ASP.NET Core 提供 .NET Core 使用的 Web 应用开发功能。
选择以下链接之一,了解特定版本中的中断性变更:
本页记录了 ASP.NET Core 3.0 和 3.1 中的以下中断性变更:
- 已删除过时防伪、CORS、诊断、MVC 和路由 API
- 身份验证:Google+ 弃用
- 身份验证:已删除 HttpContext.Authentication 属性
- 身份验证:已替换 Newtonsoft.json 类型
- 身份验证:已更改 OAuthHandler ExchangeCodeAsync 签名
- 授权:AddAuthorization 重载已移到不同的程序集
- 授权:已从 AuthorizationFilterContext.Filters 中删除 IAllowAnonymous
- 授权:IAuthorizationPolicyProvider 实现需要新方法
- 缓存:已删除 CompactOnMemoryPressure 属性
- 缓存:Microsoft.Extensions.Caching.SqlServer 使用新的 SqlClient 包
- 数据保护:DataProtection.Blobs 使用新的 Azure 存储 API
- 托管:已从 Windows 托管捆绑包中删除 AspNetCoreModule V1
- 托管:通用主机限制 Startup 构造函数注入
- 托管:已为 IIS 进程外应用启用 HTTPS 重定向
- 托管:已替换 IHostingEnvironment 和 IApplicationLifetime 类型
- 托管:已从 WebHostBuilder 依赖项中删除 ObjectPoolProvider
- HTTP:浏览器的 SameSite 更改会影响身份验证
- HTTP:已删除 DefaultHttpContext 扩展性
- HTTP:HeaderNames 字段已更改为静态只读
- HTTP:响应正文基础结构更改
- HTTP:已更改某些 Cookie SameSite 默认值
- HTTP:已默认禁用同步 IO
- 标识:已删除 AddDefaultUI 方法重载
- 标识:UI 启动版本更改
- 标识:对于未经身份验证的标识,SignInAsync 会引发异常
- 标识:SignInManager 构造函数接受新参数
- 标识:UI 使用静态 Web 资产功能
- Kestrel:已删除连接适配器
- Kestrel:已删除空 HTTPS 程序集
- Kestrel:请求尾部标头已移到新集合
- Kestrel:传输抽象层更改
- 本地化:API 已标记为已过时
- 日志记录:已将 DebugLogger 类设为内部类
- MVC:已删除控制器操作 Async 后缀
- MVC:JsonResult 已移至 Microsoft.AspNetCore.Mvc.Core
- MVC:已弃用预编译工具
- MVC:类型已更改为内部
- MVC:已删除 Web API 兼容性填充码
- Razor:已删除 RazorTemplateEngine API
- Razor:运行时编译已移到包
- 会话状态:已删除过时的 API
- 共享框架:已从 Microsoft.AspNetCore.App 中删除程序集
- 共享框架:已删除 Microsoft.AspNetCore.All
- SignalR:已替换 HandshakeProtocol.SuccessHandshakeData
- SignalR:已删除 HubConnection 方法
- SignalR:已更改 HubConnectionContext 构造函数
- SignalR:JavaScript 客户端包名称更改
- SignalR:过时的 API
- SPA:SpaServices 和 NodeServices 控制台记录器回退默认更改
- SPA:SpaServices 和 NodeServices 已标记为过时
- 目标框架:不支持 .NET Framework
ASP.NET Core 3.1
HTTP:浏览器的 SameSite 更改会影响身份验证
某些浏览器(如 Chrome 和 Firefox)对 Cookie 的 SameSite 实现进行了中断性变更。 这些变更会影响 OpenID Connect 和 WS 联合身份验证等远程身份验证方案,必须通过发送 SameSite=None 来选择退出。 但是,SameSite=None 会在 iOS 12 和其他浏览器的某些较早版本上中断运行。 应用需探查这些版本,并忽略 SameSite。
有关此问题的讨论,请参阅 dotnet/aspnetcore#14996。
引入的版本
3.1 预览版 1
旧行为
SameSite 是对 HTTP Cookie 的 2016 草案标准扩展。 它旨在减少跨站点请求伪造 (CSRF)。 它最初设计成一项功能,服务器可通过添加新参数选择加入该功能。 ASP.NET Core 2.0 添加了对 SameSite 的初始支持。
新行为
Google 提出了一项不向后兼容的新草案标准。 该标准将默认模式更改为 Lax并添加了用于选择退出的新条目 None。Lax 可满足大多数应用 Cookie;但是,它会造成 OpenID Connect 和 WS 联合身份验证登录等跨站点方案中断。 由于请求流程不同,大多数 OAuth 登录不受影响。 新的 None 参数会导致实现先前草案标准的客户端(例如 iOS 12)出现兼容性问题。 Chrome 80 将包含这些更改。 有关 Chrome 产品发布日程表,请查看 SameSite 更新。
已更新 ASP.NET Core 3.1 来实现新的 SameSite 行为。 该更新重新定义了 SameSiteMode.None 的行为以发出 SameSite=None,并添加了一个新值 SameSiteMode.Unspecified 以忽略 SameSite 属性。 现在,所有 Cookie API 都默认为 Unspecified,但某些使用 Cookie 的组件设置了更特定于其方案的值,例如 OpenID Connect 相关性和 nonce Cookie。
有关此方面的其他最新更改,请参阅 HTTP:某些 Cookie SameSite 默认值已更改为“None”。 在 ASP.NET Core 3.0 中,大多数默认值已从 SameSiteMode.Lax 更改为 SameSiteMode.None(但仍使用之前的标准)。
更改原因
浏览器和规范更改如前文所述。
建议操作
与远程站点交互(例如通过第三方登录)的应用需要:
- 在多个浏览器中测试这些方案。
- 应用支持旧版浏览器中讨论的 Cookie 策略浏览器探查缓解措施。
有关测试和浏览器探查说明,请参阅下一部分。
确定你是否受到影响
使用可选择采用新行为的客户端版本测试 Web 应用。 Chrome、Firefox 和 Microsoft Edge Chromium 都具有可用于测试的新的“选择加入”功能标志。 在应用修补程序(特别是 Safari)后,验证应用是否与较旧的客户端版本兼容。 有关详细信息,请参阅支持旧版浏览器。
铬
Chrome 78 及更高版本生成误导性的测试结果。 这些版本具有临时缓解措施,允许 Cookie 的使用时间小于两分钟。 启用合适的测试标志后,Chrome 76 和 77 会生成更准确的结果。 要测试新行为,请将 chrome://flags/#same-site-by-default-cookies 切换为“已启用”。 据报告,Chrome 75 及更早版本使用新的 None 设置时失败。 有关详细信息,请参阅支持旧版浏览器。
Google 不提供较旧的 Chrome 版本。 但是,你可下载较旧版本的 Chromium,这将足以用于测试。 按照下载 Chromium 的说明进行操作。
Safari
Safari 12 严格执行了先前的草案,如果它在 Cookie 中检测到新的 None 值,则将失败。 必须通过支持旧版浏览器中所示的浏览器探查代码来避免这种情况。 请确保使用 Microsoft 身份验证库 (MSAL)、Active Directory 身份验证库 (ADAL) 或所使用的任何库来测试 Safari 12 和 13 以及基于 WebKit 的 OS 样式的登录。 问题取决于基础 OS 版本。 已知 OSX Mojave 10.14 和 iOS 12 存在与新行为相关的兼容性问题。 升级到 OSX Catalina 10.15 或 iOS 13 会解决此问题。 Safari 当前没有用于测试新规范行为的选择加入标志。
火狐浏览器
通过在具有功能标志 about:config 的 network.cookie.sameSite.laxByDefault 页面上选择加入,可在版本 68 及更高版本上测试 Firefox 对新标准的支持。 Firefox 旧版本未报告兼容性问题。
Microsoft Edge
虽然 Microsoft Edge 支持旧的 SameSite 标准,但从版本 44 开始,它与新标准不存在任何兼容性问题。
Microsoft Edge Chromium
功能标志为 edge://flags/#same-site-by-default-cookies。 使用 Microsoft Edge Chromium 78 进行测试时,未发现兼容性问题。
电子
Electron 的版本包括较早版本的 Chromium。 例如,Microsoft Teams 使用的 Electron 版本为 Chromium 66,该版本呈现了较旧的行为。 使用你的产品所用的 Electron 版本执行你自己的兼容性测试。 有关详细信息,请参阅支持旧版浏览器。
支持旧版浏览器
2016 SameSite 标准要求将未知值视为 SameSite=Strict 值。 因此,任何支持原始标准的旧版浏览器都可能在检测到 SameSite 属性具有 None 值时中断。 如果 Web 应用要支持这些旧版浏览器,它们必须实现浏览器探查。 ASP.NET Core 不会为你实现浏览器探查,因为 User-Agent 请求标头值非常不稳定,每周都会更改。 相反,Cookie 策略中的扩展点允许添加特定于 User-Agent 的逻辑。
在 Startup.cs 中,添加以下代码:
private void CheckSameSite(HttpContext httpContext, CookieOptions options)
{
if (options.SameSite == SameSiteMode.None)
{
var userAgent = httpContext.Request.Headers["User-Agent"].ToString();
// TODO: Use your User Agent library of choice here.
if (/* UserAgent doesn't support new behavior */)
{
options.SameSite = SameSiteMode.Unspecified;
}
}
}
public void ConfigureServices(IServiceCollection services)
{
services.Configure<CookiePolicyOptions>(options =>
{
options.MinimumSameSitePolicy = SameSiteMode.Unspecified;
options.OnAppendCookie = cookieContext =>
CheckSameSite(cookieContext.Context, cookieContext.CookieOptions);
options.OnDeleteCookie = cookieContext =>
CheckSameSite(cookieContext.Context, cookieContext.CookieOptions);
});
}
public void Configure(IApplicationBuilder app)
{
// Before UseAuthentication or anything else that writes cookies.
