6

我一直在做一个 ASP.NET 项目,它将上传的文件保存到网络共享中。我想我可以只使用一个虚拟目录就可以了,但我一直在为 Directory.CreateDirectory 的权限而苦苦挣扎。

我能够上传文件,所以我决定更改我的代码以将所有内容放在一个目录中,但这需要我使用 File.Exists 来避免覆盖重复项。

现在我已经更新了所有代码,我发现无论我做什么,当我针对网络共享进行测试时,File.Exists 总是返回 false(文件肯定存在)。

有任何想法吗?我将在网络共享方面走到尽头。

4

4 回答 4

8

File.Exist 实际上并不检查文件是否存在。相反,它会检查您可以访问的文件是否存在。如果您知道该文件存在,则可能的问题是您无权访问它。

于 2008-12-30T19:58:08.477 回答
7

我最近刚刚从事了一个非常相似的项目,我将文件保存到网络共享。两台计算机在同一个子网上,但不受域控制器控制,所以每台计算机都有自己的用户。

我在两台计算机上创建了一个具有相同用户名和密码的用户。然后我创建了一个网络共享并设置文件夹/共享权限以允许用户读写。

然后我创建了以下类来管理模拟:

using System;
using System.Collections.Generic;
using System.IO;
using System.Linq;
using System.Runtime.InteropServices;
using System.Security.Principal;
using System.Security.Permissions;
using System.Text;

namespace MyProject.Business.Web
{
    public class SecurityManager
    {
        #region DLL Imports
        [DllImport("advapi32.dll", SetLastError = true, CharSet = CharSet.Unicode)]
        public static extern bool LogonUser(String lpszUsername, String lpszDomain, String lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken);

        [DllImport("kernel32.dll", CharSet = CharSet.Auto)]
        public extern static bool CloseHandle(IntPtr handle);

        [DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
        public extern static bool DuplicateToken(IntPtr ExistingTokenHandle, int SECURITY_IMPERSONATION_LEVEL, ref IntPtr DuplicateTokenHandle);
        #endregion

        public string Domain { get; set; }
        public string UserName { get; set; }
        public string Password { get; set; }

        private WindowsImpersonationContext m_CurrentImpersonationContext;

        [PermissionSetAttribute(SecurityAction.Demand, Name = "FullTrust")]
        public void StartImpersonation()
        {
            const int LOGON32_PROVIDER_DEFAULT = 0;
            const int LOGON32_LOGON_INTERACTIVE = 2;

            IntPtr tokenHandle = IntPtr.Zero;
            IntPtr dupeTokenHandle = IntPtr.Zero;

            // obtain a handle to an access token
            bool wasLogonSuccessful = LogonUser(UserName, Domain, Password, LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, ref tokenHandle);

            if (!wasLogonSuccessful)
                throw new Exception(String.Format("Logon failed with error number {0}", Marshal.GetLastWin32Error()));

            // use the token handle to impersonate the user
            WindowsIdentity newId = new WindowsIdentity(tokenHandle);
            m_CurrentImpersonationContext = newId.Impersonate();

            // free the tokens
            if (tokenHandle != IntPtr.Zero)
                CloseHandle(tokenHandle);
        }
        public void EndImpersonation()
        {
            m_CurrentImpersonationContext.Undo();
        }
    }
}

然后在 ASP.NET 页面中,我执行了以下操作:

SecurityManager sm = new SecurityManager();
sm.UserName = ConfigurationManager.AppSettings["UserFileShareUsername"];
sm.Password = ConfigurationManager.AppSettings["UserFileSharePassword"];
sm.StartImpersonation();

if (!Directory.Exists(folderPath)) Directory.CreateDirectory(folderPath);

File.Move(sourcePath, destinationPath);

sm.EndImpersonation();
于 2008-12-30T20:03:17.653 回答
2

也许您正在运行的代码(即 ASP.NET 服务器代码)作为无权访问该网络共享的用户(例如 IIS 用户)运行。

我认为 IIS 不应该作为具有高度特权的用户运行,默认情况下该用户有权查看其他计算机上的共享。

于 2008-12-30T19:54:11.260 回答
2

我使用了几乎相同的代码,但让我的类实现了 IDisposable 接口,并将 Undo() 添加到 Dispose() 方法中。这段代码运行良好,如果你是唯一使用它的开发人员并且你总是以正确的方式做事,对吧?

于 2010-06-28T15:01:41.920 回答