Windows身份验证 - MVC 2 ASP.Net

Question

将我的应用移到Windows身份验证时遇到了实际问题。

sql错误消息与在aspnetdb.mdf文件中创建的问题有关。

我想知道连接字符串是否有错误或web.config的其他元素

我在IIS中设置了Windows身份验证。

的web.config：

<?xml version="1.0"?>

<!--
  For more information on how to configure your ASP.NET application, please visit
  http://go.microsoft.com/fwlink/?LinkId=152368
  -->

<configuration>
  <connectionStrings>
    <add name="ApplicationServices" connectionString="data source=.\SQLEXPRESS;Integrated Security=SSPI;AttachDBFilename=|DataDirectory|ASPNETDB.MDF;User Instance=true"
      providerName="System.Data.SqlClient" />
    <add name="orderbaseConnectionString" connectionString="Data Source=.\SQLEXPRESS;AttachDbFilename=|DataDirectory|\orderbase.mdf;Integrated Security=True;User Instance=True"
      providerName="System.Data.SqlClient" />
  </connectionStrings>

  <system.web>
    <compilation debug="true" targetFramework="4.0">
      <assemblies>
        <add assembly="System.Web.Abstractions, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
        <add assembly="System.Web.Routing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
        <add assembly="System.Web.Mvc, Version=2.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
      </assemblies>
    </compilation>

    <authentication mode="windows">

    </authentication>

    <membership>
      <providers>
        <clear/>
        <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="ApplicationServices"
             enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" requiresUniqueEmail="false"
             maxInvalidPasswordAttempts="5" minRequiredPasswordLength="6" minRequiredNonalphanumericCharacters="0" passwordAttemptWindow="10"
             applicationName="/" />
      </providers>
    </membership>

    <profile>
      <providers>
        <clear/>
        <add name="AspNetSqlProfileProvider" type="System.Web.Profile.SqlProfileProvider" connectionStringName="ApplicationServices" applicationName="/" />
      </providers>
    </profile>

    <roleManager enabled="true">
      <providers>
        <clear />
        <add connectionStringName="ApplicationServices" applicationName="/"
          name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider" />
        <add applicationName="/" name="AspNetWindowsTokenRoleProvider"
          type="System.Web.Security.WindowsTokenRoleProvider" />
      </providers>
    </roleManager>

    <pages>
      <namespaces>
        <add namespace="System.Web.Mvc" />
        <add namespace="System.Web.Mvc.Ajax" />
        <add namespace="System.Web.Mvc.Html" />
        <add namespace="System.Web.Routing" />
      </namespaces>
    </pages>
  </system.web>

  <system.webServer>
    <validation validateIntegratedModeConfiguration="false"/>
    <modules runAllManagedModulesForAllRequests="true"/>
  </system.webServer>

  <runtime>
    <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
      <dependentAssembly>
        <assemblyIdentity name="System.Web.Mvc" publicKeyToken="31bf3856ad364e35" />
        <bindingRedirect oldVersion="1.0.0.0" newVersion="2.0.0.0" />
      </dependentAssembly>
    </assemblyBinding>
  </runtime>
</configuration>

也是sql错误：

  

无法打开物理文件   “C：\的Inetpub \ wwwroot的\订货\ App_Data文件\ ASPNETDB_log.ldf”。   操作系统错误5：“5（未通过   检索此错误的文本。原因：   15105）“。遇到了CREATE FILE   操作系统错误5（未通过   检索此错误的文本。原因：   15105）试图打开或   创建物理文件   'C：\的Inetpub \ wwwroot的\订货\ App_Data文件\ ASPNETDB_log.ldf'。   无法打开新数据库   'C：\ INETPUB \ wwwroot的\订货\ APP_DATA \ ASPNETDB.MDF'。   CREATE DATABASE被中止。一次尝试   附加一个自动命名的数据库   文件   C：\的Inetpub \ wwwroot的\订货\ App_Data文件\ ASPNETDB.MDF   失败。具有相同名称的数据库   存在，或指定的文件不能   打开，或者它位于UNC分享。   文件激活失败。身体上的   文件名   “C：\的Inetpub \ wwwroot的\订货\ App_Data文件\ ASPNETDB_log.ldf”   可能不正确。

Answer 1

您的Web配置中的这一行表明您使用的是SQL成员资格提供程序，而不是Active Directory成员资格提供程序。

<add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider"

或者你想使用这样的东西

<add
       name="MyADMembershipProvider"
       type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, 
             Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
       connectionStringName="ADConnectionString"
       connectionUsername="testdomain\administrator" 
       connectionPassword="password"/>

以下是使用Active Directory进行表单身份验证的参考链接 http://msdn.microsoft.com/en-us/library/ff650308.aspx

Answer 2

尝试为网络服务的App_Data（或仅MDF文件）添加显式读/写ACL。如果可行，那么您可能需要考虑为Web服务设置特定服务帐户并在该ID下运行App Pool。这将最大限度地减少数据库暴露于您的应用程序的读/写。

如果不能解决这个问题，那么thread可能会有所帮助。