app.UseCookiePolicy();
app.UseAuthentication();
// code omitted for brevity
}
“选择退出”开关
通过 Microsoft.AspNetCore.SuppressSameSiteNone 兼容性开关,可暂时选择退出新的 ASP.NET Core Cookie 行为。 将以下 JSON 添加到项目的 runtimeconfig.template.json 文件中:
{
"configProperties": {
"Microsoft.AspNetCore.SuppressSameSiteNone": "true"
}
}
其他版本
下述项的相关 SameSite 修补程序即将发布:
- ASP.NET Core 2.1、2.2 和 3.0
-
Microsoft.Owin4.1 -
System.Web(用于 .NET Framework 4.7.2 及更高版本)
类别
ASP.NET
受影响的 API
- Microsoft.AspNetCore.Builder.CookiePolicyOptions.MinimumSameSitePolicy
- Microsoft.AspNetCore.Http.CookieBuilder.SameSite
- Microsoft.AspNetCore.Http.CookieOptions.SameSite
- Microsoft.AspNetCore.Http.SameSiteMode
- Microsoft.Net.Http.Headers.SameSiteMode
- Microsoft.Net.Http.Headers.SetCookieHeaderValue.SameSite
ASP.NET Core 3.0
已删除过时防伪、CORS、诊断、MVC 和路由 API
删除了 ASP.NET Core 2.2 中的过时成员和兼容性开关。
引入的版本
3.0
更改原因
随着时间的推移,API 图面会得到改进。
建议操作
针对 .NET Core 2.2 时,请遵循过时生成消息中的指导来改为采用新 API。
类别
ASP.NET Core
受影响的 API
以下类型和成员标记为对 ASP.NET Core 2.1 和 2.2 过时:
类型
Microsoft.AspNetCore.Diagnostics.Views.WelcomePageMicrosoft.AspNetCore.DiagnosticsViewPage.Views.AttributeValueMicrosoft.AspNetCore.DiagnosticsViewPage.Views.BaseViewMicrosoft.AspNetCore.DiagnosticsViewPage.Views.HelperResultMicrosoft.AspNetCore.Mvc.Formatters.Xml.ProblemDetails21WrapperMicrosoft.AspNetCore.Mvc.Formatters.Xml.ValidationProblemDetails21WrapperMicrosoft.AspNetCore.Mvc.Razor.Compilation.ViewsFeatureProviderMicrosoft.AspNetCore.Mvc.RazorPages.Infrastructure.PageArgumentBinderMicrosoft.AspNetCore.Routing.IRouteValuesAddressMetadataMicrosoft.AspNetCore.Routing.RouteValuesAddressMetadata
构造函数
Microsoft.AspNetCore.Cors.Infrastructure.CorsService(IOptions{CorsOptions})Microsoft.AspNetCore.Routing.Tree.TreeRouteBuilder(ILoggerFactory,UrlEncoder,ObjectPool{UriBuildingContext},IInlineConstraintResolver)Microsoft.AspNetCore.Mvc.Formatters.OutputFormatterCanWriteContextMicrosoft.AspNetCore.Mvc.ApiExplorer.DefaultApiDescriptionProvider(IOptions{MvcOptions},IInlineConstraintResolver,IModelMetadataProvider)Microsoft.AspNetCore.Mvc.ApiExplorer.DefaultApiDescriptionProvider(IOptions{MvcOptions},IInlineConstraintResolver,IModelMetadataProvider,IActionResultTypeMapper)Microsoft.AspNetCore.Mvc.Formatters.FormatFilter(IOptions{MvcOptions})Microsoft.AspNetCore.Mvc.ModelBinding.Binders.ArrayModelBinder`1(IModelBinder)Microsoft.AspNetCore.Mvc.ModelBinding.Binders.ByteArrayModelBinder- Microsoft.AspNetCore.Mvc.ModelBinding.Binders.CollectionModelBinder'1(IModelBinder)
- Microsoft.AspNetCore.Mvc.ModelBinding.Binders.ComplexTypeModelBinder(IDictionary'2)
Microsoft.AspNetCore.Mvc.ModelBinding.Binders.DictionaryModelBinder`2(IModelBinder,IModelBinder)Microsoft.AspNetCore.Mvc.ModelBinding.Binders.DoubleModelBinder(System.Globalization.NumberStyles)Microsoft.AspNetCore.Mvc.ModelBinding.Binders.FloatModelBinder(System.Globalization.NumberStyles)Microsoft.AspNetCore.Mvc.ModelBinding.Binders.FormCollectionModelBinderMicrosoft.AspNetCore.Mvc.ModelBinding.Binders.FormFileModelBinderMicrosoft.AspNetCore.Mvc.ModelBinding.Binders.HeaderModelBinderMicrosoft.AspNetCore.Mvc.ModelBinding.Binders.KeyValuePairModelBinder`2(IModelBinder,IModelBinder)Microsoft.AspNetCore.Mvc.ModelBinding.Binders.SimpleTypeModelBinder(System.Type)Microsoft.AspNetCore.Mvc.ModelBinding.ModelAttributes(IEnumerable{System.Object})Microsoft.AspNetCore.Mvc.ModelBinding.ModelAttributes(IEnumerable{System.Object},IEnumerable{System.Object})Microsoft.AspNetCore.Mvc.ModelBinding.ModelBinderFactory(IModelMetadataProvider,IOptions{MvcOptions})Microsoft.AspNetCore.Mvc.ModelBinding.ParameterBinder(IModelMetadataProvider,IModelBinderFactory,IObjectModelValidator)- Microsoft.AspNetCore.Mvc.Routing.KnownRouteValueConstraint()
Microsoft.AspNetCore.Mvc.Formatters.XmlDataContractSerializerInputFormatterMicrosoft.AspNetCore.Mvc.Formatters.XmlDataContractSerializerInputFormatter(System.Boolean)Microsoft.AspNetCore.Mvc.Formatters.XmlDataContractSerializerInputFormatter(MvcOptions)Microsoft.AspNetCore.Mvc.Formatters.XmlSerializerInputFormatterMicrosoft.AspNetCore.Mvc.Formatters.XmlSerializerInputFormatter(System.Boolean)Microsoft.AspNetCore.Mvc.Formatters.XmlSerializerInputFormatter(MvcOptions)- Microsoft.AspNetCore.Mvc.TagHelpers.ImageTagHelper(IHostingEnvironment,IMemoryCache,HtmlEncoder,IUrlHelperFactory)
Microsoft.AspNetCore.Mvc.TagHelpers.LinkTagHelper(IHostingEnvironment,IMemoryCache,HtmlEncoder,JavaScriptEncoder,IUrlHelperFactory)Microsoft.AspNetCore.Mvc.TagHelpers.ScriptTagHelper(IHostingEnvironment,IMemoryCache,HtmlEncoder,JavaScriptEncoder,IUrlHelperFactory)Microsoft.AspNetCore.Mvc.RazorPages.Infrastructure.RazorPageAdapter(RazorPageBase)
属性
Microsoft.AspNetCore.Antiforgery.AntiforgeryOptions.CookieDomainMicrosoft.AspNetCore.Antiforgery.AntiforgeryOptions.CookieNameMicrosoft.AspNetCore.Antiforgery.AntiforgeryOptions.CookiePathMicrosoft.AspNetCore.Antiforgery.AntiforgeryOptions.RequireSslMicrosoft.AspNetCore.Mvc.ApiBehaviorOptions.AllowInferringBindingSourceForCollectionTypesAsFromQueryMicrosoft.AspNetCore.Mvc.ApiBehaviorOptions.SuppressUseValidationProblemDetailsForInvalidModelStateResponsesMicrosoft.AspNetCore.Mvc.CookieTempDataProviderOptions.CookieNameMicrosoft.AspNetCore.Mvc.CookieTempDataProviderOptions.DomainMicrosoft.AspNetCore.Mvc.CookieTempDataProviderOptions.PathMicrosoft.AspNetCore.Mvc.DataAnnotations.MvcDataAnnotationsLocalizationOptions.AllowDataAnnotationsLocalizationForEnumDisplayAttributesMicrosoft.AspNetCore.Mvc.Formatters.Xml.MvcXmlOptions.AllowRfc7807CompliantProblemDetailsFormatMicrosoft.AspNetCore.Mvc.MvcOptions.AllowBindingHeaderValuesToNonStringModelTypesMicrosoft.AspNetCore.Mvc.MvcOptions.AllowCombiningAuthorizeFiltersMicrosoft.AspNetCore.Mvc.MvcOptions.AllowShortCircuitingValidationWhenNoValidatorsArePresentMicrosoft.AspNetCore.Mvc.MvcOptions.AllowValidatingTopLevelNodesMicrosoft.AspNetCore.Mvc.MvcOptions.InputFormatterExceptionPolicyMicrosoft.AspNetCore.Mvc.MvcOptions.SuppressBindingUndefinedValueToEnumTypeMicrosoft.AspNetCore.Mvc.MvcViewOptions.AllowRenderingMaxLengthAttributeMicrosoft.AspNetCore.Mvc.MvcViewOptions.SuppressTempDataAttributePrefixMicrosoft.AspNetCore.Mvc.RazorPages.RazorPagesOptions.AllowAreasMicrosoft.AspNetCore.Mvc.RazorPages.RazorPagesOptions.AllowDefaultHandlingForOptionsRequestsMicrosoft.AspNetCore.Mvc.RazorPages.RazorPagesOptions.AllowMappingHeadRequestsToGetHandler
方法
Microsoft.AspNetCore.Mvc.LocalRedirectResult.ExecuteResult(ActionContext)Microsoft.AspNetCore.Mvc.RedirectResult.ExecuteResult(ActionContext)Microsoft.AspNetCore.Mvc.RedirectToActionResult.ExecuteResult(ActionContext)Microsoft.AspNetCore.Mvc.RedirectToPageResult.ExecuteResult(ActionContext)Microsoft.AspNetCore.Mvc.RedirectToRouteResult.ExecuteResult(ActionContext)Microsoft.AspNetCore.Mvc.ModelBinding.ParameterBinder.BindModelAsync(ActionContext,IValueProvider,ParameterDescriptor)- Microsoft.AspNetCore.Mvc.ModelBinding.ParameterBinder.BindModelAsync(ActionContext,IValueProvider,ParameterDescriptor,Object)
身份验证:Google+ 已弃用并被替换
早在 2019 年 1 月 28 日,Google 就开始 关闭 Google+ 应用登录。
更改描述
