在Asp.net开发的应用程序中,会有以windows集成认证的用户登录方式。会有这样的应用场景:
用户在本地上传一个Excel文件,其中包含了一些在本地编辑好的业务数据,需要上传到服务器更新到数据库中。作为服务端代码需要作很多的检查,以确保用户编辑的数据是有效的,这就需要较长时间的操作,不可能让用户在客户端(如IE)前一直等待返回。这就需要用委托的异步调用或多线程来处理上传文件后的操作。
因为新开辟的线程不同于主线程,它是以运行Asp.net的进程的user来启动的。(XP下的asp.net的进程是aspnet_wp.exe,对应的user是ASPNET,而在Windows server2003是w3wp.exe,对应的user是NETWORK SERVICE)
在新线程中免不了要访问数据库等需要身份验证的操作,以Asp.net的进程的user来验证显然是不正确的,这就需要把主线程的身份传到新线程中,在新线程中进行模拟。好在.Net Framework为我们提供了很简便的方法,下面看一下实例:
public delegate void AsyncConfirmMultipleCall(string confirmFile);public class Test
{
private System.Security.Principal.WindowsIdentity curIndentity; public void LongTimeHandle(string confirmFile)
{
WindowsImpersonationContext impersonatedUser = WindowsIdentity.Impersonate(curIndentity.Token); try { //
Your code string userName = Environment.UserName;
} catch (Exception ex) { } finally { impersonatedUser.Undo(); } } public void LongTimeHandleAsync(string confirmFile) { curIndentity = System.Security.Principal.WindowsIdentity.GetCurrent(); AsyncConfirmMultipleCall handle = new AsyncConfirmMultipleCall(LongTimeHandle); handle.BeginInvoke(confirmFile, new AsyncCallback(CallbackMethod), handle); } private void CallbackMethod(IAsyncResult ar) { AsyncConfirmMultipleCall handle = ar.AsyncState as AsyncConfirmMultipleCall; handle.EndInvoke(ar); }
} 这里提供了异步方法LongTimeHandleAsync。
在开始异步调用之前,先取得当前线程的user信息curIndentity.然后最关键的代码就是:
WindowsImpersonationContext impersonatedUser = WindowsIdentity.Impersonate(curIndentity.Token);
在这里,就开始了身份的模拟。这是WindowsIdentity的静态方法,它也提供有实例方法。将之前user的Token传入进行模拟。特别要注意,在代码结束前一定要恢复用户的标识,所以,比较好的做法是在try/catch/finally的finally块中调用impersonatedUser.Undo()
如果不进行身份模拟,string userName的值会是"ASPNET"(或"NETWORK SERVICE")而不是用户的Window user.
浙公网安备 33010602011771号