如何在.NET中模仿另一个用户的身份？

在 .NET 中模拟用户身份

在 .NET 环境中模拟用户身份指的是以特定用户帐户的身份执行代码。这与使用凭据访问该用户帐户不同，尽管这两个概念经常交织在一起。

.NET Framework 模拟

System.Security.Principal 命名空间为 .NET Framework 中的模拟提供了 API：

• WindowsIdentity.RunImpersonated： 接受令牌句柄，并以指定用户身份执行 Action 或 Func。
• WindowsImpersonationContext： 使用 WindowsIdentity.Impersonate 获取，提供一个 IDisposable 上下文来模拟用户。

用户帐户访问

使用用户名和密码获取用户句柄需要使用 Windows API 函数 LogonUser。SimpleImpersonation 库封装了此调用，并提供了一个托管包装器来简化此过程：

<code>using SafeAccessTokenHandle userHandle = credentials.LogonUser(LogonType.Interactive);</code>

远程计算机访问

模拟是一个本地机器概念。访问远程计算机上的资源需要域附加或两台计算机之间的信任关系。

以上是如何在.NET中模仿另一个用户的身份？的详细内容。更多信息请关注PHP中文网其他相关文章！