ASP.NET 4.x 和 ASP.NET Core 已使用 Google + 登录 API 在 Web 应用中对 Google 帐户用户进行身份验证。 受影响的 NuGet 包为 Microsoft.AspNetCore.Authentication.Google(对于 ASP.NET Core)和 Microsoft.Owin.Security.Google(对于具有 ASP.NET Web Forms 和 MVC 的 Microsoft.Owin)。
Google 的替代 API 使用不同的数据源和格式。 下面提供的缓解措施和解决方案说明存在结构性更改。 应用应验证数据本身是否仍然满足其需求。 例如,名称、电子邮件地址、配置文件链接和个人资料照片的值可能与以前稍有不同。
引入的版本
所有版本。 此更改是 ASP.NET Core 的外部更改。
建议操作
包含 ASP.NET Web Forms 和 MVC 的 Owin
对于 Microsoft.Owin 3.1.0 及更高版本, Google+ 关闭影响中概述了临时缓解措施。 应用应通过缓解措施来完成测试,以检查数据格式的更改。 计划发布 Microsoft.Owin 4.0.1,并提供一个修补程序。 使用任何较低版本的应用都应更新到版本 4.0.1。
ASP.NET Core 1.x
包含 ASP.NET Web Form 和MVC 的 Owin的缓解措施可应用于 ASP.NET Core 1.x。 未计划 NuGet 包修补程序,因为 1.x 已处于生命周期结束状态。
ASP.NET Core 2.x
对于 Microsoft.AspNetCore.Authentication.Google 版本 2.x,请将对 AddGoogle 中 Startup.ConfigureServices 的现有调用替换为以下代码:
.AddGoogle(o =>
{
o.ClientId = Configuration["Authentication:Google:ClientId"];
o.ClientSecret = Configuration["Authentication:Google:ClientSecret"];
o.UserInformationEndpoint = "https://www.googleapis.com/oauth2/v2/userinfo";
o.ClaimActions.Clear();
o.ClaimActions.MapJsonKey(ClaimTypes.NameIdentifier, "id");
o.ClaimActions.MapJsonKey(ClaimTypes.Name, "name");
o.ClaimActions.MapJsonKey(ClaimTypes.GivenName, "given_name");
o.ClaimActions.MapJsonKey(ClaimTypes.Surname, "family_name");
o.ClaimActions.MapJsonKey("urn:google:profile", "link");
o.ClaimActions.MapJsonKey(ClaimTypes.Email, "email");
});
2 月 2.1 和 2.2 修补程序将前面的重新配置合并为新的默认配置。 不会为 ASP.NET Core 2.0 计划任何修补程序,因为它的生命周期已经结束。
ASP.NET Core 3.0
为 ASP.NET Core 2.x 提供的缓解措施也可用于 ASP.NET Core 3.0。 未来的 3.0 预览版中,可能会删除 Microsoft.AspNetCore.Authentication.Google 包。 改为将用户定向到 Microsoft.AspNetCore.Authentication.OpenIdConnect。 以下代码演示了如何在 AddGoogle 中将 AddOpenIdConnect 替换为 Startup.ConfigureServices。 此替换可以用于 ASP.NET Core 2.0 及更高版本,并且可以根据需要应用于 ASP.NET Core 1.x。
.AddOpenIdConnect("Google", o =>
{
o.ClientId = Configuration["Authentication:Google:ClientId"];
o.ClientSecret = Configuration["Authentication:Google:ClientSecret"];
o.Authority = "https://accounts.google.com";
o.ResponseType = OpenIdConnectResponseType.Code;
o.CallbackPath = "/signin-google"; // Or register the default "/signin-oidc"
o.Scope.Add("email");
});
JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear();
类别
ASP.NET Core
受影响的 API
Microsoft.AspNetCore.Authentication.Google
身份验证:已删除 HttpContext.Authentication 属性
已删除 Authentication 上弃用的 HttpContext 属性。
更改描述
作为 dotnet/aspnetcore#6504 的一部分,已删除 Authentication 上弃用的 HttpContext 属性。 从 2.0 开始,Authentication 属性已弃用。
迁移指南 已发布,可使用此弃用属性将代码迁移到新的替换 API。 在 commit dotnet/aspnetcore@d7a7c65 中移除了与旧 ASP.NET Core 1.x 身份验证堆栈相关的其余未使用的类/API。
有关讨论,请参阅 dotnet/aspnetcore#6533。
引入的版本
3.0
更改原因
ASP.NET Core 1.0 API 已被 Microsoft.AspNetCore.Authentication.AuthenticationHttpContextExtensions 中的扩展方法替换。
建议操作
请参阅迁移指南。
类别
ASP.NET Core
受影响的 API
- Microsoft.AspNetCore.Http.Authentication.AuthenticateInfo
- Microsoft.AspNetCore.Http.Authentication.AuthenticationManager
- Microsoft.AspNetCore.Http.Authentication.AuthenticationProperties
- Microsoft.AspNetCore.Http.Features.Authentication.AuthenticateContext
- Microsoft.AspNetCore.Http.Features.Authentication.ChallengeBehavior
- Microsoft.AspNetCore.Http.Features.Authentication.ChallengeContext
- Microsoft.AspNetCore.Http.Features.Authentication.DescribeSchemesContext
- Microsoft.AspNetCore.Http.Features.Authentication.IAuthenticationHandler
- Microsoft.AspNetCore.Http.Features.Authentication.IHttpAuthenticationFeature.Handler
- Microsoft.AspNetCore.Http.Features.Authentication.SignInContext
- Microsoft.AspNetCore.Http.Features.Authentication.SignOutContext
- Microsoft.AspNetCore.Http.HttpContext.Authentication
身份验证:Newtonsoft.json 类型已替换
在 ASP.NET Core 3.0 中,身份验证 API 中使用的 Newtonsoft.Json 类型已替换为 System.Text.Json 类型。 除以下情况外,身份验证包的基本使用不受影响:
- 派生自 OAuth 提供程序的类,例如来自 aspnet-contrib 的类。
- 高级声明操作实现。
有关详细信息,请参阅 dotnet/aspnetcore#7105。 有关讨论,请参阅 dotnet/aspnetcore#7289。
引入的版本
3.0
建议操作
对于派生的 OAuth 实现,最常见的更改是在JObject.Parse 的重写中用JsonDocument.Parse替换CreateTicketAsync,如 dotnet/aspnetcore#7105 中所示。
JsonDocument 可实现 IDisposable。
以下列表概述了已知更改:
-
ClaimAction.Run(JObject, ClaimsIdentity, String) 变为
ClaimAction.Run(JsonElement userData, ClaimsIdentity identity, string issuer)。ClaimAction的所有派生的实现都受到类似的影响。 -
ClaimActionCollectionMapExtensions.MapCustomJson(ClaimActionCollection, String, Func<JObject,String>) 变为
MapCustomJson(this ClaimActionCollection collection, string claimType, Func<JsonElement, string> resolver) -
ClaimActionCollectionMapExtensions.MapCustomJson(ClaimActionCollection, String, String, Func<JObject,String>) 变为
MapCustomJson(this ClaimActionCollection collection, string claimType, string valueType, Func<JsonElement, string> resolver) -
OAuthCreatingTicketContext 已移除一个旧构造函数,另一个将
JObject替换为JsonElement。 已更新User属性和RunClaimActions方法以使其匹配。 -
Success(JObject) 现在接受类型为
JsonDocument而非JObject的参数。 已更新Response属性以使其匹配。OAuthTokenResponse现在可处置,并将由OAuthHandler处置。 替代ExchangeCodeAsync的派生的 OAuth 实现无需处置JsonDocument或OAuthTokenResponse。 -
UserInformationReceivedContext.User 从
JObject更改为JsonDocument。 -
TwitterCreatingTicketContext.User 从
JObject更改为JsonElement。 -
TwitterHandler.CreateTicketAsync(ClaimsIdentity,AuthenticationProperties,AccessToken,JObject) 的最后一个参数从
JObject更改为JsonElement。 替换方法为 TwitterHandler.CreateTicketAsync(ClaimsIdentity, AuthenticationProperties, AccessToken, JsonElement)。
类别
ASP.NET Core
受影响的 API
- Microsoft.AspNetCore.Authentication.Facebook
- Microsoft.AspNetCore.Authentication.Google
- Microsoft.AspNetCore.Authentication.MicrosoftAccount
- Microsoft.AspNetCore.Authentication.OAuth
- Microsoft.AspNetCore.Authentication.OpenIdConnect
- Microsoft.AspNetCore.Authentication.Twitter
身份验证:已更改 OAuthHandler ExchangeCodeAsync 签名
在 ASP.NET Core 3.0 中,OAuthHandler.ExchangeCodeAsync 的签名已从以下位置更改:
protected virtual System.Threading.Tasks.Task<Microsoft.AspNetCore.Authentication.OAuth.OAuthTokenResponse> ExchangeCodeAsync(string code, string redirectUri) { throw null; }
到:
protected virtual System.Threading.Tasks.Task<Microsoft.AspNetCore.Authentication.OAuth.OAuthTokenResponse> ExchangeCodeAsync(Microsoft.AspNetCore.Authentication.OAuth.OAuthCodeExchangeContext context) { throw null; }
引入的版本
3.0
旧行为
code 和 redirectUri 字符串作为单独的参数传递。
新行为
Code 和 RedirectUri 是 OAuthCodeExchangeContext 上的属性,可通过 OAuthCodeExchangeContext 构造函数进行设置。 新的 OAuthCodeExchangeContext 类型是传递到 OAuthHandler.ExchangeCodeAsync 的唯一参数。
更改原因
此更改允许以非中断方式提供其他参数。 无需创建新的 ExchangeCodeAsync 重载。
建议操作
使用适当的 OAuthCodeExchangeContext 和 code 值构造 redirectUri。 必须提供 AuthenticationProperties 实例。 此单个 OAuthCodeExchangeContext 实例可传递到 OAuthHandler.ExchangeCodeAsync 而不是多个参数。
类别
ASP.NET Core
受影响的 API
OAuthHandler<TOptions>.ExchangeCodeAsync(String, String)
授权:AddAuthorization 重载已移到不同的程序集
用于驻留在 AddAuthorization 中的核心 Microsoft.AspNetCore.Authorization 方法已重命名为 AddAuthorizationCore。 旧的 AddAuthorization 方法仍然存在,但却在 Microsoft.AspNetCore.Authorization.Policy 程序集中。 使用这两种方法的应用应该不会受到任何影响。 请注意,Microsoft.AspNetCore.Authorization.Policy 现随附于共享框架而不是独立的包中,如共享框架:从 Microsoft.AspNetCore.App 中删除了程序集中所述。
引入的版本
3.0
旧行为
AddAuthorization 中已存在 Microsoft.AspNetCore.Authorization 方法。
新行为
AddAuthorization 中存在 Microsoft.AspNetCore.Authorization.Policy 方法。
AddAuthorizationCore 是旧方法的新名称。
更改原因
