- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
背景
我有一个在 Http.sys 中运行的 ASP.NET Core 应用程序来提供 Windows 身份验证。
我的应用程序的客户端使用 Windows 身份验证,并且在用户首次访问该站点时会提示他们输入 Windows 登录凭据。一切都很好。
我正在使用由 Entity Framework 使用代码优先方法构建的 SQL Server 数据库(托管在与应用程序相同的服务器上)。在startup.cs
文件我正在运行 dbContext.migrate()
以确保数据库是最新的,然后应用程序继续正常运行。
问题
当远程用户与站点交互并执行需要访问数据库的操作时,我希望该数据库事务以他们的用户名执行。
例如,如果我在服务器上以 User1
运行 Asp.net 核心应用程序然后从登录为 User2
的用户计算机访问 webapp User1
仍在执行数据库交互因为这是运行主应用程序的用户。
我希望能够通过 User2
执行数据库交互而不是 User1
在这种情况下。主要用于日志记录和分析。
检索 dbContext
的实例时我为它提供了一个连接字符串,声明使用 SSPI 进行身份验证。有没有办法将远程用户的用户名包含到此连接中,以便他们自己连接到数据库?我可以轻松地从我的 Controller 中检索远程用户的凭据/用户名。我相信我可以使用一种叫做 Impersonation
的东西但我不确定实现它的最佳实践,或者它是否是推荐的解决方案。
如有任何帮助,我们将不胜感激。
更新
感谢一些有用的反馈,我已尝试实现以下内容:
我的连接字符串在 startup.cs
中是这样设置的:
services.AddDbContext<MyDbContext>(options => options.UseSqlServer(@"Server=MyServer\MSSQLSERVER;Database=MyDatabase;Trusted_Connection=True;"));
然后我在我的 Controller /类中执行这样的操作:
var values = new List<Values>();
WindowsIdentity.RunImpersonated(user.AccessToken, () =>
{
var optionsBuilder = new DbContextOptionsBuilder<MyDbContext>();
optionsBuilder.UseSqlServer(@"Server=MyServer\MSSQLSERVER;Database=MyDatabase;Trusted_Connection=True;");
using (var ctx = new MyDbContext(optionsBuilder.Options))
{
values = (from row in ctx.Table select row).OrderBy(x => x.Id).ToList();
}
});
user
变量被传递到函数中,类型为 WindowsIdentity
.
从本地主机执行代码工作正常,但当远程用户尝试时返回以下错误:System.Data.SqlClient.SqlException: 'A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: TCP Provider, error: 0 - No such host is known.)
更新 2
我设法通过使用连接字符串的 IP 地址而不是服务器/机器名称来解决此错误。所以现在我的连接字符串如下所示: @"Server=<IP address>\MSSQLSERVER;Database=ConfigDb;Trusted_Connection=True
现在我面临另一个问题,SQL Server 声明 No connection could be made because the target machine actively refused it
.我可以通过 SQL Management Studio 使用此用户连接到 SQL Server,但不能通过我的应用程序连接到 SQL Server。
我在 EventViewer 中发现实际错误与 SSPI 有关:SSPI handshake failed with error code 0x8009030c, state 14 while establishing a connection with integrated security; the connection has been closed. Reason: AcceptSecurityContext failed. The operating system error code indicates the cause of failure. The logon attempt failed [CLIENT: <named pipe>]
.不太确定为什么会失败。
最佳答案
ASP.NET Core Docs涵盖这个确切的主题。
简单地说,ASP.NET Core 没有实现模拟。它有一个使用 WindowsIdentity
的变通方法示例,但它有其局限性,只能用于相对简单的操作。
还有一个NuGet package这可能会帮助您获得更多功能,但仍然是有限的。
关于c# - 使用 Entity Framework 在 ASP.NET Core 应用程序中对远程用户进行 Windows 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53524672/
在为 Web 应用程序用例图建模时,为用户可以拥有的每个角色创建一个角色是否更好?或拥有一个角色、用户和一个具有特权的矩阵? guest < 用户 < 版主 < 管理员 1: guest 、用户、版主
我无法使用 Elixir 连接到 Postgres: ** (Mix) The database for PhoenixChat.Repo couldn't be created: FATAL 28P
这个问题已经有答案了: Group by field name in Java (7 个回答) 已关闭 7 年前。 我必须编写一个需要 List 的方法并返回 Map> . User包含 Person
感谢您的帮助,首先我将显示代码: $dotaz = "Select * from customers JOIN contracts where customers.user_id ='".$_SESS
我只想向所有用户中的一个用户显示一个按钮。我尝试了 orderByKey() 但没有成功! 用户模型有 id 成员,我尝试使用 orderByChild("id") 但结果相同! 我什至尝试了以下技巧
我们在工作中从 MongoDB 切换到 Postgres,我正在建立一个 BDR 组。 在这一步,我正在考虑安全性并尽可能锁定。因此,我希望设置一个 replication 用户(角色)并让 BDR
export class UserListComponent implements OnInit{ users; constructor(private userService: UserS
我可以使用 Sonata User Bundle 将 FOS 包集成到 sonata Admin 包中。我的登录功能正常。现在我想添加 FOSUserBundle 中的更改密码等功能到 sonata
在 LinkedIn 中创建新应用程序时,我得到 4 个单独的代码: API key 秘钥 OAuth 用户 token OAuth 用户密码 我在 OAuth 流程中使用前两个。 的目的是什么?最后
所以..我几乎解决了所有问题。但现在我要处理另一个问题。我使用了这个连接字符串: SqlConnection con = new SqlConnection(@"Data Source=.\SQLEX
我有一组“用户”和一组“订单”。我想列出每个 user_id 的所有 order_id。 var users = { 0: { user_id: 111, us
我已经为我的Django应用创建了一个用户模型 class User(Model): """ The Authentication model. This contains the u
我被这个问题困住了,找不到解决方案。寻找一些方向。我正在用 laravel 开发一个新的项目,目前正致力于用户认证。我正在使用 Laravels 5.8 身份验证模块。 对密码恢复 View 做了一些
安装后我正在使用ansible配置几台计算机。 为此,我在机器上本地运行 ansible。安装中的“主要”用户通常具有不同的名称。我想将该用户用于诸如 become_user 之类的变量. “主要”用
我正在尝试制作一个运行 syncdb 的批处理文件来创建一个数据库文件,然后使用用户名“admin”和密码“admin”创建一个 super 用户。 到目前为止我的代码: python manage.
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 6 年前。 Improv
我已在 Azure 数据库服务器上设置异地复制。 服务器上运行的数据库之一具有我通过 SSMS 创建的登录名和用户: https://learn.microsoft.com/en-us/azure/s
我有一个 ionic 2 应用程序,正在使用 native FB Login 来检索名称/图片并将其保存到 NativeStorage。流程是我打开WelcomePage、登录并保存数据。从那里,na
这是我的用户身份验证方法: def user_login(request): if request.method == 'POST': username = request.P
我试图获取来自特定用户的所有推文,但是当我迭代在模板中抛出推文时,我得到“User”对象不可迭代 观看次数 tweets = User.objects.get(username__iexact='us
我是一名优秀的程序员,十分优秀!