使用 ASP.NET 模拟的实体框架 Windows 身份验证

Question

我有一个使用模拟的 ASP.NET 应用程序。我的ConnectionStrings 是使用EntityConnectionStringBuilder 动态生成的。

当我使用SQL Server Authentication 时它工作正常，但是当我使用Windows Authentication 将用户ID 和密码替换为Trusted_Connection=Yes; 时，我收到一条错误消息“System.Data.SqlClient.SqlException (0x80131904): 无法打开登录请求的数据库“DB_Name”。登录失败。 用户“DomainName\MachineName$”登录失败。

看起来 Entity Framework 使用的是内置用户帐户 (MachineName$)，而不是模拟用户“DomainName\User1”。

如何配置 EF 以使用模拟用户帐户进行 Windows 身份验证？

Answer 1

您没有使用模拟。如果是，那么这将起作用（假设您的数据库已正确配置为允许来自模拟用户的访问）。

EF 未使用“内置”帐户。它使用工作进程正在运行的任何帐户，在大多数情况下将是应用程序池身份或网络服务，两者都使用计算机 Active Directory 帐户作为凭据。

换句话说，EF 使用连接字符串告诉它使用的任何东西，如果你告诉它使用受信任的连接，那么它会使用进程/线程在其下运行的任何东西。

事实上，在集成管道模式下运行时，IIS7 或更高版本不支持模拟。这样做的原因是 IIS7 与 .NET 的联系更加紧密，并且支持异步处理程序。异步处理程序存在模拟问题，因为启动处理程序的线程可能与在放弃执行异步工作后异步请求恢复时恢复处理程序的线程不同。

一般来说，除非您有非常具体的用例，否则您可能不应该将架构设计为需要模拟，因为这会产生很多影响。

如果您需要使用特定用户的资源，那么您可以使用 WindowsIdentity 主体并以这种方式模拟，但这必须在一个小块（网络调用本身）的范围内完成。

我不确定您是如何尝试模拟的，但它显然不起作用。在大多数情况下，如果您尝试在 IIS7+ 上进行模拟，您应该会遇到错误，所以问题是……是什么让您认为您在使用模拟？