gpt4 book ai didi

forms-authentication - 授权时 ASP.NET MVC5 应用程序抛出 NullReferenceException

转载 作者:行者123 更新时间:2023-12-04 08:21:38 24 4
gpt4 key购买 nike

我有一个 MVC5 应用程序在使用 [Authorize] 时在生产服务器上抛出 NullReferenceException Controller 上的属性。该应用程序正在使用表单例份验证。

生产服务器是 Server 2008 SP 2(.NET 4.5.1 和 IIS 7)。

堆栈跟踪的开始是:

[NullReferenceException: Object reference not set to an instance of an object.]
System.Web.Mvc.AuthorizeAttribute.AuthorizeCore(HttpContextBase httpContext) +38
System.Web.Mvc.AuthorizeAttribute.OnAuthorization(AuthorizationContext filterContext) +293
System.Web.Mvc.ControllerActionInvoker.InvokeAuthorizationFilters(ControllerContext controllerContext, IList`1 filters, ActionDescriptor actionDescriptor) +155

我可以通过设置来修复它
<modules runAllManagedModulesForAllRequests="true">

但是,我不喜欢使用这样的 sledgehammer method .

有没有更清洁的方法来解决这个问题?

最佳答案

IIS 和 IIS Express 对请求身份验证有一些不同的行为。 HttpContext.User.Identity AuthorizeAttribute.AuthorizeCore() 时属性可能不被设置。方法执行(因此 NullReferenceException ),因为身份验证模块并不总是运行。

您可以仅更改您需要的身份验证模块的前提条件,而不是为所有请求加载所有模块。例如,FormsAuthenticationModule 有:preCondition="managedHandler"默认情况下。

<system.webServer>
<modules runAllManagedModulesForAllRequests="false">
<remove name="FormsAuthentication" />
<remove name="DefaultAuthentication" />
<add name="FormsAuthentication" type="System.Web.Security.FormsAuthenticationModule" preCondition="" />
<add name="DefaultAuthentication" type="System.Web.Security.DefaultAuthenticationModule" preCondition="" />
</modules>
</system.webServer>

关于forms-authentication - 授权时 ASP.NET MVC5 应用程序抛出 NullReferenceException,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21170269/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com