0

我正在将我的 MVC 3 应用程序迁移到 MVC 4,我注意到所有现有用户的密码现在都无效。

我将标准 ASP.NET 成员资格模式与所有普通表(如 table aspnet_Membership)一起使用

我有什么办法可以让所有密码都可以正常工作而无需全部重置?

我迁移的方式是创建一个新的 MVC 4 项目并复制所有文件。

编辑

所以,我做了更多的挖掘,我发现 MVC4 应用程序没有使用默认的aspnet_<TableName>表名。它创建了自己的没有aspnet_前缀的表。所以现在我的数据库除了所有标准表之外,还有一个 Applications、Memberships、Profiles、Roles、Users 和 UsersInRoles 表。我从来没有注意到这些表是创建的,因为我在同一个数据库中已经存在类似的表。他们只是混在一起!

我的新问题是,如何将现有表用于应用程序?我已经转换了几个这样的项目,而且我从来不需要指定用于 asp.net 成员跟踪的特定表。

这是我的 Web.config:

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <configSections>
    <section name="entityFramework" type="System.Data.Entity.Internal.ConfigFile.EntityFrameworkSection, EntityFramework, Version=4.4.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" requirePermission="false" />
  </configSections>
  <connectionStrings>
    <add name="DataContext" connectionString="metadata=res://*/Entities.csdl|res://*/Entities.ssdl|res://*/Entities.msl;provider=System.Data.SqlClient;provider connection string=&quot;data source=tcp:database.windows.net,1433;initial catalog=db;persist security info=True;user id=dbguy;password=PPPPassword;multipleactiveresultsets=True;application name=EntityFramework&quot;" providerName="System.Data.EntityClient" />
    <add name="ApplicationServices" connectionString="Server=tcp:database.windows.net,1433;Database=db;User ID=dbguy;Password='PPPassword';Trusted_Connection=False;Encrypt=True;Connection Timeout=30;" />

  </connectionStrings>
  <appSettings>
    <add key="aspnet:UseTaskFriendlySynchronizationContext" value="true" />
    <add key="webpages:Version" value="2.0.0.0" />
    <add key="webpages:Enabled" value="false" />
    <add key="PreserveLoginUrl" value="true" />
    <add key="ClientValidationEnabled" value="true" />
    <add key="UnobtrusiveJavaScriptEnabled" value="true" />
  </appSettings>
  <system.web>
    <compilation debug="true" targetFramework="4.0" />
    <authentication mode="Forms">
      <forms loginUrl="~/Account/Login" timeout="2880" />
    </authentication>
    <profile defaultProvider="DefaultProfileProvider">
      <providers>
        <add name="DefaultProfileProvider" type="System.Web.Providers.DefaultProfileProvider, System.Web.Providers, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" connectionStringName="ApplicationServices" applicationName="/" />
      </providers>
    </profile>
    <membership defaultProvider="DefaultMembershipProvider">
      <providers>
        <add name="DefaultMembershipProvider" type="System.Web.Providers.DefaultMembershipProvider, System.Web.Providers, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" connectionStringName="ApplicationServices" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="true" requiresUniqueEmail="true" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="6" minRequiredNonalphanumericCharacters="0" passwordAttemptWindow="10" applicationName="/" />
      </providers>
    </membership>
    <roleManager defaultProvider="DefaultRoleProvider">
      <providers>
        <add name="DefaultRoleProvider" type="System.Web.Providers.DefaultRoleProvider, System.Web.Providers, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" connectionStringName="ApplicationServices" applicationName="/" />
      </providers>
    </roleManager>
    <sessionState mode="InProc" customProvider="DefaultSessionProvider">
      <providers>
        <add name="DefaultSessionProvider" type="System.Web.Providers.DefaultSessionStateProvider, System.Web.Providers, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" connectionStringName="ApplicationServices" />
      </providers>
    </sessionState>
    <pages>
      <namespaces>
        <add namespace="System.Web.Helpers" />
        <add namespace="System.Web.Mvc" />
        <add namespace="System.Web.Mvc.Ajax" />
        <add namespace="System.Web.Mvc.Html" />
        <add namespace="System.Web.Optimization" />
        <add namespace="System.Web.Routing" />
        <add namespace="System.Web.WebPages" />
      </namespaces>
    </pages>
  </system.web>
  <system.webServer>
    <httpErrors errorMode="Detailed" />
    <asp scriptErrorSentToBrowser="true" />
    <validation validateIntegratedModeConfiguration="false" />
    <modules runAllManagedModulesForAllRequests="true" />
  </system.webServer>
  <runtime>
    <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
      <dependentAssembly>
        <assemblyIdentity name="System.Web.Helpers" publicKeyToken="31bf3856ad364e35" />
        <bindingRedirect oldVersion="1.0.0.0-2.0.0.0" newVersion="2.0.0.0" />
      </dependentAssembly>
      <dependentAssembly>
        <assemblyIdentity name="System.Web.Mvc" publicKeyToken="31bf3856ad364e35" />
        <bindingRedirect oldVersion="1.0.0.0-4.0.0.0" newVersion="4.0.0.0" />
      </dependentAssembly>
      <dependentAssembly>
        <assemblyIdentity name="System.Web.WebPages" publicKeyToken="31bf3856ad364e35" />
        <bindingRedirect oldVersion="1.0.0.0-2.0.0.0" newVersion="2.0.0.0" />
      </dependentAssembly>
    </assemblyBinding>
  </runtime>
  <entityFramework>
    <defaultConnectionFactory type="System.Data.Entity.Infrastructure.SqlConnectionFactory, EntityFramework" />
  </entityFramework>
</configuration>
4

