SimpleMembership, MVC4, AuthorizeAttribute y Roles

Question

Estoy tratando de agregar autorizar atributos a algunos de mis controladores MVC4, y funcionan bien siempre que sea un plan [Authorize] o [Authorize(Users="myuser")], pero el segundo lo agrego en cualquier tipo de filtrado de roles se cae a pedazos, por ejemplo. [Authorize(Roles="admin")]. Entonces empiezo a recibir errores como:

Server Error in '/' Application.

A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: SQL Network Interfaces, error: 26 - Error Locating Server/Instance Specified)

Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

SQLExpress database file auto-creation error:

The connection string specifies a local Sql Server Express instance using a database location within the application's App_Data directory. The provider attempted to automatically create the application services database because the provider determined that the database does not exist. The following configuration requirements are necessary to successfully check for existence of the application services database and automatically create the application services database:

If the application is running on either Windows 7 or Windows Server 2008R2, special configuration steps are necessary to enable automatic creation of the provider database. Additional information is available at: http://go.microsoft.com/fwlink/?LinkId=160102 . If the application's App_Data directory does not already exist, the web server account must have read and write access to the application's directory. This is necessary because the web server account will automatically create the App_Data directory if it does not already exist. If the application's App_Data directory already exists, the web server account only requires read and write access to the application's App_Data directory. This is necessary because the web server account will attempt to verify that the Sql Server Express database already exists within the application's App_Data directory. Revoking read access on the App_Data directory from the web server account will prevent the provider from correctly determining if the Sql Server Express database already exists. This will cause an error when the provider attempts to create a duplicate of an already existing database. Write access is required because the web server account's credentials are used when creating the new database. Sql Server Express must be installed on the machine. The process identity for the web server account must have a local user profile. See the readme document for details on how to create a local user profile for both machine and domain accounts.

Source Error:

An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.

Stack Trace:

[SqlException (0x80131904): A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: SQL Network Interfaces, error: 26 - Error Locating Server/Instance Specified)]
System.Data.SqlClient.SqlInternalConnection.OnError(SqlException exception, Boolean breakConnection, Action 1 wrapCloseInAction) +5295167 System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning(TdsParserStateObject stateObj, Boolean callerHasConnectionLock, Boolean asyncClose) +242
System.Data.SqlClient.TdsParser.Connect(ServerInfo serverInfo, SqlInternalConnectionTds connHandler, Boolean ignoreSniOpenTimeout, Int64 timerExpire, Boolean encrypt, Boolean trustServerCert, Boolean integratedSecurity, Boolean withFailover) +5307115
System.Data.SqlClient.SqlInternalConnectionTds.AttemptOneLogin(ServerInfo serverInfo, String newPassword, SecureString newSecurePassword, Boolean ignoreSniOpenTimeout, TimeoutTimer timeout, Boolean withFailover) +145
System.Data.SqlClient.SqlInternalConnectionTds.LoginNoFailover(ServerInfo serverInfo, String newPassword, SecureString newSecurePassword, Boolean redirectedUserInstance, SqlConnectionString connectionOptions, SqlCredential credential, TimeoutTimer timeout) +920
System.Data.SqlClient.SqlInternalConnectionTds.OpenLoginEnlist(TimeoutTimer timeout, SqlConnectionString connectionOptions, SqlCredential credential, String newPassword, SecureString newSecurePassword, Boolean redirectedUserInstance) +307
System.Data.SqlClient.SqlInternalConnectionTds..ctor(DbConnectionPoolIdentity identity, SqlConnectionString connectionOptions, SqlCredential credential, Object providerInfo, String newPassword, SecureString newSecurePassword, Boolean redirectedUserInstance, SqlConnectionString userConnectionOptions) +434
System.Data.SqlClient.SqlConnectionFactory.CreateConnection(DbConnectionOptions options, DbConnectionPoolKey poolKey, Object poolGroupProviderInfo, DbConnectionPool pool, DbConnection owningConnection, DbConnectionOptions userOptions) +5309659
System.Data.ProviderBase.DbConnectionFactory.CreateNonPooledConnection(DbConnection owningConnection, DbConnectionPoolGroup poolGroup, DbConnectionOptions userOptions) +38
System.Data.ProviderBase.DbConnectionFactory.TryGetConnection(DbConnection owningConnection, TaskCompletionSource 1 retry, DbConnectionOptions userOptions, DbConnectionInternal& connection) +5311874
System.Data.ProviderBase.DbConnectionClosed.TryOpenConnection(DbConnection outerConnection, DbConnectionFactory connectionFactory, TaskCompletionSource 1 retry, DbConnectionOptions userOptions) +143
System.Data.SqlClient.SqlConnection.TryOpen(TaskCompletionSource 1 retry) +83 System.Data.SqlClient.SqlConnection.Open() +96
System.Web.Management.SqlServices.GetSqlConnection(String server, String user, String password, Boolean trusted, String connectionString) +76

