPublic Shared Function RunImpersonated(Of T) (safeAccessTokenHandle As SafeAccessTokenHandle, func As Func(Of T)) As TПараметры типа
- T
Тип объекта, используемого и возвращаемого функцией.
Параметры
- safeAccessTokenHandle
- SafeAccessTokenHandle
SafeAccessTokenHandle олицетворенного Windows удостоверения.
- func
- Func<T>
System.Func для запуска.
Возвращаемое значение
Результат функции.
Примеры
В следующем примере показано использование WindowsIdentity класса для олицетворения пользователя.
Предупреждение
Этот пример просит пользователя ввести пароль на экране консоли. Пароль будет отображаться на экране, так как окно консоли не поддерживает маскированные входные данные в собственном коде.
// The following example demonstrates the use of the WindowsIdentity class to impersonate a user.
// IMPORTANT NOTE:
// This sample asks the user to enter a password on the console screen.
// The password will be visible on the screen, because the console window
// does not support masked input natively.
using System;
using System.Runtime.InteropServices;
using System.Security;
using System.Security.Principal;
using Microsoft.Win32.SafeHandles;
public class ImpersonationDemo
{
[DllImport("advapi32.dll", SetLastError = true, CharSet = CharSet.Unicode)]
public static extern bool LogonUser(String lpszUsername, String lpszDomain, String lpszPassword,
int dwLogonType, int dwLogonProvider, out SafeAccessTokenHandle phToken);
public static void Main()
{
// Get the user token for the specified user, domain, and password using the
// unmanaged LogonUser method.
// The local machine name can be used for the domain name to impersonate a user on this machine.
Console.Write("Enter the name of the domain on which to log on: ");
string domainName = Console.ReadLine();
Console.Write("Enter the login of a user on {0} that you wish to impersonate: ", domainName);
string userName = Console.ReadLine();
Console.Write("Enter the password for {0}: ", userName);
const int LOGON32_PROVIDER_DEFAULT = 0;
//This parameter causes LogonUser to create a primary token.
const int LOGON32_LOGON_INTERACTIVE = 2;
// Call LogonUser to obtain a handle to an access token.
SafeAccessTokenHandle safeAccessTokenHandle;
bool returnValue = LogonUser(userName, domainName, Console.ReadLine(),
LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT,
out safeAccessTokenHandle);
if (false == returnValue)
{
int ret = Marshal.GetLastWin32Error();
Console.WriteLine("LogonUser failed with error code : {0}", ret);
throw new System.ComponentModel.Win32Exception(ret);
}
Console.WriteLine("Did LogonUser Succeed? " + (returnValue ? "Yes" : "No"));
// Check the identity.
Console.WriteLine("Before impersonation: " + WindowsIdentity.GetCurrent().Name);
// Note: if you want to run as unimpersonated, pass
// 'SafeAccessTokenHandle.InvalidHandle' instead of variable 'safeAccessTokenHandle'
WindowsIdentity.RunImpersonated(
safeAccessTokenHandle,
// User action
() =>
{
// Check the identity.
Console.WriteLine("During impersonation: " + WindowsIdentity.GetCurrent().Name);
}
);
// Check the identity again.
Console.WriteLine("After impersonation: " + WindowsIdentity.GetCurrent().Name);
}
}
Комментарии
Note
Этот метод можно использовать надежно с шаблоном async/await, в отличие от Impersonate. В асинхронном методе этот метод может использоваться с асинхронным аргументом делегата, чтобы дождаться результирующей задачи.