WindowsIdentity.RunImpersonated Metoda

Definicja

Przestrzeń nazw:

System.Security.Principal

Zestaw:

System.Security.Principal.Windows.dll

Przeciążenia

RunImpersonated(SafeAccessTokenHandle, Action)	Uruchamia określoną akcję jako personifikowaną tożsamość systemu Windows. Zamiast używać personifikowanego wywołania metody i uruchamiania funkcji w WindowsImpersonationContextprogramie , możesz użyć RunImpersonated(SafeAccessTokenHandle, Action) funkcji i podać funkcję bezpośrednio jako parametr.
RunImpersonated<T>(SafeAccessTokenHandle, Func<T>)	Uruchamia określoną funkcję jako personifikowaną tożsamość systemu Windows. Zamiast używać personifikowanego wywołania metody i uruchamiania funkcji w WindowsImpersonationContextprogramie , możesz użyć RunImpersonated(SafeAccessTokenHandle, Action) funkcji i podać funkcję bezpośrednio jako parametr.

RunImpersonated(SafeAccessTokenHandle, Action)

Uruchamia określoną akcję jako personifikowaną tożsamość systemu Windows. Zamiast używać personifikowanego wywołania metody i uruchamiania funkcji w WindowsImpersonationContextprogramie , możesz użyć RunImpersonated(SafeAccessTokenHandle, Action) funkcji i podać funkcję bezpośrednio jako parametr.

public:
 static void RunImpersonated(Microsoft::Win32::SafeHandles::SafeAccessTokenHandle ^ safeAccessTokenHandle, Action ^ action);

public static void RunImpersonated (Microsoft.Win32.SafeHandles.SafeAccessTokenHandle safeAccessTokenHandle, Action action);

static member RunImpersonated : Microsoft.Win32.SafeHandles.SafeAccessTokenHandle * Action -> unit

Public Shared Sub RunImpersonated (safeAccessTokenHandle As SafeAccessTokenHandle, action As Action)

Parametry

safeAccessTokenHandle

SafeAccessTokenHandle

SafeAccessTokenHandle personifikowanej tożsamości systemu Windows.

action

Action

Uruchomienie elementu System.Action.

Przykłady

W poniższym przykładzie pokazano użycie WindowsIdentity klasy do personifikacji użytkownika.

Ostrzeżenie

Ten przykład prosi użytkownika o wprowadzenie hasła na ekranie konsoli. Hasło będzie widoczne na ekranie, ponieważ okno konsoli nie obsługuje natywnie maskowanych danych wejściowych.

// The following example demonstrates the use of the WindowsIdentity class to impersonate a user.
// IMPORTANT NOTE:
// This sample asks the user to enter a password on the console screen.
// The password will be visible on the screen, because the console window
// does not support masked input natively.

using System;
using System.Runtime.InteropServices;
using System.Security;
using System.Security.Principal;
using Microsoft.Win32.SafeHandles;

public class ImpersonationDemo
{
    [DllImport("advapi32.dll", SetLastError = true, CharSet = CharSet.Unicode)]
    public static extern bool LogonUser(String lpszUsername, String lpszDomain, String lpszPassword,
        int dwLogonType, int dwLogonProvider, out SafeAccessTokenHandle phToken);

    public static void Main()
    {
        // Get the user token for the specified user, domain, and password using the
        // unmanaged LogonUser method.
        // The local machine name can be used for the domain name to impersonate a user on this machine.
        Console.Write("Enter the name of the domain on which to log on: ");
        string domainName = Console.ReadLine();

        Console.Write("Enter the login of a user on {0} that you wish to impersonate: ", domainName);
        string userName = Console.ReadLine();

        Console.Write("Enter the password for {0}: ", userName);

        const int LOGON32_PROVIDER_DEFAULT = 0;
        //This parameter causes LogonUser to create a primary token.
        const int LOGON32_LOGON_INTERACTIVE = 2;

        // Call LogonUser to obtain a handle to an access token.
        SafeAccessTokenHandle safeAccessTokenHandle;
        bool returnValue = LogonUser(userName, domainName, Console.ReadLine(),
            LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT,
            out safeAccessTokenHandle);

        if (false == returnValue)
        {
            int ret = Marshal.GetLastWin32Error();
            Console.WriteLine("LogonUser failed with error code : {0}", ret);
            throw new System.ComponentModel.Win32Exception(ret);
        }

        Console.WriteLine("Did LogonUser Succeed? " + (returnValue ? "Yes" : "No"));
        // Check the identity.
        Console.WriteLine("Before impersonation: " + WindowsIdentity.GetCurrent().Name);

        // Note: if you want to run as unimpersonated, pass
        //       'SafeAccessTokenHandle.InvalidHandle' instead of variable 'safeAccessTokenHandle'
        WindowsIdentity.RunImpersonated(
            safeAccessTokenHandle,
            // User action
            () =>
            {
                // Check the identity.
                Console.WriteLine("During impersonation: " + WindowsIdentity.GetCurrent().Name);
            }
            );

        // Check the identity again.
        Console.WriteLine("After impersonation: " + WindowsIdentity.GetCurrent().Name);
    }
}

Uwagi

Uwaga

Ta metoda może być niezawodnie używana ze wzorcem asynchronicznego/await, w przeciwieństwie do Impersonatemetody . W metodzie asynchronicznej ogólne przeciążenie tej metody może być używane z argumentem delegata asynchronicznego, aby można było oczekiwać na wynikowe zadanie.

