我刚刚使用ASP.NET 4.5和MVC 4.0加载了VS 2012,并且正在用一个示例应用程序开玩笑,发现与ASP.NET 4.0 / MVC 3完美配合的表单身份验证似乎不再适用使用最新版本。
当我在动作控制器中调用Login函数时,WebSecurity.Login调用失败:
public ActionResult Login(LoginModel model, string returnUrl)
{
if (ModelState.IsValid && WebSecurity.Login(model.UserName, model.Password, persistCookie: model.RememberMe))
{
return RedirectToLocal(returnUrl);
}
// If we got this far, something failed, redisplay form
ModelState.AddModelError("", "The user name or password provided is incorrect.");
return View(model);
}
我已将此代码替换为VS 2010源代码中的等效代码,并且也失败了(使用现已弃用的FormsAuthentication.Authenticate函数)。
我的问题是:有没有人将MVC3移植到MVC4应用程序并找到解决此问题的方法?我正在使用IIS Express,所以我猜这可能会以某种方式引起一些问题,但如果您有任何想法,我会很感激。
我从我的asp.net 4 / MVC3应用程序中复制了我的配置如下,但没有运气(这里是相关部分):
<connectionStrings>
<add name="DefaultConnection" connectionString="Data Source=tcp:sql2k1201.dbprovider.net;Initial Catalog=SQL2012_db;User ID=SQL2012_db_user;Password=dbpassword;" providerName="System.Data.SqlClient" />
</connectionStrings>
<system.web>
<compilation debug="true" targetFramework="4.5" />
<httpRuntime targetFramework="4.5" />
<authentication mode="Forms">
<forms loginUrl="~/Account/Login" timeout="2880"/>
</authentication>
<membership>
<providers>
<clear/>
<add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="DefaultConnection"
enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" requiresUniqueEmail="false"
maxInvalidPasswordAttempts="5" minRequiredPasswordLength="6" minRequiredNonalphanumericCharacters="0" passwordAttemptWindow="10"
applicationName="/" />
</providers>
</membership>
<profile>
<providers>
<clear/>
<add name="AspNetSqlProfileProvider" type="System.Web.Profile.SqlProfileProvider" connectionStringName="DefaultConnection" applicationName="/" />
</providers>
</profile>
<roleManager enabled="true">
<providers>
<clear/>
<add name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider" connectionStringName="DefaultConnection" applicationName="/" />
</providers>
</roleManager>
答案 0 :(得分:36)
如果需要在使用旧版.NET Framework的应用程序之间共享表单身份验证票证,则必须明确配置.NET 4.5应用程序以使用早期的计算机兼容性模式,否则它们将无法加密/解密表单身份验证票证。
在.net 4.5应用程序的web.config中,设置兼容模式属性:
<system.web>
<machineKey compatibilityMode="Framework20SP2" />
</system.web>
这将允许您的.NET 4.5应用程序使用早期.NET版本生成的表单身份验证票证。
注意:如果您的任何服务器未安装.NET Framework 2.0 SP2,则需要将兼容模式设置为“Framework20SP1”。
答案 1 :(得分:3)
这里的问题是默认的mvc4互联网模板使用SimpleMembership来管理会员/角色信息。模板中的代码具有此假设,并且只能用于简单成员。当您安装通用提供程序时,帐户控制器代码会爆炸,因为它无法理解通用提供程序。请看这篇文章,该文章进一步解释了这个场景http://weblogs.asp.net/jgalloway/archive/2012/08/29/simplemembership-membership-providers-universal-providers-and-the-new-asp-net-4-5-web-forms-and-asp-net-mvc-4-templates.aspx
答案 2 :(得分:2)
对我来说,我遇到了一个问题,因为您需要对web.config设置进行一些更改(来自http://www.asp.net/whitepapers/mvc4-release-notes)
<appSettings>
<add key="webpages:Version" value="2.0.0.0" />
<add key="PreserveLoginUrl" value="true" />
</appSettings>
当我遇到登录问题时,修复这些设置(它看起来不像你已添加)让我的工作正常。