AddAuthorization 是一个更好的方法名称,用于添加授权所需的所有常用服务。
建议操作
添加对 Microsoft.AspNetCore.Authorization.Policy 的引用或改用 AddAuthorizationCore。
类别
ASP.NET Core
受影响的 API
授权:已从 AuthorizationFilterContext.Filters 中删除 IAllowAnonymous
从 ASP.NET Core 3.0 起,MVC 不会为在控制器和操作方法上发现的 [AllowAnonymous] 属性添加 AllowAnonymousFilters。 此更改针对 AuthorizeAttribute 派生在本地进行处理,但对于 IAsyncAuthorizationFilter 和 IAuthorizationFilter 实现来说是一个重大变更。 包装在 [TypeFilter] 属性中的此类实现是在需要配置和依赖项注入时实现强类型的基于属性的授权的常见的支持方式。
引入的版本
3.0
旧行为
IAllowAnonymous 出现在 AuthorizationFilterContext.Filters 集合中。 对接口的状态进行测试是对单个控制器方法上的筛选器进行重写或禁用的一种有效方法。
新行为
IAllowAnonymous 不再出现在 AuthorizationFilterContext.Filters 集合中。 依赖于旧行为的 IAsyncAuthorizationFilter 实现通常导致间歇性 HTTP 401 未授权或 HTTP 403 禁止响应。
更改原因
ASP.NET Core 3.0 中引入了新的终结点路由策略。
建议操作
在终结点元数据中搜索 IAllowAnonymous。 例如:
var endpoint = context.HttpContext.GetEndpoint();
if (endpoint?.Metadata?.GetMetadata<IAllowAnonymous>() != null)
{
}
此 HasAllowAnonymous 方法中演示了此方法。
类别
ASP.NET Core
受影响的 API
无
授权:IAuthorizationPolicyProvider 实现需要新方法
在 ASP.NET Core 3.0 中,已将一个新 GetFallbackPolicyAsync 方法添加到 IAuthorizationPolicyProvider。 当未指定策略时,授权中间件会使用此回退策略。
有关详细信息,请参阅 dotnet/aspnetcore#9759。
引入的版本
3.0
旧行为
IAuthorizationPolicyProvider 的实现不需要 GetFallbackPolicyAsync 方法。
新行为
IAuthorizationPolicyProvider 的实现需要 GetFallbackPolicyAsync 方法。
更改原因
如果未指定策略,则新 AuthorizationMiddleware 需要使用新方法。
建议操作
将 GetFallbackPolicyAsync 方法添加到 IAuthorizationPolicyProvider 的实现。
类别
ASP.NET Core
受影响的 API
Microsoft.AspNetCore.Authorization.IAuthorizationPolicyProvider
缓存:已删除 CompactOnMemoryPressure 属性
ASP.NET Core 3.0 版本已删除过时的 MemoryCacheOptions API。
更改描述
此更改是对 aspnet/Caching#221 的后续补充。 有关讨论,请参阅 dotnet/extensions#1062。
引入的版本
3.0
旧行为
MemoryCacheOptions.CompactOnMemoryPressure 属性可用。
新行为
MemoryCacheOptions.CompactOnMemoryPressure 属性已被删除。
更改原因
自动压缩缓存会引起问题。 若要避免意外行为,只应在需要时压缩缓存。
建议操作
若要压缩缓存,请向下转换到 MemoryCache 并在需要时调用 Compact。
类别
ASP.NET Core
受影响的 API
MemoryCacheOptions.CompactOnMemoryPressure
缓存:Microsoft.Extensions.Caching.SqlServer 使用新的 SqlClient 包
Microsoft.Extensions.Caching.SqlServer 包将使用新的 Microsoft.Data.SqlClient 包,而不是 System.Data.SqlClient 包。 此更改可能会导致轻微的行为中断性变更。 有关详细信息,请参阅引入新的 Microsoft.Data.SqlClient。
引入的版本
3.0
旧行为
Microsoft.Extensions.Caching.SqlServer 包已使用过 System.Data.SqlClient 包。
新行为
Microsoft.Extensions.Caching.SqlServer 现在使用 Microsoft.Data.SqlClient 包。
更改原因
Microsoft.Data.SqlClient 是从 System.Data.SqlClient 生成的新包。 从现在开始,所有新功能的工作都在该包中进行。
建议操作
客户无需担心此中断性变更,除非他们使用 Microsoft.Extensions.Caching.SqlServer 包返回的类型,并将它们强制转换为 System.Data.SqlClient 类型。 例如,如果有人将 DbConnection 强制转换为旧的 SqlConnection 类型,则需要将转换更改为新的 Microsoft.Data.SqlClient.SqlConnection 类型。
类别
ASP.NET Core
受影响的 API
无
缓存:ResponseCaching“Pubternal”类型已更改为内部类型
在 ASP.NET Core 3.0 中,ResponseCaching 中的“pubternal”类型已更改为 internal。
此外,IResponseCachingPolicyProvider 和 IResponseCachingKeyProvider 的默认实现不再作为 AddResponseCaching 方法的一部分添加到服务。
更改描述
在 ASP.NET Core 中,“pubternal”类型声明为 public,但驻留在后缀为 .Internal 的命名空间中。 尽管这些类型为 public,但它们没有支持策略,可能会发生中断性变更。 遗憾的是,经常会意外使用这些类型,导致对这些项目做出中断性变更,并使维护框架的能力受到限制。
引入的版本
3.0
旧行为
这些类型公开可见,但不受支持。
新行为
这些类型现在为 internal。
更改原因
internal 范围更好地反映了不受支持的策略。
建议操作
复制应用或库使用的类型。
类别
ASP.NET Core
受影响的 API
Microsoft.AspNetCore.ResponseCaching.Internal.CachedResponseMicrosoft.AspNetCore.ResponseCaching.Internal.CachedVaryByRulesMicrosoft.AspNetCore.ResponseCaching.Internal.IResponseCacheMicrosoft.AspNetCore.ResponseCaching.Internal.IResponseCacheEntryMicrosoft.AspNetCore.ResponseCaching.Internal.IResponseCachingKeyProviderMicrosoft.AspNetCore.ResponseCaching.Internal.IResponseCachingPolicyProviderMicrosoft.AspNetCore.ResponseCaching.Internal.MemoryResponseCacheMicrosoft.AspNetCore.ResponseCaching.Internal.ResponseCachingContextMicrosoft.AspNetCore.ResponseCaching.Internal.ResponseCachingKeyProviderMicrosoft.AspNetCore.ResponseCaching.Internal.ResponseCachingPolicyProvider- Microsoft.AspNetCore.ResponseCaching.ResponseCachingMiddleware.ResponseCachingMiddleware(RequestDelegate, IOptions<ResponseCachingOptions>, ILoggerFactory, IResponseCachingPolicyProvider, IResponseCache, IResponseCachingKeyProvider)
数据保护:DataProtection.Blobs 使用新的 Azure 存储 API
Azure.Extensions.AspNetCore.DataProtection.Blobs 取决于 Azure 存储库。 这些库已重命名其程序集、包和命名空间。 从 ASP.NET Core 3.0 开始,Azure.Extensions.AspNetCore.DataProtection.Blobs 使用新的带有 Azure.Storage. 前缀的 API 和包。
有关 Azure 存储 API 的问题,请使用 https://github.com/Azure/azure-storage-net。 有关此问题的讨论,请参阅 dotnet/aspnetcore#19570。
引入的版本
3.0
旧行为
该包引用了 WindowsAzure.Storage NuGet 包。
该包引用 Microsoft.Azure.Storage.Blob NuGet 包。
新行为
该包引用 Azure.Storage.Blob NuGet 包。
更改原因
此更改允许 Azure.Extensions.AspNetCore.DataProtection.Blobs 迁移到建议的 Azure 存储包。
建议操作
如果仍需要将较旧的 Azure 存储 API 与 ASP.NET Core 3.0 一起使用,请将直接依赖项添加到包 WindowsAzure.Storage 或 Microsoft.Azure.Storage。 此包可以与新的 Azure.Storage API 一起安装。
在许多情况下,升级仅涉及更改 using 语句以使用新的命名空间:
- using Microsoft.WindowsAzure.Storage;
- using Microsoft.WindowsAzure.Storage.Blob;
- using Microsoft.Azure.Storage;
- using Microsoft.Azure.Storage.Blob;
+ using Azure.Storage;
+ using Azure.Storage.Blobs;
类别
ASP.NET Core
受影响的 API
无
托管:已从 Windows 托管捆绑包中删除 AspNetCoreModule V1
从 ASP.NET Core 3.0 开始,Windows 托管捆绑不包含 AspNetCoreModule (ANCM) V1。
ANCM V2 向后兼容 ANCM OutOfProcess,建议与 ASP.NET Core 3.0 应用一起使用。
有关讨论,请参阅 dotnet/aspnetcore#7095。
引入的版本
3.0
旧行为
ANCM V1 包含在 Windows 托管捆绑包中。
新行为
ANCM V1 不包含在 Windows 托管捆绑包中。
更改原因
ANCM V2 向后兼容 ANCM OutOfProcess,建议与 ASP.NET Core 3.0 应用一起使用。
建议操作
将 ANCM V2 与 ASP.NET Core 3.0 应用一起使用。
如果需要 ANCM V1,则可以使用 ASP.NET Core 2.1 或 2.2 Windows 托管捆绑包进行安装。
此更改将中断以下 ASP.NET Core 3.0 应用:
- 已明确选择将 ANCM V1 与
<AspNetCoreModuleName>AspNetCoreModule</AspNetCoreModuleName>结合使用。 - 具有 的自定义 web.config
<add name="aspNetCore" path="*" verb="*" modules="AspNetCoreModule" resourceType="Unspecified" />文件。
类别
ASP.NET Core
受影响的 API
无
托管:通用主机限制 Startup 构造函数注入
通用主机支持的 Startup 类构造函数注入的唯一类型为 IHostEnvironment、IWebHostEnvironment 和 IConfiguration。 使用 WebHost 的应用不受影响。
更改描述
在低于 ASP.NET Core 3.0 的版本中,构造函数注入可用于 Startup 类的构造函数中的任意类型。 在 ASP.NET Core 3.0 中,Web 堆栈将重新平台化到通用主机库上。 可以在模板的 Program .cs 文件中查看更改:
ASP.NET Core 2.x:
ASP.NET Core 3.0:
Host 使用一个依赖关系注入 (DI) 容器生成应用。
WebHost 使用两个容器:一个用于主机,另一个用于应用。 因此,Startup 构造函数不再支持自定义服务注入。 只能注入 IHostEnvironment、IWebHostEnvironment 和 IConfiguration。 此更改可防止出现 DI 问题,例如重复创建单一实例服务。
引入的版本
3.0
更改原因
此更改是将 Web 堆栈重新平台化到通用主机库的结果。
建议操作
将服务注入 Startup.Configure 方法签名。 例如:
public void Configure(IApplicationBuilder app, IOptions<MyOptions> options)
类别
ASP.NET Core
受影响的 API
无
托管:已为 IIS 进程外应用启用 HTTPS 重定向
用于通过 IIS 进程外应用进行托管的 ASP.NET Core 模块 (ANCM) 的 13.0.19218.0 版本可为 ASP.NET Core 3.0 和 2.2 应用启用现有 HTTPS 重定向功能。
有关讨论,请参阅 dotnet/AspNetCore#15243。
引入的版本
3.0
旧行为
ASP.NET Core 2.1 项目模板首先引入了对 HTTPS 中间件方法的支持,例如 UseHttpsRedirection 和 UseHsts。 启用 HTTPS 重定向需要添加配置,因为开发中的应用不使用默认端口 443。 仅当请求已使用 HTTPS 时,HTTP 严格传输安全 (HSTS) 才处于活动状态。 默认跳过 localhost。
新行为
在 ASP.NET Core 3.0 中,IIS HTTPS 方案已增强。 利用此增强功能,应用可以发现服务器的 HTTPS 端口并默认使 UseHttpsRedirection 工作。 进程内组件通过 IServerAddresses 功能完成端口发现,该功能仅影响 ASP.NET Core 3.0 应用,因为进程内库通过框架进行版本控制。 进程外组件已更改为自动添加 ASPNETCORE_HTTPS_PORT 环境变量。 由于进程外组件是全局共享组件,因此此更改会同时影响 ASP.NET Core 2.2 和 3.0 应用。 ASP.NET Core 2.1 应用不会受到影响,因为它们默认使用 ANCM 的先前版本。
前面的行为已在 ASP.NET Core 3.0.1 和 3.1.0 预览版 3 中进行修改,以反转 ASP.NET Core 2.x 中的行为更改。 这些更改仅影响 IIS 进程外应用。
