如何从用户名和密码获取WindowsPrincipal

本文关键字:密码 获取 WindowsPrincipal 用户 | 更新日期: 2023-09-27 18:36:46

我正在使用WebAPI并使用Katana托管它。我现在正在编写一些用于身份验证和授权的中间件。我必须使用带有SSL的基本身份验证,因为请求可能来自各种平台。OAuth目前也不是一种选择。中间件需要从基本身份验证中获取提供的用户名和密码,并验证用户是否是本地 Windows 组中的成员。

现在我正在尝试弄清楚如何创建一个WindowsPrincipal。如果我能弄清楚如何从用户名和密码创建WindowsPrincipal,我就知道如何做剩下的事情。这是我现在所拥有的。

    //TODO
    WindowsPrincipal userPrincipal = null; //This is where I need to take the username and password and create a WindowsPrincipal
    Thread.CurrentPrincipal = userPrincipal;
    AppDomain.CurrentDomain.SetPrincipalPolicy(System.Security.Principal.PrincipalPolicy.WindowsPrincipal);
    PrincipalPermission permission = new PrincipalPermission(null, "Local Group Name");
    permission.Demand();

我正在努力寻找一种使用用户名和密码来验证成员是否属于特定组的好方法。最好的方法是什么?提前感谢您的帮助。

如何从用户名和密码获取WindowsPrincipal

实际上,我认为您应该使用WindowsIdentity而不是WindowsPrincipal来获取该信息。

要获取/模拟用户,您必须从 advapi32.dll 中 p/调用 LogonUser():

[DllImport("advapi32.dll", SetLastError = true)]
public static extern bool LogonUser(
        string lpszUsername,
        string lpszDomain,
        string lpszPassword,
        int dwLogonType,
        int dwLogonProvider,
        out IntPtr phToken);

考虑到上述内容属于"本机"类,模拟用户将如下所示:

var userToken = IntPtr.Zero;
var success = Native.LogonUser(
  "username", 
  "domain", 
  "password", 
  2, // LOGON32_LOGON_INTERACTIVE
  0, // LOGON32_PROVIDER_DEFAULT
  out userToken);
if (!success)
{
  throw new SecurityException("User logon failed");
}
var identity = new WindowsIdentity(userToken);
if(identity.Groups.Any(x => x.Value == "Group ID")) 
{
    // seems to be in the group!
} 

您可以在此处找到有关本机调用的其他信息:http://msdn.microsoft.com/en-us/library/windows/desktop/aa378184%28v=vs.85%29.aspx