1. 首頁
  2. 問答
  3. 嘗試訪問使用System.DirectoryServices時卸載的應用程序域

嘗試訪問使用System.DirectoryServices時卸載的應用程序域

2011-05-05 90 views
60

我們已經實現了對Active Directory進行身份驗證並使用System.DirectoryServices的成員資格提供程序。 在帶有webdev服務器的Visual Studio 2010上的ASP.Net MVC 3應用程序中使用此成員資格提供程序時,我們有時(6次中有1次)在登錄應用程序時遇到異常。嘗試訪問使用System.DirectoryServices時卸載的應用程序域

System.IO.FileNotFoundException: Could not load file or assembly 'System.Web' or one of its dependencies. The system cannot find the file specified. 
File name: 'System.Web' 
at System.Reflection.RuntimeAssembly._nLoad(AssemblyName fileName, String codeBase, Evidence assemblySecurity, RuntimeAssembly locationHint, StackCrawlMark& stackMark, Boolean throwOnFileNotFound, Boolean forIntrospection, Boolean suppressSecurityChecks) 
at System.Reflection.RuntimeAssembly.nLoad(AssemblyName fileName, String codeBase, Evidence assemblySecurity, RuntimeAssembly locationHint, StackCrawlMark& stackMark, Boolean throwOnFileNotFound, Boolean forIntrospection, Boolean suppressSecurityChecks) 
at System.Reflection.RuntimeAssembly.LoadWithPartialNameInternal(AssemblyName an, Evidence securityEvidence, StackCrawlMark& stackMark) 
at System.DirectoryServices.AccountManagement.UnsafeNativeMethods.IADsPathname.Retrieve(Int32 lnFormatType) 
at System.DirectoryServices.AccountManagement.ADStoreCtx.LoadDomainInfo() 
at System.DirectoryServices.AccountManagement.ADStoreCtx.get_DnsDomainName() 
at System.DirectoryServices.AccountManagement.ADStoreCtx.GetGroupsMemberOfAZ(Principal p) 
at System.DirectoryServices.AccountManagement.UserPrincipal.GetAuthorizationGroupsHelper() 
at System.DirectoryServices.AccountManagement.UserPrincipal.GetAuthorizationGroups() 

=== Pre-bind state information === 
LOG: DisplayName = System.Web (Partial) 
WRN: Partial binding information was supplied for an assembly: 
WRN: Assembly Name: System.Web | Domain ID: 2 
WRN: A partial bind occurs when only part of the assembly display name is provided. 
WRN: This might result in the binder loading an incorrect assembly. 
WRN: It is recommended to provide a fully specified textual identity for the assembly, 
WRN: that consists of the simple name, version, culture, and public key token. 
WRN: See whitepaper http://go.microsoft.com/fwlink/?LinkId=109270 for more information and common solutions to this issue. 
Calling assembly : HibernatingRhinos.Profiler.Appender, Version=1.0.0.0, Culture=neutral, PublicKeyToken=0774796e73ebf640.

調用程序集是HibernatingRhinos.Profiler.Appender所以log4net的配置禁用探查後,我們到了真正的例外:

System.AppDomainUnloadedException: Attempted to access an unloaded appdomain. (Except at System.StubHelpers.StubHelpers.InternalGetCOMHRExceptionObject(Int32 hr, IntPtr pCPCMD, Object pThis) 
at System.StubHelpers.StubHelpers.GetCOMHRExceptionObject(Int32 hr, IntPtr pCPCMD, Object pThis) 
at System.DirectoryServices.AccountManagement.UnsafeNativeMethods.IADsPathname.Retrieve(Int32 lnFormatType) 
at System.DirectoryServices.AccountManagement.ADStoreCtx.LoadDomainInfo() 
at System.DirectoryServices.AccountManagement.ADStoreCtx.get_DnsDomainName() 
at System.DirectoryServices.AccountManagement.ADStoreCtx.GetGroupsMemberOfAZ(Principal p) 
at System.DirectoryServices.AccountManagement.UserPrincipal.GetAuthorizationGroupsHelper() 
at System.DirectoryServices.AccountManagement.UserPrincipal.GetAuthorizationGroups()

異常總是以同樣的方法拋出,但對於現在我們無法隨機地重現它,但大約6次中有1次。 但是,當使用IIs代替內置的Visual Studio 2010 Web服務器時,我們並沒有得到例外。

