个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
由于跨 protected 网络共享移动和创建许多文件,我有一个需要进行大量模拟的应用程序。我创建了一个简单的静态类,它有一个方法接受用户、域、密码和一个包含您需要在模拟上下文中运行的代码的委托(delegate)。
我遇到的问题是当 CLR 尝试绑定(bind)到此上下文中的引用程序集时。随“访问被拒绝”消息一起抛出 FileLoadException。
我相信这是由于模拟用户没有足够的权限访问文件系统下的 *.DLL 文件。例如,我可以在模拟 block 之前编写良性代码,除了在上下文切换到模拟用户之前从问题程序集中加载类型外,它什么都不做,而且效果很好!然而,我真的不认为这是一个优雅的解决方案——我是否需要开始担心在模拟下我可以使用哪些类型,确保我事先放置随机的 typeof() 语句?
更令人沮丧的是我没有在我的本地开发机器上遇到这个问题。当程序集被运送到 beta 环境时,就会出现此问题。而且我无权从 Beta 环境读取文件权限以尝试在我的定位机器上模拟它们。
无论如何,我尝试了这个解决方案:
// Defined above:
// System.Security.Principal.WindowsIdentity identity;
// System.Security.Principal.WindowsImpersonationContext context;
context = identity.Impersonate();
int tries = 0;
while ( true )
{
try
{
contextAction();
}
catch ( FileLoadException ex )
{
if ( tries > MAX_TRIES )
{
// don't allow an infinite loop
throw;
}
if ( String.IsNullOrEmpty( ex.FileName ) )
{
// if this is null/empty, we can't really recover
throw;
}
context.Undo(); // return to current logon
try
{
var assemblyName = new AssemblyName( ex.FileName );
Assembly.Load( assemblyName );
tries++;
continue;
}
finally
{
context = identity.Impersonate(); // re-impersonate
}
}
finally
{
// return to your current windows logon
context.Undo();
}
}
没有骰子。我仍然收到“访问被拒绝”异常,除了现在从以 Assembly.Load 开头的行。
需要注意的一件有趣的事情是我从构建服务器得到了同样的异常。上述解决方案将其修复在构建服务器上。不在我们的测试版环境中。
我在这里错过了什么?谢谢。
最佳答案
我遇到了同样的问题。这似乎是模拟“ session ”没有被正确清理的问题。在调用您的逻辑之前加载问题程序集工作正常。在撤消和处理模拟标识和上下文后尝试加载程序集会导致另一个 FileLoadException。
Another thread显示了关闭 token 句柄的示例代码,但这样做对我的测试代码没有任何影响。
编辑
在模拟代码之前和之后调用 System.Security.Principal.WindowsIdentity.GetCurrent() 会返回相同的信息,即使必须进行某些更改以不再允许加载问题程序集。
编辑 #2(现在有 100% 更多的解决方案!)
我们刚刚在我们的网络应用程序中发现了一个单独的、严重得多的问题。创建标识和关闭句柄的过程不正确。我们的多线程应用程序出现了重大问题,最终导致我们的网站在所有句柄用完时陷入停顿。经过与其他开发人员的大量讨论和在线研究(包括 this thread 中倒数第二篇博文中的提示),我改进了代码,以便正确清理 token 句柄。
这似乎也解决了我们在模拟上下文中加载程序集的问题。无论我多么努力,我现在似乎都无法重现错误。我将在此处发布改进的模拟代码,以便您查看它是否适用于您的应用程序。注意 GetIdentity 中的锁 block ;这对于多线程应用程序非常重要。
// LogonType = 8 // LOGON32_LOGON_NETWORK_CLEARTEXT
// LogonProvider = 0 // LOGON32_PROVIDER_DEFAULT
[DllImport ( "advapi32.dll", CharSet = CharSet.Unicode, SetLastError = true )]
private static extern bool LogonUser( string userName, string domain,
string password, int logonType, int logonProvider, ref IntPtr accessToken );
[DllImport ( "kernel32.dll", SetLastError = true )]
private static extern bool CloseHandle( IntPtr handle );
private static readonly object Locker = new Object ();
private static WindowsIdentity GetIdentity( string username, string domain, string password )
{
lock ( Locker )
{
IntPtr token = IntPtr.Zero;
if ( LogonUser ( username, domain, password,
(int) LogonType, (int) LogonProvider, ref token ) )
{
// using the token to create an instance of WindowsIdentity class
