如何在使用impersonate = true时在IIS中获取当前应用程序池用户？

Question

在.net中，当一个网站托管在IIS中时，您如何获取该网站正在运行的当前用户。即应用程序池用户不是当前访问该站点的用户。

使用windows集成和模拟。

<authentication mode="Windows"/> 
<identity impersonate="true"/> 

Answer 1

要恢复到应用程序池的用户在托管代码中，你可以做到以下几点：

using (WindowsIdentity.Impersonate(IntPtr.Zero)) 
{ 
    //This code executes under app pool user 
} 

Answer 2

如果你纯粹需要看到用户，那么你不能只使用Environment.UserName？

我刚刚重新配置我的环境，使其与经典应用程序池（模拟）一起运行，并且用户使用Impersonate作为IUSR出现。

Answer 3

找到了解决方案。

使用RevertToSelf，您可以从线程中去除模拟。在IIS中，这相当于App Pool用户。

一些DOCO

http://www.pinvoke.net/default.aspx/advapi32.reverttoself

http://msdn.microsoft.com/en-us/library/aa379317%28VS.85%29.aspx

和代码

[DllImport("advapi32.dll", SetLastError = true)] 
    static extern bool RevertToSelf(); 

    private static WindowsIdentity GetAppPoolIdentity() 
    { 
     WindowsIdentity identity = null; 
     Win32Exception win32Exception = null; 
     var thread = new Thread(o => 
         { 
          if (!RevertToSelf()) 
          { 
           var win32error = Marshal.GetLastWin32Error(); 
           win32Exception = new Win32Exception(win32error); 
          } 

          identity = WindowsIdentity.GetCurrent(); 
         }); 
     thread.Start(); 
     thread.Join(); 
     if (win32Exception != null) 
     { 
      throw win32Exception; 
     } 
     return identity; 
    } 

Answer 4

John Simons：正是我想要的，谢谢。 对于VB.net版本：

With System.Security.Principal.WindowsIdentity.Impersonate(IntPtr.Zero) 
    Dim sCurrentUserName As String = System.Security.Principal.WindowsIdentity.GetCurrent.Name 
End With