解决System.Threading.Tasks.Task用户身份模拟（identity impersonate）的问题-逊云锋-ChinaUnix博客

逊云锋的ChinaUnix博客

首页　| 　博文目录　| 　关于我

逊云锋

博客访问： 843506
博文数量： 372
博客积分： 10063
博客等级：中将
技术积分： 4220
用户组：普通用户
注册时间： 2012-02-24 11:36

文章分类

全部博文（372）

php（0）
net（1）
设计模式（2）
sharepoint（2）
arc（2）
xml（1）
Oracle（4）
ＳＱＬ（6）
DataBase（2）
css（2）
LOGO（2）
Ruby（0）
vstl（1）
WPF应用（3）
LING（1）
Delphi（0）
python（1）
javafx（3）
java（4）
linux（0）
Azure（4）
could（3）
hadoop（2）
Web前端（5）
平台开发（4）
C#, 模板引擎（7）
架构实战（2）
Object-oriented（2）
负载均衡（3）
web架构师（5）
Extjs（1）
Javascript（16）
HTML（21）
jquery（21）
未分配的博文（239）

文章存档

2012年（372）

我的朋友

相关博文

解决System.Threading.Tasks.Task用户身份模拟（identity impersonate）的问题

分类：虚拟化

2012-03-27 17:40:13

在解决了ASP.NET访问共享文件夹的问题之后，我们遇到了一个新的问题。在找找看（http://zzk.cnblogs.com/）调度建立索引过程中，在共享文件夹中创建新文件夹时出现错误：

System.UnauthorizedAcces***ception: Access to the path '\\192.168.18.18\ZzkIndex\Job\JobOffer\' is denied.

之前我们明明通过测试代码验证了可以在共享文件夹中建立文件夹的，现在怎么不行呢？

唯一不同之处在于这个操作是在System.Threading.Tasks.Task中进行的，也就是异步的。

前一篇文章中访问共享文件夹时，用户身份是通过web.config中的设置模拟的：

<system.web>
<identity impersonate="true" userName="ZzkIndexer" password="zzk.cnblogs.com"/>
system.web>

现在出现UnauthorizedAccess异常，很有可能是在Task中异步执行时，不是以ZzkIndexer这个用户身份执行的。

于是，从这个地方下手，把要解决的问题变为：“如何在异步操作中也一直使用web.config中所设置的模拟用户身份？”

在互联网海洋中苦苦寻觅。。。终于找到了线索！它就是 —— 。

它的藏身之处是 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Aspnet.config

xml version="1.0" encoding="UTF-8" ?>
<configuration>
<runtime>
<legacyUnhandledExceptionPolicy enabled="false" />
<legacyImpersonationPolicy enabled="true"/>
<alwaysFlowImpersonationPolicy enabled="false"/>
<SymbolReadingPolicy enabled="1" />
<shadowCopyVerifyByTimestamp enabled="true"/>
runtime>
<startup useLegacyV2RuntimeActivationPolicy="true" />
configuration>

MSDN中对alwaysFlowImpersonationPolicy的：

Specifies that the Windows identity always flows across asynchronous points, regardless of how impersonation was performed.
指定无论模拟是如何执行的，Windows 标识始终流经异步点。

与alwaysFlowImpersonationPolicy相对应的是legacyImpersonationPolicy，MSDN中的：

Specifies that the Windows identity does not flow across asynchronous points, regardless of the flow settings for the execution context on the current thread.

指定无论当前线程上的执行上下文的流设置如何，Windows 标识都不流经异步点。

于是，问题的解决方法显而易见，在Aspnet.config中将alwaysFlowImpersonationPolicy设为true，将legacyImpersonationPolicy设为false，完整设置如下：

xml version="1.0" encoding="UTF-8" ?>
<configuration>
<runtime>
<legacyUnhandledExceptionPolicy enabled="false" />
<legacyImpersonationPolicy enabled="false"/>
<alwaysFlowImpersonationPolicy enabled="true"/>
<SymbolReadingPolicy enabled="1" />
<shadowCopyVerifyByTimestamp enabled="true"/>
runtime>
<startup useLegacyV2RuntimeActivationPolicy="true" />
configuration>

经过实际检验，该方法确实有效，目前为止未发现任何副作用。

（注：修改Aspnet.config后，需要重启当前Web站点才能生效）

阅读(621) | 评论(0) | 转发(0) |

上一篇：信息检索技术——布尔检索

下一篇：C中的循环是如何实现的

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6