當在Visual Studio webdev的上下文中使用多個appdomains時,它可能與賽車條件有關,但這只是猜測。 我們真的很想知道問題的原因是什麼,因爲我們不希望在生產環境中出現這些異常情況。

我們發現2類似的情況,但都沒有找到真正的解決辦法:

http://our.umbraco.org/forum/developers/extending-umbraco/19581-Problem-with-custom-membership-and-role-provider

http://forums.asp.net/t/1556949.aspx/1

更新18-05-2011

的代碼量最小(在asp.net mvc)重現異常,其中userName是您的Active Directory登錄名。

using System.DirectoryServices.AccountManagement; 
using System.Web.Mvc; 

namespace ADBug.Controllers 
{ 
    public class HomeController : Controller 
    { 
     public ActionResult Index() 
     { 
      string userName = "nickvane"; 
      var principalContext = new PrincipalContext(ContextType.Domain); 

      UserPrincipal userPrincipal = UserPrincipal.FindByIdentity(
       principalContext, 
       IdentityType.SamAccountName, 
       userName); 

      if (userPrincipal != null) 
      { 
       PrincipalSearchResult<Principal> list = userPrincipal.GetAuthorizationGroups(); 
      } 

      return View(); 
     } 
    } 
}

唉,異常仍然是隨機發生的,所以沒有完全可重現的錯誤。

來源

2011-05-05 nickvane

+0

的問題也被提交給微軟:[http://connect.microsoft.com/VisualStudio/feedback/details/566463 /試圖訪問一個卸載應用程序域異常從hresult-0x80131014 - 當調用getauthorizationgroups] – nickvane 2011-05-05 09:04:48

+0

我遇到同樣的問題,當使用ActiveDirectoryMembershipProvider。對我來說,當我第一次調用Membership.ValidateUser()時它正在發生,它正在嘗試創建提供程序。 – 2012-01-12 13:12:57

回答

82

這裏是我的什麼作品(.NET 4):

取而代之的是:

principalContext = new PrincipalContext(ContextType.Domain)

創建域串的主要方面,以及:

例如

principalContext = new PrincipalContext(ContextType.Domain,"MYDOMAIN")

它應該固定在4.5。 查看評論,尚未修復,但添加第二個參數仍然可以解決問題。

來源

2012-07-02 16:25:02 TofuMaster

+7

我使用4.5並看到錯誤,但此修復似乎仍然有幫助。 – 2013-08-08 22:16:59

+0

指定服務器名稱適用於我,但幾天後,我得到相同的錯誤。當我運行SysInternals Active Directory服務器並連接時未指定服務器名稱時,將加載樹並顯示服務器名稱。然後我使用該服務器名稱作爲我的新參數。但是,每次服務器名稱更改時,我都無法發佈新代碼。它爲什麼改變?負載均衡?我能做什麼?獲取一個列表並嘗試所有? – ChadD 2016-06-07 21:58:38

+0

我在Windows Server 2012中遇到了這個問題,但這個答案適用於我。我可以從用戶名開頭取得域名,所以沒有麻煩。 – CompanyDroneFromSector7G 2016-09-14 13:38:48

1

我們已經通過重試對GetAuthorizationGroups的調用,但是在兩者之間休眠的情況下在代碼中解決了它。它解決了我們的問題,但我對此並不滿意。

private PrincipalSearchResult<Principal> GetAuthorizationGroups(UserPrincipal userPrincipal, int tries) 
{ 
    try 
    { 
     return userPrincipal.GetAuthorizationGroups(); 
    } 
    catch (AppDomainUnloadedException ex) 
    { 
     if (tries > 5) 
     { 
      throw; 
     } 
     tries += 1; 
     Thread.Sleep(1000); 
     return GetAuthorizationGroups(userPrincipal, tries); 
    } 
}

如果我們得到異常,那麼1重試顯然就足夠了。

來源

2011-05-18 12:42:42 nickvane

1

這個解決方案真的很慢,例如當你在web應用中使用GetAuthorizationGroups的時候,經常會調用GetAuthorizationGroups,這會讓網站變得非常慢。我的工作是實現了som緩存,而第一次之後,它的速度更快了。我也在重試,因爲異常仍然發生。

首先我重寫GetRolesForUser方法並實現緩存。

public override string[] GetRolesForUser(string username) 
    { 
     // List of Windows groups for the given user. 
     string[] roles; 

     // Create a key for the requested user. 
     string cacheKey = username + ":" + ApplicationName; 

