Nano Hash - криптовалюты, майнинг, программирование

Как выдать себя за Nservicebus

Привет Как выдать себя за Nservicebus. Я использую версию Nservicebus 5.2.

Я вижу некоторый код для старой версии, но он недоступен в новой версии. У нас есть образец, демонстрирующий олицетворение в версии 5.2.

 Configure.With()
        .StructureMapBuilder()
        .Sagas()
        .RunTimeoutManager()
        .UnicastBus()
           .ImpersonateSender(false)

В новой версии нет возможности установить

ImpersonateSender

Кто-нибудь знает, как передать точный объект currentprincipal до точек END?

Я попытался запустить свою конечную точку с помощью командной строки ниже. Start NServiceBus.Host.exe /displayName:"myservice" /username:"mydomain\myname" /password:"mypwd"

Однако, когда я регистрирую userName, он не выбирает то же имя пользователя, которое я использовал для запуска конечной точки.

  public void Customize(BusConfiguration configuration)
        {


            configuration.UsePersistence<RavenDBPersistence>()

            Console.WriteLine("-------------------NAME--------------\n");
            Console.WriteLine(WindowsIdentity.GetCurrent().Name);
            Console.WriteLine("-------------------NAME--------------\n");


            Console.WriteLine("-------------------NAME--------------\n");
            Console.WriteLine(Thread.CurrentPrincipal.Identity.Name);
            Console.WriteLine("-------------------NAME--------------\n");
        }

вывод выглядит так: -------------------ИМЯ --------------

MYNetworkDomain\MyMachineLoggedInNTId -------------------ИМЯ--------------

-------------------ИМЯ--------------

-------------------ИМЯ--------------

nservicebus
09.06.2015

  • Я хочу запустить один вызов с олицетворением Windows. Я могу установить требования, учетные данные Windows в заголовке всех исходящих сообщений. Затем можно получить его и из входящего сообщения и установить Thread.CurrentPrincipal 09.06.2015
  • Как выполнить сохраненное сообщение для определенного windowsIdentity. Есть ли способ воссоздать windowsidentity.currentprincipal из заголовка входящего сообщения? Мой сценарий: первый раз, когда я запускаю Saga с включенной аутентификацией Windows, он запрашивает мои учетные данные, я ввожу другие учетные данные (другой домен\пользователь), которые не являются моим идентификатором Windows NT. Затем Saga отправляет команду. Конечная точка выполняется с теми же учетными данными, когда я выполняю identity.impersonate. Однако в ситуации, когда Saga выходит из строя и я перезапускаю проект, все сообщения отправляются в конечную точку, которая работает с моим windowsNTId и дает сбой. 09.06.2015
  • Я попытался запустить эту точку END с помощью приведенной ниже командной строки, но все же при отладке кода он использует учетные данные NT id моей машины. Start NServiceBus.Host.exe /displayName:"MyEndpoint" /username:"MYDomain\MyUserName" /password:"MyPassword" 10.06.2015
  • Одно обновление: когда я щелкаю правой кнопкой мыши на host.exe и запускаю его, поскольку другой пользователь передает мои необходимые учетные данные, он переходит в CurrentPrincipal. и это работает. 10.06.2015

Ответы:


1

Олицетворение в .Net может иметь множество разновидностей и может в конечном итоге вести себя не так, как вы могли бы ожидать. В v4, когда для .ImpersonateSender(...) было установлено значение true, поведение заключалось в доставке вместе с сообщением, используя заголовок сообщения, имя удостоверения, используемое в конечной точке отправителя, получатель использовал бы заголовок входящего сообщения для настройки нового generic identity.

Это не настоящее олицетворение, не говоря уже о том, что олицетворение для работы на разных машинах требует настройки делегирования со всеми проблемами безопасности, которые возникают при делегировании. Не говоря уже о том, что, насколько мне известно, олицетворение Windows Identity не может быть выполнено на уровне потока, токен безопасности прикрепляется к процессу и не может быть перезаписан потоком, выдающим себя за другого пользователя.

Тем не менее, ничто не мешает вам построить собственную логику для доставки идентификаторов вместе с сообщениями, чтобы настроить инфраструктуру идентификации/основной инфраструктуры .Net по своему усмотрению и иметь возможность выполнять проверки безопасности через инфраструктуру Role.

22.06.2015
Новые материалы
Кластеризация: более глубокий взгляд
Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
Как написать эффективное резюме
Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
Частный метод Python: улучшение инкапсуляции и безопасности
Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
Как я автоматизирую тестирование с помощью Jest
Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..