Обновление до аутентификации ASP.NET 4.5/MVC 4

Я просто загрузил VS 2012 вместе с ASP.NET 4.5 и MVC 4.0 и пинал шины с образцовым приложением и обнаружил, что аутентификация форм, которая отлично работает с ASP.NET 4.0/MVC 3, больше не кажется работайте с последней версией.

Когда я вызываю функцию входа в контроллер действия, вызов WebSecurity.Login завершается с ошибкой:

public ActionResult Login(LoginModel model, string returnUrl)
{
    if (ModelState.IsValid && WebSecurity.Login(model.UserName, model.Password, persistCookie: model.RememberMe))
    {
        return RedirectToLocal(returnUrl);
    }

    // If we got this far, something failed, redisplay form
    ModelState.AddModelError("", "The user name or password provided is incorrect.");
    return View(model);
}

Я заменил этот код эквивалентом в моем источнике VS 2010, и это также терпит неудачу (с использованием устаревшей функции FormsAuthentication.Authenticate).

Мой вопрос: кто-нибудь портировал MVC3 в приложение MVC4 и нашел обходной путь к этой проблеме? Я использую IIS Express, поэтому я предполагаю, что это может вызвать некоторую проблему, но если у вас есть какие-то идеи, я был бы признателен.

Я скопировал свою конфигурацию из своего рабочего приложения asp.net 4/MVC3 следующим образом, но не повезло (здесь соответствующие части):

  <connectionStrings>
    <add name="DefaultConnection" connectionString="Data Source=tcp:sql2k1201.dbprovider.net;Initial Catalog=SQL2012_db;User ID=SQL2012_db_user;Password=dbpassword;" providerName="System.Data.SqlClient" />
  </connectionStrings>

  <system.web>
    <compilation debug="true" targetFramework="4.5" />
    <httpRuntime targetFramework="4.5" />

    <authentication mode="Forms">
      <forms loginUrl="~/Account/Login" timeout="2880"/>
    </authentication>

    <membership>
      <providers>
        <clear/>
        <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="DefaultConnection"
           enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" requiresUniqueEmail="false"
           maxInvalidPasswordAttempts="5" minRequiredPasswordLength="6" minRequiredNonalphanumericCharacters="0" passwordAttemptWindow="10"
           applicationName="/" />
      </providers>
    </membership>

    <profile>
      <providers>
        <clear/>
        <add name="AspNetSqlProfileProvider" type="System.Web.Profile.SqlProfileProvider" connectionStringName="DefaultConnection" applicationName="/" />
      </providers>
    </profile>

    <roleManager enabled="true">
      <providers>
        <clear/>
        <add name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider" connectionStringName="DefaultConnection" applicationName="/" />
      </providers>
    </roleManager>

Ответы

Ответ 1

Проблема заключается в том, что в стандартном интернет-шаблоне mvc4 используется SimpleMembership для управления информацией о членстве/ролях. Код в шаблоне имеет это предположение и может работать только с simplemembership. Когда вы устанавливаете универсальных провайдеров, код контроллера учетной записи взрывается, поскольку он не может понять универсальных поставщиков. Посмотрите на этот пост, который объясняет далее этот сценарий http://weblogs.asp.net/jgalloway/archive/2012/08/29/simplemembership-membership-providers-universal-providers-and-the-new-asp-net-4-5-web-forms-and-asp-net-mvc-4-templates.aspx

Ответ 2

Если ваш билет проверки подлинности вашей формы должен быть разделен между приложениями с использованием старой версии .NET framework, вы должны явно настроить приложения .NET 4.5 на использование более ранних режимов совместимости с машиной или они не смогут шифровать/расшифровать билет проверки подлинности форм.

В приложении .net 4.5 приложения web.config задайте атрибут режима совместимости:

<system.web>
 <machineKey compatibilityMode="Framework20SP2" /> 
</system.web>

Это позволит вашим приложениям .NET 4.5 работать с билетами проверки подлинности форм, созданными более ранними версиями .NET.

Примечание. Если на одном из ваших серверов не установлен .NET Framework 2.0 с пакетом обновления 2 (SP2), вам необходимо установить режим совместимости с "Framework20SP1".

MSDN - свойство MachineKeySection.CompatibilityMode

Ответ 3

Для меня у меня была проблема, потому что есть некоторые изменения в настройках web.config, которые вам нужны (от http://www.asp.net/whitepapers/mvc4-release-notes)

<appSettings>
  <add key="webpages:Version" value="2.0.0.0" />
  <add key="PreserveLoginUrl" value="true" />
</appSettings>

Устранение этих настроек (что не похоже на то, что вы добавили) заработало для меня, когда у меня возникли проблемы с регистрацией.