如上所述,安装 ASP.NET Core 3.0.0 还具有在 ASP.NET Core 2.x 应用中激活 UseHttpsRedirection 中间件的副作用。 已对 ASP.NET Core 3.0.1 和 3.1.0 预览版 3 中的 ANCM 进行更改,以确保安装它们时不会再对 ASP.NET Core 2.x 应用产生此影响。 ANCM 在 ASP.NET Core 3.0.0 中填充的 ASPNETCORE_HTTPS_PORT 环境变量在 ASP.NET Core 3.0.1 和 3.1.0 预览版 3 中已更改为 ASPNETCORE_ANCM_HTTPS_PORT。
UseHttpsRedirection 在这些版本中也已更新,可同时理解新旧变量。 不会更新 ASP.NET Core 2.x。 因此,它会还原为默认禁用的先前行为。
更改原因
已改进 ASP.NET Core 3.0 功能。
建议操作
如果希望所有客户端都使用 HTTPS,则无需执行任何操作。 要允许部分客户端使用 HTTP,请执行以下步骤之一:
从项目的
UseHttpsRedirection方法中删除对UseHsts和Startup.Configure的调用,然后重新部署应用。在 web.config 文件中,将 环境变量设置为空字符串
ASPNETCORE_HTTPS_PORT。 无需重新部署应用即可直接在服务器上进行此更改。 例如:<aspNetCore processPath="dotnet" arguments=".\WebApplication3.dll" stdoutLogEnabled="false" stdoutLogFile="\\?\%home%\LogFiles\stdout" > <environmentVariables> <environmentVariable name="ASPNETCORE_HTTPS_PORT" value="" /> </environmentVariables> </aspNetCore>
UseHttpsRedirection 仍可:
- 在 ASP.NET Core 2.x 中手动激活,方法是将
ASPNETCORE_HTTPS_PORT环境变量设置为相应的端口号(在大多数生产方案中为 443)。 - 在 ASP.NET Core 3.x 中停用,方法是使用空字符串值定义
ASPNETCORE_ANCM_HTTPS_PORT。 此值的设置方式与前面的ASPNETCORE_HTTPS_PORT示例相同。
运行 ASP.NET Core 3.0.0 应用的计算机应先安装 ASP.NET Core 3.0.1 运行时,然后再安装 ASP.NET Core 3.1.0 预览版 3 ANCM。 这样做可以确保继续按预期对 ASP.NET Core 3.0 应用运行 UseHttpsRedirection。
在 Azure 应用服务中,由于 ANCM 具有全局性,其部署时间与运行时不同。 部署 ASP.NET Core 3.0.1 和 3.1.0 后,才会将 ANCM 以及相应的更改部署到 Azure。
类别
ASP.NET Core
受影响的 API
HttpsPolicyBuilderExtensions.UseHttpsRedirection(IApplicationBuilder)
托管:IHostingEnvironment 和 IApplicationLifetime 类型已标记为过时并被替换
引入了新类型以替换现有的 IHostingEnvironment 和 IApplicationLifetime 类型。
引入的版本
3.0
旧行为
IHostingEnvironment 和 IApplicationLifetime 有两个不同的 Microsoft.Extensions.Hosting 和 Microsoft.AspNetCore.Hosting 类型。
新行为
旧类型已标记为过时,并已替换为新类型。
更改原因
在 ASP.NET Core 2.1 中引入 Microsoft.Extensions.Hosting 时,从 IHostingEnvironment 复制了某些类型(如 IApplicationLifetime 和 Microsoft.AspNetCore.Hosting)。 某些 ASP.NET Core 3.0 更改会导致应用包括 Microsoft.Extensions.Hosting 和 Microsoft.AspNetCore.Hosting 命名空间。 如果同时引用了两个命名空间,则使用这些重复类型会导致“引用不明确”编译器错误。
建议操作
将旧类型的所有使用替换为新引入的类型,如下所示:
过时类型(警告):
- Microsoft.Extensions.Hosting.IHostingEnvironment
- Microsoft.AspNetCore.Hosting.IHostingEnvironment
- Microsoft.Extensions.Hosting.IApplicationLifetime
- Microsoft.AspNetCore.Hosting.IApplicationLifetime
- Microsoft.Extensions.Hosting.EnvironmentName
- Microsoft.AspNetCore.Hosting.EnvironmentName
新类型:
- Microsoft.Extensions.Hosting.IHostEnvironment
Microsoft.AspNetCore.Hosting.IWebHostEnvironment : IHostEnvironment- Microsoft.Extensions.Hosting.IHostApplicationLifetime
- Microsoft.Extensions.Hosting.Environments
新的 IHostEnvironmentIsDevelopment 和 IsProduction 扩展方法位于 Microsoft.Extensions.Hosting 命名空间中。 可能需要将该命名空间添加到项目中。
类别
ASP.NET Core
受影响的 API
- Microsoft.AspNetCore.Hosting.EnvironmentName
- Microsoft.AspNetCore.Hosting.IApplicationLifetime
- Microsoft.AspNetCore.Hosting.IHostingEnvironment
- Microsoft.Extensions.Hosting.EnvironmentName
- Microsoft.Extensions.Hosting.IApplicationLifetime
- Microsoft.Extensions.Hosting.IHostingEnvironment
托管:已从 WebHostBuilder 依赖项中删除 ObjectPoolProvider
作为使 ASP.NET Core 更具成本效益计划的一部分,ObjectPoolProvider 已从主要依赖项集中删除。 依赖于 ObjectPoolProvider 的特定组件现在会自行添加。
有关讨论,请参阅 dotnet/aspnetcore#5944。
引入的版本
3.0
旧行为
WebHostBuilder 默认在 DI 容器中提供 ObjectPoolProvider。
新行为
WebHostBuilder 默认不再在 DI 容器中提供 ObjectPoolProvider。
更改原因
进行此更改是为了使 ASP.NET Core 更具成本效益。
建议操作
如果组件需要 ObjectPoolProvider,则需要通过 IServiceCollection 将其添加到依赖项。
类别
ASP.NET Core
受影响的 API
无
HTTP:已删除 DefaultHttpContext 扩展性
作为 ASP.NET Core 3.0 性能改进的一部分,已删除 DefaultHttpContext 的扩展性。 此类现在为 sealed。 有关详细信息,请参阅 dotnet/aspnetcore#6504。
如果单元测试使用 Mock<DefaultHttpContext>,请改用 Mock<HttpContext> 或 new DefaultHttpContext()。
有关讨论,请参阅 dotnet/aspnetcore#6534。
引入的版本
3.0
旧行为
类可从 DefaultHttpContext 派生。
新行为
类不可从 DefaultHttpContext 派生。
更改原因
最初提供扩展性是为了允许 HttpContext 合并,但它引入了不必要的复杂性并妨碍了其他优化。
建议操作
如果在单元测试中使用 Mock<DefaultHttpContext>,请改为开始使用 Mock<HttpContext>。
类别
ASP.NET Core
受影响的 API
Microsoft.AspNetCore.Http.DefaultHttpContext
HTTP:HeaderNames 常量已更改为静态只读
从 ASP.NET Core 3.0 预览版 5 开始,Microsoft.Net.Http.Headers.HeaderNames 中的字段已从 const 更改为 static readonly。
有关讨论,请参阅 dotnet/aspnetcore#9514。
引入的版本
3.0
旧行为
这些字段以前是 const。
新行为
这些字段现在是 static readonly。
更改原因
更改:
- 防止将值嵌入到程序集边界内,允许根据需要更正值。
- 实现更快的引用同等性检查。
建议操作
针对 3.0 重新编译。 通过以下方式使用这些字段的源代码将无法再执行此项操作:
- 作为特性参数
- 作为
case语句中的switch - 定义其他
const时
若要解决中断性变更,请切换到使用自定义标头名称常量或字符串文本。
类别
ASP.NET Core
受影响的 API
Microsoft.Net.Http.Headers.HeaderNames
HTTP:响应正文基础结构更改
支持 HTTP 响应正文的基础结构已发生更改。 如果直接使用 HttpResponse,则不需要进行任何代码更改。 如果要包装或替换 HttpResponse.Body 或访问 HttpContext.Features,请进行进一步了解。
引入的版本
3.0
旧行为
有三个 API 与 HTTP 响应正文关联:
IHttpResponseFeature.BodyIHttpSendFileFeature.SendFileAsyncIHttpBufferingFeature.DisableResponseBuffering
新行为
如果替换 HttpResponse.Body,则它通过使用 IHttpResponseBodyFeature 为所有预期的 API 提供默认实现,将整个 StreamResponseBodyFeature 替换为给定流周围的包装器。 重新设置回原始流会还原此更改。
更改原因
动机是将响应正文 API 合并为单一新功能接口。
建议操作
使用之前在其中使用 IHttpResponseBodyFeature、IHttpResponseFeature.Body 或 IHttpSendFileFeature 的 IHttpBufferingFeature。
类别
ASP.NET Core
受影响的 API
- Microsoft.AspNetCore.Http.Features.IHttpBufferingFeature
- Microsoft.AspNetCore.Http.Features.IHttpResponseFeature.Body
- Microsoft.AspNetCore.Http.Features.IHttpSendFileFeature
HTTP:某些 Cookie SameSite 默认值已更改为 None
SameSite 是 cookie 的一个选项,可以帮助减轻某些跨站点请求伪造 (CSRF) 攻击。 最初引入此选项时,各种 ASP.NET Core API 中使用了不一致的默认值。 不一致会导致结果混乱。 从 ASP.NET Core 3.0 开始,这些默认值更一致了。 必须为每个组件选择启用此功能。
引入的版本
3.0
旧行为
类似的 ASP.NET Core API 使用不同的默认值 SameSiteMode。 在 HttpResponse.Cookies.Append(String, String) 和 HttpResponse.Cookies.Append(String, String, CookieOptions) 中可以看到不一致的示例,它们分别默认为 SameSiteMode.None 和 SameSiteMode.Lax。
新行为
所有受影响的 API 都默认为 SameSiteMode.None。
更改原因
更改了默认值,使 SameSite 成为可选功能。
建议操作
发出 cookie 的每个组件都需要决定 SameSite 是否适用于其方案。 检查受影响 API 的使用情况,并根据需要重新配置 SameSite。
类别
ASP.NET Core
受影响的 API
HTTP:所有服务器均禁用同步 IO
从 ASP.NET Core 3.0 开始,默认将禁用同步服务器操作。
更改描述
AllowSynchronousIO 是每台服务器中包含的一个选项,用于启用或禁用同步 IO API,如 HttpRequest.Body.Read、HttpResponse.Body.Write 和 Stream.Flush。 这些 API 长期以来一直是线程不足和应用挂起的根源。 从 ASP.NET Core 3.0 预览版 3 开始,默认将禁用这些同步操作。
受影响的服务器:
- 茶隼
- HttpSys
- IIS(进程内)
- 测试服务器
错误应如下所示:
Synchronous operations are disallowed. Call ReadAsync or set AllowSynchronousIO to true instead.Synchronous operations are disallowed. Call WriteAsync or set AllowSynchronousIO to true instead.Synchronous operations are disallowed. Call FlushAsync or set AllowSynchronousIO to true instead.
每台服务器都有一个 AllowSynchronousIO 选项,该选项控制此行为,且它们的默认值当前为 false。
作为一种临时缓解措施,还可以根据每个请求重写该行为。 例如:
var syncIOFeature = HttpContext.Features.Get<IHttpBodyControlFeature>();
if (syncIOFeature != null)
{
syncIOFeature.AllowSynchronousIO = true;
}
如果调用 TextWriter 中同步 API 的 Dispose 或另一个流出现问题,请改为调用新的 DisposeAsync API。
有关讨论,请参阅 dotnet/aspnetcore#7644。
引入的版本
3.0
旧行为
默认情况下允许 HttpRequest.Body.Read、HttpResponse.Body.Write 和 Stream.Flush。
新行为
默认情况下,不允许使用这些同步 API:
错误应如下所示:
Synchronous operations are disallowed. Call ReadAsync or set AllowSynchronousIO to true instead.Synchronous operations are disallowed. Call WriteAsync or set AllowSynchronousIO to true instead.Synchronous operations are disallowed. Call FlushAsync or set AllowSynchronousIO to true instead.
