升级到ASP.NET4.5/MVC 4窗体身份验证失败怎么办?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (2)
  • 关注 (0)
  • 查看 (48)

我刚刚下载了VS 2012以及ASP.NET 4.5和MVC 4.0,并且正在用示例应用程序踢轮胎,并发现与ASP.NET 4.0 / MVC 3完美配合使用的表单身份验证似乎不再适用于最新发布。

当我在动作控制器中调用Login函数时,WebSecurity.Login调用失败:

public ActionResult Login(LoginModel model, string returnUrl)
{
    if (ModelState.IsValid && WebSecurity.Login(model.UserName, model.Password, persistCookie: model.RememberMe))
    {
        return RedirectToLocal(returnUrl);
    }

    // If we got this far, something failed, redisplay form
    ModelState.AddModelError("", "The user name or password provided is incorrect.");
    return View(model);
}

我用我的VS 2010源码中的等价物替换了这段代码,并且也失败了(使用现在已弃用的FormsAuthentication.Authenticate函数)。

我的问题是:有没有人将MVC3移植到MVC4应用程序,并找到解决此问题的方法?我使用的是IIS Express,所以我想这可能会导致某些问题,但如果您有任何想法,我会很感激。

我从我的工作asp.net 4 / MVC3应用程序复制我的配置如下,但没有运气(这里是相关的部分):

  <connectionStrings>
    <add name="DefaultConnection" connectionString="Data Source=tcp:sql2k1201.dbprovider.net;Initial Catalog=SQL2012_db;User ID=SQL2012_db_user;Password=dbpassword;" providerName="System.Data.SqlClient" />
  </connectionStrings>

  <system.web>
    <compilation debug="true" targetFramework="4.5" />
    <httpRuntime targetFramework="4.5" />

    <authentication mode="Forms">
      <forms loginUrl="~/Account/Login" timeout="2880"/>
    </authentication>

    <membership>
      <providers>
        <clear/>
        <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="DefaultConnection"
           enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" requiresUniqueEmail="false"
           maxInvalidPasswordAttempts="5" minRequiredPasswordLength="6" minRequiredNonalphanumericCharacters="0" passwordAttemptWindow="10"
           applicationName="/" />
      </providers>
    </membership>

    <profile>
      <providers>
        <clear/>
        <add name="AspNetSqlProfileProvider" type="System.Web.Profile.SqlProfileProvider" connectionStringName="DefaultConnection" applicationName="/" />
      </providers>
    </profile>

    <roleManager enabled="true">
      <providers>
        <clear/>
        <add name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider" connectionStringName="DefaultConnection" applicationName="/" />
      </providers>
    </roleManager>
提问于
用户回答回答于

这里的问题是默认的mvc4互联网模板使用SimpleMembership来管理成员/角色信息。模板中的代码假设了这一点,只能使用简单的成员。当安装通用提供商时,帐户控制器代码因为无法理解通用提供商而爆发。看看这个帖子,这个帖子进一步解释了这个场景http://weblogs.asp.net/jgalloway/archive/2012/08/29/simplemembership-membership-providers-universal-providers-and-the-new-asp-net-4-5-web-forms-and-asp-net-mvc-4-templates.aspx

用户回答回答于

如果表单身份验证票证需要在使用旧版.NET Framework的应用程序之间共享,则必须明确配置.NET 4.5应用程序以使用早期的机器兼容性模式,否则他们将无法加密/解密表单认证票证。

在.net 4.5应用程序的web.config中,设置兼容模式属性:

<system.web>
 <machineKey compatibilityMode="Framework20SP2" /> 
</system.web>

这将允许.NET 4.5应用程序使用早期.NET版本生成的表单身份验证票证。

注意:如果任何服务器没有安装.NET Framework 2.0 SP2,则需要将兼容模式设置为“Framework20SP1”。

MSDN - MachineKeySection.CompatibilityMode属性

扫码关注云+社区