RunImpersonated<T>(SafeAccessTokenHandle, Func<T>)

Uruchamia określoną funkcję jako personifikowaną tożsamość systemu Windows. Zamiast używać personifikowanego wywołania metody i uruchamiania funkcji w WindowsImpersonationContextprogramie , możesz użyć RunImpersonated(SafeAccessTokenHandle, Action) funkcji i podać funkcję bezpośrednio jako parametr.

public:
generic <typename T>
 static T RunImpersonated(Microsoft::Win32::SafeHandles::SafeAccessTokenHandle ^ safeAccessTokenHandle, Func<T> ^ func);

public static T RunImpersonated<T> (Microsoft.Win32.SafeHandles.SafeAccessTokenHandle safeAccessTokenHandle, Func<T> func);

static member RunImpersonated : Microsoft.Win32.SafeHandles.SafeAccessTokenHandle * Func<'T> -> 'T

Public Shared Function RunImpersonated(Of T) (safeAccessTokenHandle As SafeAccessTokenHandle, func As Func(Of T)) As T

Parametry typu

T

Typ obiektu używanego przez funkcję i zwracany przez tę funkcję.

Parametry

safeAccessTokenHandle

SafeAccessTokenHandle

SafeAccessTokenHandle personifikowanej tożsamości systemu Windows.

func

Func<T>

System.Func do uruchomienia.

Zwraca

T

Wynik funkcji.

Przykłady

W poniższym przykładzie pokazano użycie WindowsIdentity klasy do personifikacji użytkownika.

Ostrzeżenie

Ten przykład prosi użytkownika o wprowadzenie hasła na ekranie konsoli. Hasło będzie widoczne na ekranie, ponieważ okno konsoli nie obsługuje natywnie maskowanych danych wejściowych.

// The following example demonstrates the use of the WindowsIdentity class to impersonate a user.
// IMPORTANT NOTE:
// This sample asks the user to enter a password on the console screen.
// The password will be visible on the screen, because the console window
// does not support masked input natively.

using System;
using System.Runtime.InteropServices;
using System.Security;
using System.Security.Principal;
using Microsoft.Win32.SafeHandles;

public class ImpersonationDemo
{
    [DllImport("advapi32.dll", SetLastError = true, CharSet = CharSet.Unicode)]
    public static extern bool LogonUser(String lpszUsername, String lpszDomain, String lpszPassword,
        int dwLogonType, int dwLogonProvider, out SafeAccessTokenHandle phToken);

    public static void Main()
    {
        // Get the user token for the specified user, domain, and password using the
        // unmanaged LogonUser method.
        // The local machine name can be used for the domain name to impersonate a user on this machine.
        Console.Write("Enter the name of the domain on which to log on: ");
        string domainName = Console.ReadLine();

        Console.Write("Enter the login of a user on {0} that you wish to impersonate: ", domainName);
        string userName = Console.ReadLine();

        Console.Write("Enter the password for {0}: ", userName);

        const int LOGON32_PROVIDER_DEFAULT = 0;
        //This parameter causes LogonUser to create a primary token.
        const int LOGON32_LOGON_INTERACTIVE = 2;

        // Call LogonUser to obtain a handle to an access token.
        SafeAccessTokenHandle safeAccessTokenHandle;
        bool returnValue = LogonUser(userName, domainName, Console.ReadLine(),
            LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT,
            out safeAccessTokenHandle);

        if (false == returnValue)
        {
            int ret = Marshal.GetLastWin32Error();
            Console.WriteLine("LogonUser failed with error code : {0}", ret);
            throw new System.ComponentModel.Win32Exception(ret);
        }

        Console.WriteLine("Did LogonUser Succeed? " + (returnValue ? "Yes" : "No"));
        // Check the identity.
        Console.WriteLine("Before impersonation: " + WindowsIdentity.GetCurrent().Name);

        // Note: if you want to run as unimpersonated, pass
        //       'SafeAccessTokenHandle.InvalidHandle' instead of variable 'safeAccessTokenHandle'
        WindowsIdentity.RunImpersonated(
            safeAccessTokenHandle,
            // User action
            () =>
            {
                // Check the identity.
                Console.WriteLine("During impersonation: " + WindowsIdentity.GetCurrent().Name);
            }
            );

        // Check the identity again.
        Console.WriteLine("After impersonation: " + WindowsIdentity.GetCurrent().Name);
    }
}

Uwagi

Uwaga

Ta metoda może być niezawodnie używana ze wzorcem asynchronicznego/await, w przeciwieństwie do Impersonatemetody . W metodzie asynchronicznej ta metoda może być używana z argumentem delegata asynchronicznego, aby można było oczekiwać na wynikowe zadanie.