更改原因
这些同步 API 长期以来一直是线程不足和应用挂起的根源。 从 ASP.NET Core 3.0 预览版 3 开始,默认将禁用同步操作。
建议操作
使用这些方法的异步版本。 作为一种临时缓解措施,还可以根据每个请求重写该行为。
var syncIOFeature = HttpContext.Features.Get<IHttpBodyControlFeature>();
if (syncIOFeature != null)
{
syncIOFeature.AllowSynchronousIO = true;
}
类别
ASP.NET Core
受影响的 API
标识:已删除 AddDefaultUI 方法重载
从 ASP.NET Core 3.0 开始,IdentityBuilderUIExtensions.AddDefaultUI(IdentityBuilder,UIFramework) 方法重载不再存在。
引入的版本
3.0
更改原因
此更改是采用静态 Web 资产功能的结果。
建议操作
调用 IdentityBuilderUIExtensions.AddDefaultUI(IdentityBuilder) 而不是使用两个参数的重载。 如果使用的是 Bootstrap 3,还应将以下行添加到项目文件中的 <PropertyGroup> 元素:
<IdentityUIFrameworkVersion>Bootstrap3</IdentityUIFrameworkVersion>
类别
ASP.NET Core
受影响的 API
IdentityBuilderUIExtensions.AddDefaultUI(IdentityBuilder,UIFramework)
标识:已更改 UI 的默认 Bootstrap 版本
从 ASP.NET Core 3.0 开始,标识 UI 默认为使用 Bootstrap 版本 4。
引入的版本
3.0
旧行为
services.AddDefaultIdentity<IdentityUser>().AddDefaultUI(); 方法调用以前与 services.AddDefaultIdentity<IdentityUser>().AddDefaultUI(UIFramework.Bootstrap3); 相同
新行为
services.AddDefaultIdentity<IdentityUser>().AddDefaultUI(); 方法调用现在与 services.AddDefaultIdentity<IdentityUser>().AddDefaultUI(UIFramework.Bootstrap4); 相同
更改原因
在 ASP.NET Core 3.0 时间范围内发布了 Bootstrap 4。
建议操作
如果使用默认标识用户界面并将其添加到 Startup.ConfigureServices 中,则会受到此更改的影响,如以下示例中所示:
services.AddDefaultIdentity<IdentityUser>().AddDefaultUI();
请执行以下一项操作:
迁移应用,以使用其迁移指南来使用 Bootstrap 4。
更新
Startup.ConfigureServices以强制使用 Bootstrap 3。 例如:services.AddDefaultIdentity<IdentityUser>().AddDefaultUI(UIFramework.Bootstrap3);
类别
ASP.NET Core
受影响的 API
无
标识:对于未经身份验证的标识,SignInAsync 会引发异常
默认情况下,SignInAsync 会为其中 IsAuthenticated 为 false 的主体/标识引发异常。
引入的版本
3.0
旧行为
SignInAsync 接受任何主体/标识,包括其中 IsAuthenticated 为 false 的标识。
新行为
默认情况下,SignInAsync 会为其中 IsAuthenticated 为 false 的主体/标识引发异常。 有一个新的标志可禁止显示此行为,但默认行为已更改。
更改原因
旧行为是有问题的,因为在默认情况下,[Authorize] / RequireAuthenticatedUser() 拒绝了这些主体。
建议操作
在 ASP.NET Core 3.0 预览版 6 中,RequireAuthenticatedSignIn 上有 AuthenticationOptions 标记,默认为 true。 将此标志设置为 false 以还原旧行为。
类别
ASP.NET Core
受影响的 API
无
标识:SignInManager 构造函数接受新参数
从 ASP.NET Core 3.0 开始,新的 IUserConfirmation<TUser> 参数添加到了 SignInManager 构造函数中。 有关详细信息,请参阅 dotnet/aspnetcore#8356。
引入的版本
3.0
更改原因
更改的动机是为了添加对标识中的新电子邮件/确认流的支持。
建议操作
如果手动构造 SignInManager,请提供 IUserConfirmation 的实现,或从依赖项注入获取一个实现来提供。
类别
ASP.NET Core
受影响的 API
标识:UI 使用静态 Web 资产功能
ASP.NET Core 3.0 引入了静态 Web 资产功能,标识 UI 已采用此功能。
更改描述
由于标识 UI 采用静态 Web 资产功能,因此:
- 可通过使用项目文件中的
IdentityUIFrameworkVersion属性来完成框架选择。 - Bootstrap 4 是标识 UI 的默认 UI 框架。 Bootstrap 3 的生命周期已经结束,应考虑迁移到受支持的版本。
引入的版本
3.0
旧行为
标识 UI 的默认 UI 框架为 Bootstrap 3。 可使用 AddDefaultUI 中 Startup.ConfigureServices 方法调用的参数配置 UI 框架。
新行为
标识 UI 的默认 UI 框架为 Bootstrap 4。 UI 框架必须在项目文件中进行配置,而不是在 AddDefaultUI 方法调用中配置。
更改原因
采用静态 Web 资产功能要求 UI 框架配置迁移到 MSBuild。 要在哪个框架上进行嵌入的决策是生成时决策,而非运行时决策。
建议操作
查看站点 UI,以确保新的 Bootstrap 4 组件兼容。 如有必要,请使用 IdentityUIFrameworkVersion MSBuild 属性还原为 Bootstrap 3。 将属性添加到项目文件中的 <PropertyGroup> 元素:
<IdentityUIFrameworkVersion>Bootstrap3</IdentityUIFrameworkVersion>
类别
ASP.NET Core
受影响的 API
IdentityBuilderUIExtensions.AddDefaultUI(IdentityBuilder, UIFramework)
Kestrel:已删除连接适配器
作为将“pubternal”API 移动到 public 的移动的一部分,已从 Kestrel 中删除 IConnectionAdapter 的概念。 正在将连接适配器替换为连接中间件(这与 ASP.NET Core 管道中的 HTTP 中间件类似,但适用于较低级别的连接)。 HTTPS 和连接日志记录已从连接适配器转移到连接中间件。 这些扩展方法应能继续无缝运行,但实现详细信息发生了改变。
有关详细信息,请参阅 dotnet/aspnetcore#11412。 有关讨论,请参阅 dotnet/aspnetcore#11475。
引入的版本
3.0
旧行为
Kestrel 扩展性组件是使用 IConnectionAdapter 创建的。
新行为
Kestrel 扩展性组件被创建为中间件。
更改原因
此更改旨在提供更灵活的扩展性体系结构。
建议操作
将任何 IConnectionAdapter 的实现转换为使用 dotnet/aspnetcore#11412 中所示的新中间件模式。
类别
ASP.NET Core
受影响的 API
Microsoft.AspNetCore.Server.Kestrel.Core.Adapter.Internal.IConnectionAdapter
Kestrel:已删除空 HTTPS 程序集
已删除程序集 Microsoft.AspNetCore.Server.Kestrel.Https。
引入的版本
3.0
更改原因
在 ASP.NET Core 2.1 中,Microsoft.AspNetCore.Server.Kestrel.Https 的内容已移动到 Microsoft.AspNetCore.Server.Kestrel.Core 中。 此更改是使用 [TypeForwardedTo] 属性以非中断方式进行的。
建议操作
- 引用
Microsoft.AspNetCore.Server.Kestrel.Https2.0 的库应将所有 ASP.NET Core 依赖项更新为 2.1 或更高版本。 否则,它们可能会在加载到 ASP.NET Core 3.0 应用时中断。 - 面向 ASP.NET Core 2.1 和更高版本的应用和库应删除对
Microsoft.AspNetCore.Server.Kestrel.HttpsNuGet 包的任何直接引用。
类别
ASP.NET Core
受影响的 API
无
Kestrel:请求尾部标头已移到新集合
在以前的版本中,当读取请求正文直到结尾时,Kestrel 会将 HTTP/1.1 分块尾部标头添加到请求标头集合中。 此行为将引发对标头和尾部之间存在不明确性的担忧。 因此,做出了将尾部移动到新集合的决定。
HTTP/2 请求尾部在 ASP.NET Core 2.2 中不可用,但现在可用于 ASP.NET Core 3.0 的此新集合。
添加了新的请求扩展方法以访问这些尾部。
读取整个请求正文后,HTTP/1.1 尾部即可用。
从客户端收到 HTTP/2 尾部后,这些尾部即可用。 客户端将不会发生尾部,直到整个请求正文至少已由服务器缓冲。 可能需要读取请求正文,以释放缓冲区空间。 如果读取请求正文直到结尾,则尾部始终可用。 尾部标记正文的结尾。
引入的版本
3.0
旧行为
请求尾部标头将添加到 HttpRequest.Headers 集合中。
新行为
请求尾部标头在 HttpRequest.Headers 集合中不存在。 在 HttpRequest 上使用以下扩展方法来访问它们:
-
GetDeclaredTrailers()- 获取列出了正文后应具有的尾部的请求“尾部”标头。 -
SupportsTrailers()- 指示请求是否支持接收尾部标头。 -
CheckTrailersAvailable()- 确定请求是否支持尾部以及是否可读取。 -
GetTrailer(string trailerName)- 从响应获取请求的尾随标头。
更改原因
在 gRPC 等方案中,尾部是关键功能。 将尾部合并到请求标头会使用户感到困惑。
建议操作
在 HttpRequest 上使用尾部相关扩展方法访问尾部。
类别
ASP.NET Core
受影响的 API
Kestrel:已删除并公开传输抽象
作为远离“pubternal”API 的一部分,Kestrel 传输层 API 被公开为 Microsoft.AspNetCore.Connections.Abstractions 库中的公共接口。
引入的版本
3.0
旧行为
-
Microsoft.AspNetCore.Server.Kestrel.Transport.Abstractions库中提供传输相关的抽象。 -
ListenOptions.NoDelay属性可用。
新行为
- 在
IConnectionListener库中引入Microsoft.AspNetCore.Connections.Abstractions接口以公开...Transport.Abstractions库最常用的功能。 - 现在提供传输选项
NoDelay(LibuvTransportOptions和SocketTransportOptions)。 -
SchedulingMode不再可用。
更改原因
ASP.NET Core 3.0 已从“pubternal”API 移出。
建议操作
类别
ASP.NET Core
受影响的 API
无
本地化:ResourceManagerWithCultureStringLocalizer 和 WithCulture 被标记为过时
ResourceManagerWithCultureStringLocalizer 类和 WithCulture 接口成员通常是造成本地化用户混淆的原因,尤其是在创建自己的 IStringLocalizer 实现时。 这些项给用户留下了 IStringLocalizer 实例“按语言、按资源”的印象。 实际上,实例应该仅“按资源”。 搜索的语言由 CultureInfo.CurrentUICulture 在执行时确定。 为了消除混淆来源,这些 API 在 ASP.NET Core 3.0 中被标记为过时。 将从未来版本中删除这些 API。
有关上下文,请参阅 dotnet/aspnetcore#3324。 有关讨论,请参阅 dotnet/aspnetcore#7756。
引入的版本
3.0
旧行为
方法未标记为 Obsolete。
新行为
方法被标记为 Obsolete。
更改原因
API 表示一个不推荐使用的用例。 本地化设计存在混淆。
建议操作
建议改用 ResourceManagerStringLocalizer。 允许 CurrentCulture 设置区域性。 如果没有这个选项,请创建并使用 ResourceManagerWithCultureStringLocalizer 的副本。
