我正在创建一个网站,我想赋予某些用户维护内容的能力(创建新页面,更新页面,添加文档等)。 我已将应用程序池的默认帐户设置为仅具有读取/执行权限。 我需要一种只向少数登录该网站的人授予写权限的方法。 我搜索并找到了这两篇文章:

我可以在几个实例中关闭模拟吗

http://support.microsoft.com/en-us/kb/306158

我遵循了Microsoft文章“模拟代码中的特定用户”部分下的代码示例。

这工作了。

不过,这两篇文章都比较老,因此我想看看是否有人对此方法有任何疑问(特别是安全性问题)。

我的服务器是Windows 2008R2(IIS 7.5)。 我正在使用带有C#的.NET 4.5.1。

  ask by joeshmoe301 translate from so

本文未有回复,本站智能推荐:

1回复

IISASP.NET模拟:指定了特定用户,但User.Identity为空白

在以下情况下,该应用程序运行良好(意味着可以正确标识User.Identity.Name ): 匿名身份验证已禁用 已启用ASP.NET模拟,并将其设置为使用经过身份验证的用户 Windows身份验证已启用 现在,用户将在域外访问它,不需要输入其登录名/密码,但仍需进行身份
2回复

为什么Windows身份验证/模拟在使用iis7.5/windows7/的asp.net应用程序上失败

我正在解决为什么我无法通过为Windows身份验证和模拟配置的ASP.Net站点上的登录对话框。 我有一个ASP.Net 2.0应用程序,我正在尝试使用IIS 7.5在Windows 7上部署它。 我创建了一个新站点,并将其绑定到localhost和一个完全限定的域名。 FQDN位于我的
2回复

如何模拟其他用户?

我正在使用ASP.net应用程序,并且试图模拟用户 我正在使用令牌创建windowsIdentity 该令牌是通过调用非托管代码获得的 还有其他任何方法可以在不使用此advapi32.dll非托管代码的情况下获取令牌吗? ks
1回复

通过NTLM模拟用户

我有一个内部应用程序,它有两个安全级别。 FormsAuthentication用于面向客户端的应用程序和NTLM集成身份验证用于管理界面。 我可以通过使用FormsAuthentication类的方法创建正确的.ASPXAUTH cookie来轻松模拟客户端。 但是,到目前为止,为NT
1回复

使用表单授权模拟用户

我正在使用表单授权针对活动目录登录到我的 Web 应用程序,我想要做的是在用户登录时模拟该用户。 但是我遇到了一些问题,当我通过 IIS 或 web.config 启用模拟时,出现 500 错误,这是我的 web.config 部分: 如果我在身份元素中设置我的凭据,它无需调整我的 IIS 即可工作
1回复

获取当前模拟用户的用户名

我试图在无域计算机(或其他域)上托管的asp.net c#网站中模拟一个远程活动目录帐户。 我已经做到这一点: 我的代码可以运行,但是我无法获得模拟用户的“用户名”。 我了解这是因为我使用LOGON_TYPE_NEW_CREDENTIALS作为我的登录类型,从技术上讲它不会模拟,但使用令
1回复

在RazorPages中使用模拟检查用户

我有用asp.net编写的Web应用程序,我通过这个简单的代码检查了用户名: 我尝试使用带有最新 .net 核心的 Razor Pages 重写这个 Web 应用程序,但我有点困惑: 如何在 _Layout 中添加此代码(这是我的假设 - 在此代码位于 MasterPage 之前 - 它对所有页面
1回复

模拟,ActiveDirectory和“用户无权访问xxxx”问题

我有2个ASP.NET MVC 3应用程序。 我通过web.config使用模拟,以允许我查询Active Directory以获取用户的详细信息。 该应用程序使用Windows身份验证,不允许匿名用户。 一个应用程序是用户执行其任务的主要应用程序。 另一个允许用户在应用程序1中设置其他