iis读取文件权限 IIS中子线程对文件的读写的权限问题解决方案 - IIS - 服务器之家

服务器之家

专注于服务器技术!
当前位置:首页 > Web服务器 > IIS

iis读取文件权限 IIS中子线程对文件的读写的权限问题解决方案

发布时间:2017-04-23 来源:服务器之家

 
1、模拟 IIS验证的帐户或用户

若要在收到 应用程序中每个页的每个请求时模拟Microsoft Internet 信息服务 (IIS) 身份验证用户,必须在此应用程序的 Web.config 文件中包含<identity> 标记,并将 impersonate 属性设置为true

目前我找到的解决方法是通过System.Security.Principal.WindowsIdentity.Impersonate方法在子线程里模拟主线程的“windows账户标记”从而获得和主线程相同权限。下面是一段测试代码:

protected void Page_Load(object sender, EventArgs e)

{   

    //先获得页面执行的主线程用户信息, 悟空注释,悟空的博客     

    System.Security.Principal.WindowsIdentity obj = System.Security.Principal.WindowsIdentity.GetCurrent();

    thread = new Thread(new ParameterizedThreadStart(proc));

    thread.Start(obj);

}

void proc(object obj)

{

    System.Security.Principal.WindowsIdentity wi = (System.Security.Principal.WindowsIdentity)obj;

    try

    {

        log.Write("test 0 start" + System.Security.Principal.WindowsIdentity.GetCurrent().Name);

    }

    catch (Exception ex)

    {

      System.IO.File.AppendAllText(AppDomain.CurrentDomain.BaseDirectory + "dbg.txt", 

      "这里可能无法写入日志,会访问错误异常的,只是表示一下此处没有权限写入,后面模拟账号之后才能获得权限");

    }

    System.Security.Principal.WindowsIdentity.Impersonate(wi.Token); //模拟一下

    System.IO.File.AppendAllText(AppDomain.CurrentDomain.BaseDirectory + "dbg.txt", 

      "ok, 这里可以写入日志文件");

}

这只是手写的测试代码,可能有出入手误的地方,具体自己根据代码自己修改吧。某些情况下可能还需要web.config里进行一些修改,当然,如果可以配置iis的话,这些问题都不用考虑了,完全可以通过iis配置给更高的权限解决读写文件问题。
2、为 应用程序的所有请求模拟特定用户    若要为 应用程序的所有页面上的所有请求模拟特定用户,可以在该应用程序的 Web.config 文件的<identity> 标记中指定 userName 和 password属性。例如:
<identity impersonate="true"userName="accountname" password="password"/>