ASP.NET 核心 1.0,模仿
ASP.NET CORE 1.0, Impersonation
我正在编写一个 Intranet 应用程序。 project.json 中的目标框架是 dnx451。
这是我的发布命令:
dnu publish --runtime dnx-clr-win-x86.1.0.0-rc1-update1 --no-source
数据库连接字符串:
Server=name;Database=name;Trusted_Connection=True;
我正在尝试模拟数据库访问,但它不起作用。当我启动应用程序时,我的 windows 用户被识别出来,它在右上角显示你好,Domain\Username。一旦我尝试访问数据库,我就会收到错误 "Login failed for user Domain\Computername"。如果我 运行 我的用户下的应用程序池那么一切正常。
IIS:
.NET CLR Versio 是 v4.0,Managed Pipline Mode Classic 和 Identity 是 ApplicationPoolIdentity。
网站身份验证:ASP.NET 模拟和 Windows 身份验证已启用。
我需要更改哪些内容才能使模拟最终生效?
Core 不支持模拟,因为所有 Web 代码都在 proc 之外,由 Kestrel 托管。如果你想这样做,你需要将当前的 Principal 作为 WindowsPrincipal,然后 manually impersonate 在你需要它的地方。
需要注意的一件事是,在 RC1 中您没有获得 WindowsPrincipal,因此您现在无法执行此操作。它将在 RC2 中修复。
如果你想让每个页面请求都模拟用户,你可以在MVC之前配置自己的Middleware到运行;
public class Impersonate
{
private readonly RequestDelegate next;
public Impersonate(RequestDelegate next) {
this.next = next;
}
public async Task Invoke(HttpContext context) {
var winIdent = context.User.Identity as WindowsIdentity;
if (winIdent == null) {
await next.Invoke(context);
}else {
WindowsIdentity.RunImpersonated(winIdent.AccessToken, () => {
next.Invoke(context).Wait();
});
}
}
}
public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory) {
....
app.UseMiddleware<Impersonate>();
app.UseMvc(...);
...
}
我正在编写一个 Intranet 应用程序。 project.json 中的目标框架是 dnx451。 这是我的发布命令:
dnu publish --runtime dnx-clr-win-x86.1.0.0-rc1-update1 --no-source
数据库连接字符串:
Server=name;Database=name;Trusted_Connection=True;
我正在尝试模拟数据库访问,但它不起作用。当我启动应用程序时,我的 windows 用户被识别出来,它在右上角显示你好,Domain\Username。一旦我尝试访问数据库,我就会收到错误 "Login failed for user Domain\Computername"。如果我 运行 我的用户下的应用程序池那么一切正常。
IIS: .NET CLR Versio 是 v4.0,Managed Pipline Mode Classic 和 Identity 是 ApplicationPoolIdentity。 网站身份验证:ASP.NET 模拟和 Windows 身份验证已启用。
我需要更改哪些内容才能使模拟最终生效?
Core 不支持模拟,因为所有 Web 代码都在 proc 之外,由 Kestrel 托管。如果你想这样做,你需要将当前的 Principal 作为 WindowsPrincipal,然后 manually impersonate 在你需要它的地方。
需要注意的一件事是,在 RC1 中您没有获得 WindowsPrincipal,因此您现在无法执行此操作。它将在 RC2 中修复。
如果你想让每个页面请求都模拟用户,你可以在MVC之前配置自己的Middleware到运行;
public class Impersonate
{
private readonly RequestDelegate next;
public Impersonate(RequestDelegate next) {
this.next = next;
}
public async Task Invoke(HttpContext context) {
var winIdent = context.User.Identity as WindowsIdentity;
if (winIdent == null) {
await next.Invoke(context);
}else {
WindowsIdentity.RunImpersonated(winIdent.AccessToken, () => {
next.Invoke(context).Wait();
});
}
}
}
public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory) {
....
app.UseMiddleware<Impersonate>();
app.UseMvc(...);
...
}