类别
ASP.NET Core
受影响的 API
Microsoft.Extensions.Localization.ResourceManagerWithCultureStringLocalizerMicrosoft.Extensions.Localization.ResourceManagerStringLocalizer.WithCulture
日志记录:已将 DebugLogger 类设为内部类
在 ASP.NET Core 3.0 之前,DebugLogger 的访问修饰符为 public。 在 ASP.NET Core 3.0 中,访问修饰符更改为 internal。
引入的版本
3.0
更改原因
正在进行更改以便:
- 强制执行与其他记录器(如
ConsoleLogger)实现的一致性。 - 减少 API 图面。
建议操作
使用 AddDebugILoggingBuilder 扩展方法来启用调试日志记录。 如果需要手动注册服务,DebugLoggerProvider 也仍为 public。
类别
ASP.NET Core
受影响的 API
Microsoft.Extensions.Logging.Debug.DebugLogger
MVC:从控制器操作名称中删除了异步后缀
作为寻址 dotnet/aspnetcore#4849 的一部分,ASP.NET Core MVC 默认从操作名称中剪裁后缀 Async。 从 ASP.NET Core 3.0 开始,这一更改会影响路由和链接生成。
引入的版本
3.0
旧行为
考虑以下 ASP.NET Core MVC 控制器:
public class ProductController : Controller
{
public async IActionResult ListAsync()
{
var model = await DbContext.Products.ToListAsync();
return View(model);
}
}
此操作可通过 Product/ListAsync 进行路由。 链接生成需要指定 Async 后缀。 例如:
<a asp-controller="Product" asp-action="ListAsync">List</a>
新行为
在 ASP.NET Core 3.0 中,操作可通过 Product/List 进行路由。 链接生成代码应省略 Async 后缀。 例如:
<a asp-controller="Product" asp-action="List">List</a>
此更改不会影响使用 [ActionName] 属性指定的名称。 可以通过在 MvcOptions.SuppressAsyncSuffixInActionNames 中将 false 设置为 Startup.ConfigureServices 来禁用新行为:
services.AddMvc(options =>
{
options.SuppressAsyncSuffixInActionNames = false;
});
更改原因
按照约定,异步 .NET 方法以 Async 为后缀。 但是,当方法定义 MVC 操作时,不需要使用 Async 后缀。
建议操作
如果应用依赖于保留名称的 Async 后缀的 MVC 操作,请选择下列缓解措施之一:
- 使用
[ActionName]属性以保留原始名称。 - 通过在
MvcOptions.SuppressAsyncSuffixInActionNames中将false设置为Startup.ConfigureServices来完全禁用重命名:
services.AddMvc(options =>
{
options.SuppressAsyncSuffixInActionNames = false;
});
类别
ASP.NET Core
受影响的 API
无
MVC:JsonResult 已移至 Microsoft.AspNetCore.Mvc.Core
JsonResult 已移至 Microsoft.AspNetCore.Mvc.Core 程序集。 此类型用于在 Microsoft.AspNetCore.Mvc.Formatters.Json 中进行定义。 已将程序集级别 [TypeForwardedTo] 属性添加到 Microsoft.AspNetCore.Mvc.Formatters.Json,以便为大多数用户解决此问题。 使用第三方库的应用可能会遇到问题。
引入的版本
3.0 预览版 6
旧行为
已成功生成使用基于 2.2 的库的应用。
新行为
使用基于 2.2 的库的应用无法进行编译。 提供了包含以下文本变体的错误:
The type 'JsonResult' exists in both 'Microsoft.AspNetCore.Mvc.Core, Version=3.0.0.0, Culture=neutral, PublicKeyToken=adb9793829ddae60' and 'Microsoft.AspNetCore.Mvc.Formatters.Json, Version=2.0.0.0, Culture=neutral, PublicKeyToken=adb9793829ddae60'
有关此类问题的示例,请参阅 dotnet/aspnetcore#7220。
更改原因
按 aspnet/Announcements#325 所述,对 ASP.NET Core 组成进行平台级别的更改。
建议操作
根据 2.2 版本的 Microsoft.AspNetCore.Mvc.Formatters.Json 编译的库可能需要重新编译才能解决所有使用者的问题。 如果受到影响,请与库作者联系。 请求重新编译库以面向 ASP.NET Core 3.0。
类别
ASP.NET Core
受影响的 API
Microsoft.AspNetCore.Mvc.JsonResult
MVC:已弃用预编译工具
在 ASP.NET Core 1.1 中,引入了 Microsoft.AspNetCore.Mvc.Razor.ViewCompilation(MVC 预编译工具)包以添加对发布时进行 Razor 文件(.cshtml 文件)编译的支持。 在 ASP.NET Core 2.1 中,引入了 Razor SDK,以扩展预编译工具的功能。 Razor SDK 添加了对生成时和发布时进行 Razor 文件编译的支持。 SDK 在生成时验证 .cshtml 文件的正确性,同时缩短应用的启动时间。 默认情况下,Razor SDK 处于启用状态,并且不需要任何手势即可开始使用。
在 ASP.NET Core 3.0 中,已删除 ASP.NET Core 1.1 时代的 MVC 预编译工具。 早期的包版本将继续收到修补版本中的重要 Bug 和安全修补程序。
引入的版本
3.0
旧行为
Microsoft.AspNetCore.Mvc.Razor.ViewCompilation 包用于预编译 MVC Razor 视图。
新行为
Razor SDK 本机支持此功能。
Microsoft.AspNetCore.Mvc.Razor.ViewCompilation 包不再更新。
更改原因
Razor SDK 提供更多的功能并在生成时验证 .cshtml 文件的正确性。 SDK 还会缩短应用的启动时间。
建议操作
对于 ASP.NET Core 2.1 或更高版本的用户,更新以在 Razor SDK 中使用本机支持进行预编译。 如果 Bug 或缺失的功能阻止迁移到 Razor SDK,请在 dotnet/aspnetcore 中提出问题。
类别
ASP.NET Core
受影响的 API
无
MVC:“Pubternal”类型已更改为内部类型
在 ASP.NET Core 3.0 中,MVC 中的所有“pubternal”类型都已更新为 public(在受支持的命名空间中)或 internal(根据需要)。
更改描述
在 ASP.NET Core 中,“pubternal”类型声明为 public,但驻留在后缀为 .Internal 的命名空间中。 尽管这些类型为 public,但它们没有支持策略,并且可能会发生中断性变更。 遗憾的是,经常会意外使用这些类型,导致对这些项目做出中断性变更,并使维护框架的能力受到限制。
引入的版本
3.0
旧行为
MVC 中的某些类型为 public,但在 .Internal 命名空间中。 这些类型没有支持策略,并且可能会发生中断性变更。
新行为
所有此类类型都将更新为 public(在受支持的命名空间中)或标记为 internal。
更改原因
经常会意外使用“pubternal”类型,导致对这些项目做出中断性变更,并使维护框架的能力受到限制。
建议操作
如果使用的类型已真正成为 public 且已移动到新的受支持的命名空间中,请更新引用以匹配新命名空间。
如果使用的类型已标记为 internal,则需要查找替代方法。 永远不支持将以前的“pubternal”类型用于公共用途。 如果这些命名空间中的特定类型对应用至关重要,请在 dotnet/aspnetcore 中提出问题。 可以考虑将请求的类型设为 public。
类别
ASP.NET Core
受影响的 API
此更改包括以下命名空间中的类型:
Microsoft.AspNetCore.Mvc.Cors.InternalMicrosoft.AspNetCore.Mvc.DataAnnotations.InternalMicrosoft.AspNetCore.Mvc.Formatters.InternalMicrosoft.AspNetCore.Mvc.Formatters.Json.InternalMicrosoft.AspNetCore.Mvc.Formatters.Xml.InternalMicrosoft.AspNetCore.Mvc.InternalMicrosoft.AspNetCore.Mvc.ModelBinding.InternalMicrosoft.AspNetCore.Mvc.Razor.InternalMicrosoft.AspNetCore.Mvc.RazorPages.InternalMicrosoft.AspNetCore.Mvc.TagHelpers.InternalMicrosoft.AspNetCore.Mvc.ViewFeatures.Internal
MVC:已删除 Web API 兼容性填充码
从 ASP.NET Core 3.0 开始,不再提供 Microsoft.AspNetCore.Mvc.WebApiCompatShim 包。
更改描述
Microsoft.AspNetCore.Mvc.WebApiCompatShim (WebApiCompatShim) 包在 ASP.NET Core 中提供了与 ASP.NET 4.x Web API 2 的部分兼容性,以简化将现有 Web API 实现迁移到 ASP.NET Core 的工作。 但是,使用 WebApiCompatShim 的应用不会从最近 ASP.NET Core 版本中提供的与 API 相关的功能中获益。 此类功能包括改进的开放 API 规范生成、标准化错误处理和客户端代码生成。 为了更好地专注于 3.0 中的 API 工作,已删除 WebApiCompatShim。 使用 WebApiCompatShim 的现有应用应迁移到较新的 [ApiController] 模型。
引入的版本
3.0
更改原因
Web API 兼容性填充码是一种迁移工具。 它限制用户对 ASP.NET Core 中添加的新功能的访问。
建议操作
删除此填充码的使用,直接迁移到 ASP.NET Core 本身中的类似功能。
类别
ASP.NET Core
受影响的 API
Microsoft.AspNetCore.Mvc.WebApiCompatShim
Razor:已删除 RazorTemplateEngine API
已删除 RazorTemplateEngine API,该内容已替换为 Microsoft.AspNetCore.Razor.Language.RazorProjectEngine。
有关讨论,请参阅 GitHub 问题 dotnet/aspnetcore#25215。
引入的版本
3.0
旧行为
可创建模板引擎并将其用于分析和生成 Razor 文件的代码。
新行为
可创建 RazorProjectEngine,使其提供与 RazorTemplateEngine 相同类型的信息,以分析和生成 Razor 文件的代码。
RazorProjectEngine 也可提供额外的配置级别。
更改原因
RazorTemplateEngine 与现有实现过于紧密耦合。 在尝试正确配置 Razor 分析/生成管道时,这种紧密耦合会导致更多问题。
建议操作
请使用 RazorProjectEngine,而不是 RazorTemplateEngine。 请考虑以下示例。
创建和配置 RazorProjectEngine
RazorProjectEngine projectEngine =
RazorProjectEngine.Create(RazorConfiguration.Default,
RazorProjectFileSystem.Create(@"C:\source\repos\ConsoleApp4\ConsoleApp4"),
builder =>
{
builder.ConfigureClass((document, classNode) =>
{
classNode.ClassName = "MyClassName";
// Can also configure other aspects of the class here.
