15

我刚刚下载了一个 VS 2012 以及 ASP.NET 4.5 和 MVC 4.0 并且正在用一个示例应用程序踢轮胎,发现与 ASP.NET 4.0/MVC 3 完美配合的表单身份验证似乎不再适用于最新发布。

当我在操作控制器中调用 Login 函数时,WebSecurity.Login 调用失败:

public ActionResult Login(LoginModel model, string returnUrl)
{
    if (ModelState.IsValid && WebSecurity.Login(model.UserName, model.Password, persistCookie: model.RememberMe))
    {
        return RedirectToLocal(returnUrl);
    }

    // If we got this far, something failed, redisplay form
    ModelState.AddModelError("", "The user name or password provided is incorrect.");
    return View(model);
}

我已经用我的 VS 2010 源代码中的等效代码替换了这段代码,但这也失败了(使用现在已弃用的 FormsAuthentication.Authenticate 函数)。

我的问题是:是否有人将 MVC3 移植到 MVC4 应用程序并找到解决此问题的方法?我正在使用 IIS Express,所以我想这可能会导致一些问题,但如果您有任何想法,我将不胜感激。

我从我的工作 asp.net 4/MVC3 应用程序中复制了我的配置,如下所示,但没有运气(这里是相关部分):

  <connectionStrings>
    <add name="DefaultConnection" connectionString="Data Source=tcp:sql2k1201.dbprovider.net;Initial Catalog=SQL2012_db;User ID=SQL2012_db_user;Password=dbpassword;" providerName="System.Data.SqlClient" />
  </connectionStrings>

  <system.web>
    <compilation debug="true" targetFramework="4.5" />
    <httpRuntime targetFramework="4.5" />

    <authentication mode="Forms">
      <forms loginUrl="~/Account/Login" timeout="2880"/>
    </authentication>

    <membership>
      <providers>
        <clear/>
        <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="DefaultConnection"
           enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" requiresUniqueEmail="false"
           maxInvalidPasswordAttempts="5" minRequiredPasswordLength="6" minRequiredNonalphanumericCharacters="0" passwordAttemptWindow="10"
           applicationName="/" />
      </providers>
    </membership>

    <profile>
      <providers>
        <clear/>
        <add name="AspNetSqlProfileProvider" type="System.Web.Profile.SqlProfileProvider" connectionStringName="DefaultConnection" applicationName="/" />
      </providers>
    </profile>

    <roleManager enabled="true">
      <providers>
        <clear/>
        <add name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider" connectionStringName="DefaultConnection" applicationName="/" />
      </providers>
    </roleManager>
4

3 回答 3

36

如果您的表单身份验证票需要在使用旧版本 .NET 框架的应用程序之间共享,您必须明确配置您的 .NET 4.5 应用程序以使用早期的机器兼容模式,否则它们将无法加密/解密表单身份验证票。

在您的 .net 4.5 应用程序的 web.config 中,设置兼容模式属性: 

<system.web>
 <machineKey compatibilityMode="Framework20SP2" /> 
</system.web>

这将允许您的 .NET 4.5 应用程序使用由早期 .NET 版本生成的表单身份验证票证。

注意:如果您的任何服务器没有安装 .NET Framework 2.0 SP2,您需要将兼容模式设置为“Framework20SP1”。

MSDN - MachineKeySection.CompatibilityMode 属性

于 2012-08-21T18:43:25.873 回答
3

这里的问题是默认的 mvc4 互联网模板使用 SimpleMembership 来管理成员/角色信息。模板中的代码假设了这一点,并且只能与 simplemembership 一起使用。当您安装通用提供程序时,帐户控制器代码会爆炸,因为它无法理解通用提供程序。看看这篇文章,它进一步解释了这种情况http://weblogs.asp.net/jgalloway/archive/2012/08/29/simplemembership-membership-providers-universal-providers-and-the-new-asp-net- 4-5-web-forms-and-asp-net-mvc-4-templates.aspx

于 2012-08-30T16:46:11.373 回答
2

对我来说,我遇到了一个问题,因为您需要对 web.config 设置进行一些更改(来自http://www.asp.net/whitepapers/mvc4-release-notes

<appSettings>
  <add key="webpages:Version" value="2.0.0.0" />
  <add key="PreserveLoginUrl" value="true" />
</appSettings>

当我遇到登录问题时,修复这些设置(看起来不像你添加的)让我工作正常。

于 2012-08-19T23:06:01.547 回答