     // Get the cache for the current HTTP request. 
     Cache cache = HttpContext.Current.Cache; 
     // Attempt to fetch the list of roles from the cache. 
     roles = cache[cacheKey] as string[]; 
     // If the list is not in the cache we will need to request it. 
     if (null == roles) 
     { 
      // Allow the base implementation to load the list of roles. 
      roles = GetRolesFromActiveDirectory(username); 
      // Add the resulting list to the cache. 
      cache.Insert(cacheKey, roles, null, Cache.NoAbsoluteExpiration, 
       Cache.NoSlidingExpiration); 
     } 

     // Return the resulting list of roles. 
     return roles; 
    }

GetRolesFromActiveDirectory看起來像這樣。

public String[] GetRolesFromActiveDirectory(String username) 
    {    
     // If SQL Caching is enabled, try to pull a cached value.);)); 
     if (_EnableSqlCache) 
     { 
      String CachedValue; 
      CachedValue = GetCacheItem('U', username); 
      if (CachedValue != "*NotCached") 
      { 
       return CachedValue.Split(','); 
      } 
     } 

     ArrayList results = new ArrayList(); 
     using (PrincipalContext context = new PrincipalContext(ContextType.Domain, null, _DomainDN)) 
     { 
      try 
      {      
       UserPrincipal p = UserPrincipal.FindByIdentity(context, IdentityType.SamAccountName, username); 

       var tries = 0; 
       var groups = GetAuthorizationGroups(p, tries); 

       foreach (GroupPrincipal group in groups) 
       { 
        if (!_GroupsToIgnore.Contains(group.SamAccountName)) 
        { 
         if (_IsAdditiveGroupMode) 
         { 
          if (_GroupsToUse.Contains(group.SamAccountName)) 
          { 
           results.Add(group.SamAccountName); 
          } 
         } 
         else 
         { 
          results.Add(group.SamAccountName); 
         } 
        } 
       } 
      } 
      catch (Exception ex) 
      { 
       throw new ProviderException("Unable to query Active Directory.", ex); 
      } 
     } 
     // If SQL Caching is enabled, send value to cache 
     if (_EnableSqlCache) 
     { 
      SetCacheItem('U', username, ArrayListToCSString(results)); 
     } 

     return results.ToArray(typeof(String)) as String[]; 
    }

最後一個方法是GetAuthorizationGroups,它看起來像這樣。

private PrincipalSearchResult<Principal> GetAuthorizationGroups(UserPrincipal userPrincipal, int tries) 
    { 
     try 
     { 
      return userPrincipal.GetAuthorizationGroups(); 
     } 
     catch(FileNotFoundException ex) 
     { 
      if (tries > 5) throw; 

      tries++; 
      Thread.Sleep(1000); 

      return GetAuthorizationGroups(userPrincipal, tries); 
     } 
     catch (AppDomainUnloadedException ex) 
     { 
      if (tries > 5) throw; 

      tries++; 
      Thread.Sleep(1000); 

      return GetAuthorizationGroups(userPrincipal, tries); 
     } 
    }

我發現緩存這些角色會讓它變得更快。希望這可以幫助某人。 乾杯。

來源

2011-07-12 09:01:09 jinxen

+0

我不知道你爲什麼被投票。有人關心解釋嗎?我認爲這是更合理的工作。 – Reza 2012-04-04 13:44:23

+0

這是一個很好的建議,但我也指定了域名! – CompanyDroneFromSector7G 2016-09-14 13:37:20

1

我使用ActiveDirectoryMembershipProvider時遇到同樣的問題。對我來說,當我第一次調用Membership.ValidateUser()並且框架試圖創建提供者時,發生了這種情況。

我發現我的臨時開發的計算機沒有安裝Visual Studio 2010 SP1,所以我安裝了它,並且解決了這個問題對我來說。

來源

2012-01-12 14:38:27

-1

轉到項目屬性/網絡選項卡/服務器部分,並在複選框NTML認證檢查。

這是必需的卡西尼(VS開發服務器)使用Windows身份驗證。

來源

2012-02-24 13:57:02 user1230898

+2

這種情況也發生在生產環境中的IIS上,並且發生在5次中的1次,因此它不是處於開啓或關閉狀態。 – nickvane 2012-02-27 09:15:19

2

我有同樣的問題,我發現在this後作品的答案。似乎是僅將ContextType作爲參數的PrincipalContext構造函數的問題。我知道這個帖子是老了,但想到我會在未來的鏈接它的人:)

來源

2012-07-11 02:36:17 BlackBeak

相關問題

 相關問題