1 回答 1

2

你的两个部分web.config会影响到这一点。

第一个是passwordFormat成员资格配置元素的属性。这可以是ClearOR EncryptedOR之一Hashed。如果您没有设置值,则默认值为Hashed. 为了完整起见,我已经列出了这个,但有点期望你已经将它作为明显的配置区域进行了检查。

要查看的第二个配置是machineKey元素。如果您碰巧选择了passwordFormat加密,那么 ASP.net 成员将使用您machineKey来加密/解密它。machineKey用于执行密码的加密。要让多个单独的网站共享凭证信息,它们需要具有相同的machineKey集合。在您的情况下,您可能machineKey在一个或两个网站中都没有定义,并且可能会或可能不会将它们放在单独的物理机器(或者更确切地说是服务器实例)上。

理想情况下,您将在旧的 MVC3 应用程序 web.config 上指定一个 machineKey,您可以将其复制粘贴到新的 web.config。如果您没有这样做,您将需要跳过一些障碍来尝试恢复自动生成的。我已经包括

您的最终目标是让新项目使用与旧项目相同的 passwordFormat 和 machineKey(即使 machineKey 是自动生成的,因为您没有在 web.config 中明确指定一个)

编辑 - 更多信息

查看您的问题编辑中提供的 web/config,查看<system.web>called <profile>, <membership>, <roleManager> (和可选的<sessionState>)下的设置。这些部分告诉您的 Web 项目要为您的网站使用哪些提供程序。但是,“默认”系列提供商将代表您做出一些决定,以允许网站在 SQL Server、Azure、SQL Server CE 等上运行......在幕后更改其实施。您将需要为其中的每一个设置一个显式提供程序以匹配您的旧 ASP.net 应用程序。如果没有看到您的旧 web.config,我会冒险猜测您正在使用 System.Web.Profile/System.Web.Security 命名空间中的 SqlProviders。

所以尝试这样的事情:(检查您的旧 web.config 以查看这些配置元素中的每一个是否有不同的提供程序)type

<membership>
  <providers>
    <clear />
    <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="ApplicationServices" /* Your other settings here */ />
  </providers>
</membership>
<profile>
  <providers>
    <clear />
    <add name="AspNetSqlProfileProvider" type="System.Web.Profile.SqlProfileProvider" connectionStringName="ApplicationServices" applicationName="/" />
  </providers>
</profile>
<roleManager enabled="false">
  <providers>
    <clear />
    <add name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider" connectionStringName="ApplicationServices" applicationName="/" />
  </providers>
</roleManager>

老实说,我从未使用过那些“通用提供程序”,因为我的大部分工作都在使用 Sql Server。因此,如果您想了解更多信息,您可以从 Scott Hanselman 的这篇介绍性博客文章开始阅读 ASP.net 的通用提供程序。

于 2012-07-30T05:10:34.040 回答