[HttpException (0x80004005): Unable to connect to SQL Server database.]
System.Web.Management.SqlServices.GetSqlConnection(String server, String user, String password, Boolean trusted, String connectionString) +131
System.Web.Management.SqlServices.SetupApplicationServices(String server, String user, String password, Boolean trusted, String connectionString, String database, String dbFileName, SqlFeatures features, Boolean install) +89
System.Web.Management.SqlServices.Install(String database, String dbFileName, String connectionString) +27
System.Web.DataAccess.SqlConnectionHelper.CreateMdfFile(String fullFileName, String dataDir, String connectionString) +386

Version Information: Microsoft .NET Framework Version:4.0.30319; ASP.NET Version:4.0.30319.17929

No estoy seguro de qué está pasando aquí. De nuevo, si eliminé el bit de roles del atributo authorize, entonces funciona bien (en cuanto a detener al menos a los usuarios no autorizados) ¡pero no sirve si tengo que codificar a los usuarios administradores en la aplicación!

¿Alguna idea de lo que está sucediendo aquí y cómo puedo hacer que funcione correctamente?

Gracias,

Answer 1

que he encontrado la solución (aunque estoy seguro de que hay una mejor manera de hacerlo). En primer lugar, la base de datos utilizada por SimpleMembership no se ha inicializado con suficiente antelación, por lo que se trasladó la línea:

WebSecurity.InitializeDatabaseConnection("DefaultConnection", "UserProfile", "UserId", "UserName", autoCreateTables: true); 

al archivo Global.asax y se aseguró de que consiguió ejecuta tan pronto como sea posible. La línea de código se puede encontrar en Filtros -> InitializeSimpleMembershipAttribute.cs, alrededor de la línea 41

Editar: parece que este siguiente bit no es necesario ...

En segundo lugar, el atributo [InitializeSimpleMembership] necesita ser añadido a cualquier clase donde la membresía podría ser un problema para mí, eso es todo de ellos, por lo que añade la línea:

filters.Add(new InitializeSimpleMembershipAttribute()); 

al archivo en la carpeta FilterConfig.cs app_start.

Estos dos simples cambios parecen haberlo solucionado. Estoy seguro de que hay algunas mejoras que podría hacer en el funcionamiento general de las cosas de SimpleMembership incluidas en MVC4, aunque no parece muy bien escrito (cadenas de conexión codificadas, etc.), por lo que podría ser que estos problemas pueden ser arreglado al hacer las cosas de SimpleMembership bien escritas en primer lugar!

Answer 2

No debería necesitar mover la primera línea. Probé con sólo añadir el filtro

filters.Add(new InitializeSimpleMembershipAttribute()); 

Aunque si va a crear un sitio que requiere que se conecte sólo puede tenerlo en que un controlador y no tener que ponerlo en todos los controladores.

Answer 3

InitializeSimpleMembershipAttrribute generado por la plantilla de Internet para MVC 4 fue diseñado para la carga diferida de la base de datos SimpleMembership en el caso de que el desarrollador no esté utilizando la autenticación de formularios. Si está utilizando la autenticación de formularios, se recomienda eliminar este filtro e inicializarlo directamente. Esto article describes how t o haz esto.

Answer 4

En MVC4 pude añadir la anotación a mi controlador de casa y este error se detuvo apareciendo:

[InitializeSimpleMembership] 

también tenía que llevar en las importaciones en la parte superior, según sea necesario:

using System; 
using System.Collections.Generic; 
using System.Linq; 
using System.Transactions; 
using System.Web; 
using System.Web.Mvc; 
using System.Web.Security; 
using DotNetOpenAuth.AspNet; 
using Microsoft.Web.WebPages.OAuth; 
using WebMatrix.WebData; 

Answer 5

Comprobar InitializeSimpleMembershipAttribute uso, web.configuraciones de configuración para SimpleProviders y también puede considerar hacer un filtro de autorización al InitializeSimpleMembershipAttribute especialmente cuando usa Authorize(Roles="any")