var identity = new WindowsIdentity ( token );
CloseHandle ( token ); // the WindowsIdentity object duplicates this token internally
return identity;
}
throw new SecurityException ( string.Format (
"Invalid username/password (domain: '{0}', username: '{1}')",
domain, username ) );
}
}
public static T ExecuteAction<T>( string username, string domain, string password,
Func<T> contextAction )
{
var identity = GetIdentity ( username, domain, password );
var context = identity.Impersonate ();
try
{
return contextAction ();
}
finally
{
context.Undo ();
context.Dispose ();
}
}
关于c# - WindowsImpersonationContext 下的程序集绑定(bind)。如何防止 FileLoadException?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1499546/
24
4
0
我有一个应用程序,其中许多对象都扩展了一个抽象类,该抽象类定义了诸如 create() edit() retrieve() 和 delete()。由于每个子类对这些函数使用相同的逻辑,抽象类定义了默认
我正在使用$anchorScroll滚动到页面顶部,其中 html 元素具有 ID #brand。 AngularJS 代码: $location.hash(
我想停用我的应用程序中的右键单击,该右键单击提供了在桌面上安装应用程序的选项。我该如何做这样的事情? 最佳答案 右键单击 Visual Studio 中的项目并选择属性。那里有一个复选框“启用浏览器运
我使用 jquery 定位 div,在我的 CSS 中我有一个 div.right-sm:hover{background-color: blue} 我想使用 jquery 停止悬停: $(this
所以,我正在尝试复制 html5“占位符”属性功能。 我目前坚持的一件事是,在获得元素焦点时,插入符号立即出现在输入的开头。 就目前情况而言,插入符号出现在用户单击的位置,然后当我使用 jQuery
当表单填写并发送时,如果您刷新页面,它表示表单将再次发送。 (再次提交表格)。 防止这种情况发生的好方法是什么?或者终止这个 session ? 这方面有什么指导吗? 谢谢 最佳答案 处理完POST信
我想阻止 @ 被输入到 input 中。但它不起作用,知道为什么吗? $(function() { $(document).on('keyup', '[placeholder="x"]', fun
我正在使用 PHP 创建一个应用程序并涉及 MySQL。如果在请求过程中发生错误,我将如何“将查询分组在一起”,检查它是否会成功,然后对真实表进行实际影响。如果对表的实际更新失败,则恢复到更新之前的状
这个问题在这里已经有了答案: 关闭 11 年前。 Possible Duplicate: Best Java obfuscator ? 对于我的示例,我知道 eclipse 提供了一个反编译插件。而
这是一个演示我的问题的 fiddle :JSFiddle 我正在制作自定义下拉菜单(实际上我使用的是 icomoon 图标而不是 V)...它看起来不错,但是父元素的 ::after 是阻止选择:(
每当我编写需要大量条件的代码时,我都会这样做: if foo: if bar: if foobar: if barfoo: if foobarfoo:
我不确定术语是否正确,您可以使用哪些代码实践来使某人难以修改二进制文件/程序集以绕过检查: 例如在源代码中。 bool verificationResult = verify(); if (verif
我正在寻找一种简单的方法来检查多个零件表,以确定给定零件号在添加到给定表之前是否已经存在。 我目前想到的最好的想法是一个辅助表,它简单地将所有表中的每个 PN 列在一个列中,并带有一个唯一的键;但是我
这个问题在这里已经有了答案: jquery stop child triggering parent event (7 个答案) 关闭 8 年前。 我不确定这是否真的冒泡,我会解释。 我有这个:
我有一个 Spring MVC web 应用程序(不确定该信息是否重要,但它可能是)使用 ModelAndView 将字符串值传递给 JSP 文件。 字符串值的形式是: d@.
我在这里尝试使用表单 key 方法进行 csrf 保护 http://net.tutsplus.com/tutorials/php/secure-your-forms-with-form-keys/
htmlentities 是防止 PHP 中的 XSS 的最佳解决方案吗?我还想允许像 b、i、a 和 img 这样的简单标签。实现这一点的最佳解决方案是什么?我确实考虑过 bbcode,但发现如果没
我有一个非常基本的 JAX-RS 服务(下面的 BookService 类),它允许创建 Book 类型的实体(也在下面)。 POST负载 { "acquisitionDate": 14188
我正在使用 Polymer 1.5,我确实需要“this”变量不要映射到外部。我知道 typescript 会为某些人做这件事 valid reasons . declare var Polymer:
这个问题在这里已经有了答案: Class-level read-only properties in Python (3 个答案) 关闭 6 年前。 有没有一种方法可以通过重写实例变量的 __set
我是一名优秀的程序员,十分优秀!