WindowsIdentity.Impersonate 和 PostBack 问题

Posted 2023-02-16

【中文标题】WindowsIdentity.Impersonate 和 PostBack 问题

【英文标题】：WindowsIdentity.Impersonate and PostBack issue

【发布时间】：2010-02-05 23:49:28

【问题描述】：

我正在编写一个使用 Forms 安全性和 Active Directory 的 ASP 网站。

我允许用户使用 Windows API 登录：

[DllImport("advapi32.dll", SetLastError = true)]
public static extern bool LogonUser(string pszUsername, string pszDomain, string pszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken);

这给了我一个登录令牌指针，我将其保存在会话变量中：

bool returnValue = LogonUser(txtUserName.Text, domainName, txtPassword.Text, LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, ref TokenHandle);

    if (!returnValue)
    
           lblErrorMessage.Text = "Incorrect Username or Password";
           lblErrorMessage.Visible = true;
            return;
    
    Session["TokenHandle"] = TokenHandle;

现在，当我被重定向回我的 Default.aspx 页面时，我想模拟已登录的用户。这样我不必硬编码 SQL 连接字符串用户名，我可以使用集成安全性。我在 页面加载 上执行此操作，如下所示：

if (Session["TokenHandle"] != null)
            
                IntPtr tokenHandle = new IntPtr(0);
                tokenHandle = (IntPtr)Session["TokenHandle"];
                WindowsIdentity.Impersonate(tokenHandle);
            

问题出在这里：

我第一次点击 Default.aspx 时一切正常，但是一旦我进行回发，它就会失去模拟并且出现错误：

用户“NT AUTHORITY\ANONYMOUS LOGON”登录失败。

现在我知道这段代码应该可以工作，我已经在其他项目中使用过它。我只是在这里遗漏了一些东西。

另外我正在使用 DevExpress.Web.ASPxGridView.v9.2 组件，我不确定它是否与它有关。

请帮忙。

【参考方案1】：

您将遇到的问题是运行您网站的应用程序池不受委派信任，因此不能模拟 AD 用户帐户。在 AD 中，您需要手动允许委托给运行应用程序池的域用户。

然后你就可以冒充用户了。

【讨论】：

我不确定是不是这样。如果我删除所有 DevExpress 组件并用常规 ASP.NET 组件（gridview）替换它们，一切正常。它是导致它的 DevExpress。