关于Windows模拟的建议，但更改为其他用户

Question

我在以下情况下计划使用Windows身份验证。

1.1）我有一个将在域中运行的Web服务器。
1.2）该网站将在具有一组已配置权限的域用户的凭据下运行（将被允许访问文件系统，SQL Server数据库等）。
1.3）访问该网站的用户将属于同一域，因此我打算使用Windows身份验证。

因此，在这一点上，经过身份验证的用户可以访问该站点，但是我想从代码中可以看出，“ CurrentUser”将是运行该站点的用户。

我想要以下。

2.1）使用Windows身份验证来验证访问站点的用户。 （域控制器将对此负责）。
2.2）使站点在步骤1.2中配置的用户下运行。 因此它将拥有所有权限。
2.3）但我想知道最初用来进行身份验证的用户（步骤2.1）。

这样，我可以执行以下操作：

3.1）用户“ A”决定访问该站点，因为他与Web服务器属于同一域，因此他成功进行了身份验证。
3.2）从代码中，我检测到“ A”已通过身份验证，因此我将去获取他的角色。 “角色1，角色2，角色3”。
3.3）然后，我希望代码在步骤1.2中配置的用户下运行，但是我将为Principal分配从3.2检索到的所有角色。

我想也许我可以为此使用模拟。

4.1）因此，用户“ A”决定访问该站点并进行身份验证。
4.2）该站点最初将使用“ A”凭据运行，因此“ CurrentUser”将为“ A”。
4.3）将用户（以某种方式）从1.2切换回原来的状态
4.4）我可以检索所有4.1配置的角色。
4.5）为当前负责人分配从4.4中检索到的角色。

因此，最终该网站将使用Windows身份验证身份验证，但是从代码中我将切换回用户1.2。

如果您已经达到了这一点，则感谢您的阅读！ 我想知道这是否可行，似乎可以实现，还是我使事情变得过于复杂。

还提供了有关如何插入角色以及在哪里执行所有角色检索和用户切换的建议。
非常感谢！

更新1

@ Code Jammr，您是对的，不需要做任何疯狂的事情。 但是我认为我仍然需要研究HttpModules。

经过几次测试后，进行搜索等...

我已经开始理解这些IIdentity对象之间的区别：

HttpContext.Current.User.Identity
Thread.CurrentPrincipal.Identity
WindowsIdentity i2 = WindowsIdentity.GetCurrent（）;

我发布了另一个问题来帮助我理解它们： 帮助理解模仿

我认为这回答了我的问题。

Answer 1

有一些代码示例可以进行模拟。 大多数涉及处理令牌和Win API调用。 但是，如果您真的必须这样做，我就说这不知道您的Web服务器类型是什么。 IIS 6或IIS7，那么这里有许多代码示例可以指导您进行操作。

这是ya的一个链接，它几乎为您提供了一个起点。 http://msdn.microsoft.com/zh-CN/library/aa331755(v=vs.71).aspx

这是有关AD身份验证的链接，您可能不必做任何疯狂的事情。 http://support.microsoft.com/kb/326340

您可能需要研究asp.net的模拟，应用程序池设置等，以查看是否有更好的方法。