});
// More configuration can go here
});
生成 Razor 文件的代码
RazorProjectItem item = projectEngine.FileSystem.GetItem(
@"C:\source\repos\ConsoleApp4\ConsoleApp4\Example.cshtml",
FileKinds.Legacy);
RazorCodeDocument output = projectEngine.Process(item);
// Things available
RazorSyntaxTree syntaxTree = output.GetSyntaxTree();
DocumentIntermediateNode intermediateDocument =
output.GetDocumentIntermediateNode();
RazorCSharpDocument csharpDocument = output.GetCSharpDocument();
类别
ASP.NET Core
受影响的 API
RazorTemplateEngineRazorTemplateEngineOptions
Razor:运行时编译已移到包
支持 Razor 视图的运行时编译,已将 Razor Pages 移动到单独的包中。
引入的版本
3.0
旧行为
无需额外的包,即可使用运行时编译。
新行为
此功能已移至 Microsoft.AspNetCore.Mvc.Razor.RuntimeCompilation 包中。
以下 API 以前在 Microsoft.AspNetCore.Mvc.Razor.RazorViewEngineOptions 中提供,用于支持运行时编译。 现在可通过 Microsoft.AspNetCore.Mvc.Razor.RuntimeCompilation.MvcRazorRuntimeCompilationOptions 获取 API。
-
RazorViewEngineOptions.FileProviders现为MvcRazorRuntimeCompilationOptions.FileProviders -
RazorViewEngineOptions.AdditionalCompilationReferences现为MvcRazorRuntimeCompilationOptions.AdditionalReferencePaths
此外,已删除 Microsoft.AspNetCore.Mvc.Razor.RazorViewEngineOptions.AllowRecompilingViewsOnFileChange。 默认情况下,通过引用 Microsoft.AspNetCore.Mvc.Razor.RuntimeCompilation 包来启用对文件更改的重新编译。
更改原因
此更改是删除 Roslyn 上的 ASP.NET Core 共享框架依赖项所必需的。
建议操作
需要对 Razor 文件进行运行时编译或重新编译的应用应执行以下步骤:
添加对
Microsoft.AspNetCore.Mvc.Razor.RuntimeCompilation包的引用。更新项目的
Startup.ConfigureServices方法以包含对AddRazorRuntimeCompilation的调用。 例如:services.AddMvc() .AddRazorRuntimeCompilation();
类别
ASP.NET Core
受影响的 API
Microsoft.AspNetCore.Mvc.Razor.RazorViewEngineOptions
会话状态:已删除过时的 API
已删除用于配置会话 cookie 的过时 API。 有关详细信息,请参阅 aspnet/Announcements#257。
引入的版本
3.0
更改原因
此更改强制实施跨 API 的一致性来配置使用 cookie 的功能。
建议操作
将已删除的 API 的使用迁移到其更新的替换项。 请看下面 Startup.ConfigureServices 中的示例:
public void ConfigureServices(ServiceCollection services)
{
services.AddSession(options =>
{
// Removed obsolete APIs
options.CookieName = "SessionCookie";
options.CookieDomain = "contoso.com";
options.CookiePath = "/";
options.CookieHttpOnly = true;
options.CookieSecure = CookieSecurePolicy.Always;
// new API
options.Cookie.Name = "SessionCookie";
options.Cookie.Domain = "contoso.com";
options.Cookie.Path = "/";
options.Cookie.HttpOnly = true;
options.Cookie.SecurePolicy = CookieSecurePolicy.Always;
});
}
类别
ASP.NET Core
受影响的 API
- Microsoft.AspNetCore.Builder.SessionOptions.CookieDomain
- Microsoft.AspNetCore.Builder.SessionOptions.CookieHttpOnly
- Microsoft.AspNetCore.Builder.SessionOptions.CookieName
- Microsoft.AspNetCore.Builder.SessionOptions.CookiePath
- Microsoft.AspNetCore.Builder.SessionOptions.CookieSecure
共享框架:从 Microsoft.AspNetCore.App 中删除了程序集
从 ASP.NET Core 3.0 开始,ASP.NET Core 共享框架 (Microsoft.AspNetCore.App) 只包含 Microsoft 完全开发、支持和可服务的第一方程序集。
更改描述
将这一更改视为重新定义 ASP.NET Core“平台”的边界。任何人都可通过 GitHub 生成共享框架的源代码,共享框架将继续为应用提供 .NET Core 共享框架的现有优势。 一些优势包括部署大小更小、集中修补和启动时间更快。
作为此更改的一部分,Microsoft.AspNetCore.App 中引入了一些值得注意的重大更改。
引入的版本
3.0
旧行为
项目通过项目文件中的 Microsoft.AspNetCore.App 元素引用了 <PackageReference>。
此外,Microsoft.AspNetCore.App 包含以下子组件:
- Json.NET (
Newtonsoft.Json) - Entity Framework Core(以
Microsoft.EntityFrameworkCore.为前缀的程序集) - 罗斯林(
Microsoft.CodeAnalysis)
新行为
对 Microsoft.AspNetCore.App 的引用不再需要项目文件中的 <PackageReference> 元素。 .NET Core SDK 支持名为 <FrameworkReference> 的新元素,该元素将替代对 <PackageReference> 的使用。
有关详细信息,请参阅 dotnet/aspnetcore#3612。
Entity Framework Core 作为 NuGet 包提供。 此更改将使随附模型与 .NET 上的所有其他数据访问库保持一致。 它在支持各种 .NET 平台的同时,为 Entity Framework Core 提供最简单的途径来继续创新。 将 Entity Framework Core 移出共享框架不会影响其作为 Microsoft 开发、支持和可服务的库的状态。 .NET Core 支持策略继续支持此功能。
Json.NET 和 Entity Framework Core 可继续使用 ASP.NET Core。 但是,它们不会包含在共享框架中。
有关详细信息,请参阅 .NET Core 3.0 中 JSON 的未来。 另请参阅从共享框架中删除的二进制文件的完整列表。
更改原因
此更改简化了 Microsoft.AspNetCore.App 的使用,并减少了 NuGet 包与共享框架之间的重复。
有关此更改动机的详细信息,请参阅博客文章。
建议操作
从 ASP.NET Core 3.0 开始,项目不需要使用 Microsoft.AspNetCore.App 中的程序集作为 NuGet 包。 为了简化 ASP.NET Core 共享框架的定位和使用,已不再生成自 ASP.NET Core 1.0 以来提供的许多 NuGet 包。 通过将 <FrameworkReference> 用于 Microsoft.AspNetCore.App,应用仍可使用这些包提供的 API。 常见的 API 示例包括 Kestrel、MVC 和 Razor。
此更改不适用于通过 ASP.NET Core 2.x 中的 Microsoft.AspNetCore.App 引用的所有二进制文件。 值得注意的例外包括:
- 继续以 .NET Standard 为目标的
Microsoft.Extensions库将以 NuGet 包的形式提供(请参阅 https://github.com/dotnet/extensions)。 - 不属于
Microsoft.AspNetCore.App的 ASP.NET Core 团队生成的 API。 例如,以下组件以 NuGet 包的形式提供:- Entity Framework Core (实体框架核心)
- 提供第三方集成的 API
- 实验性功能
- 包含无法满足共享框架中的要求的依赖项的 API
- 用于保留对 Json.NET 的支持的 MVC 扩展。 API 作为 NuGet 包提供,以支持使用 Json.NET 和 MVC。 有关更多详细信息,请参阅 ASP.NET Core 迁移指南。
- SignalR .NET 客户端继续支持 .NET Standard 并作为 NuGet 包提供。 它可用于许多 .NET 运行时,例如 Xamarin 和 UWP。
有关详细信息,请参阅停止为 3.0 中的共享框架程序集生成包。 有关讨论,请参阅 dotnet/aspnetcore#3757。
类别
ASP.NET Core
受影响的 API
共享框架:已删除 Microsoft.AspNetCore.All
从 ASP.NET Core 3.0 开始,不再生成 Microsoft.AspNetCore.All 元包和匹配的 Microsoft.AspNetCore.All 共享框架。 此包在 ASP.NET Core 2.2 中提供,并将继续接收 ASP.NET Core 2.1 中的服务更新。
引入的版本
3.0
旧行为
应用可以使用 Microsoft.AspNetCore.All 元包来针对 .NET Core 上的 Microsoft.AspNetCore.All 共享框架。
新行为
.NET Core 3.0 不包含 Microsoft.AspNetCore.All 共享框架。
更改原因
Microsoft.AspNetCore.All 元包包含了大量外部依赖项。
建议操作
迁移项目以使用 Microsoft.AspNetCore.App 框架。 以前在 Microsoft.AspNetCore.All 中可用的组件在 NuGet 上仍然可用。 这些组件现可与应用一起部署,而不是包含在共享框架中。
类别
ASP.NET Core
受影响的 API
无
SignalR:已替换 HandshakeProtocol.SuccessHandshakeData
已删除 HandshakeProtocol.SuccessHandshakeData 字段,并将其替换为一个 Helper 方法,该方法根据特定 IHubProtocol 生成成功的握手响应。
引入的版本
3.0
旧行为
HandshakeProtocol.SuccessHandshakeData 是 public static ReadOnlyMemory<byte> 字段。
新行为
HandshakeProtocol.SuccessHandshakeData 已被 staticGetSuccessfulHandshake(IHubProtocol protocol) 方法替换,该方法根据指定的协议返回 ReadOnlyMemory<byte>。
更改原因
握手响应中添加了其他字段,这些字段是非常量,并会根据所选协议的不同而变化。
建议操作
无。 此类型不适用于从用户代码使用。 它是 public 类型,因此可以在 SignalR 服务器和客户端之间共享。 它还可以由以 .NET 编写的客户 SignalR 客户端使用。 SignalR 用户不应受此更改的影响。
类别
ASP.NET Core
受影响的 API
HandshakeProtocol.SuccessHandshakeData
SignalR:已删除 HubConnection ResetSendPing 和 ResetTimeout 方法
已从 SignalR ResetSendPing API 中删除了 ResetTimeout 和 HubConnection 方法。 这些方法最初仅供内部使用,但已在 ASP.NET Core 2.2 中公开。 从 ASP.NET Core 3.0 预览版 4 开始,这些方法将不可用。 有关讨论,请参阅 dotnet/aspnetcore#8543。
引入的版本
3.0
旧行为
API 可用。
新行为
API 已删除。
更改原因
这些方法最初仅供内部使用,但已在 ASP.NET Core 2.2 中公开。
建议操作
不要使用这些方法。
类别
ASP.NET Core
受影响的 API
SignalR:已更改 HubConnectionContext 构造函数
SignalR 的 HubConnectionContext 构造函数已更改为接受选项类型(而不是多个参数),以接受经得起未来考验的添加选项。 此更改使用单个接受选项类型的构造函数替换两个构造函数。
引入的版本
3.0
旧行为
HubConnectionContext 有两个构造函数:
public HubConnectionContext(ConnectionContext connectionContext, TimeSpan keepAliveInterval, ILoggerFactory loggerFactory);
public HubConnectionContext(ConnectionContext connectionContext, TimeSpan keepAliveInterval, ILoggerFactory loggerFactory, TimeSpan clientTimeoutInterval);
新行为
这两个构造函数已被删除并已替换为一个构造函数:
public HubConnectionContext(ConnectionContext connectionContext, HubConnectionContextOptions contextOptions, ILoggerFactory loggerFactory)
更改原因
新的构造函数使用新的选项对象。 因此,可以在以后展开 HubConnectionContext 的功能,而无需执行更多的构造函数和中断性变更。
建议操作
而不是使用以下构造函数:
HubConnectionContext connectionContext = new HubConnectionContext(
connectionContext,
keepAliveInterval: TimeSpan.FromSeconds(15),
loggerFactory,
clientTimeoutInterval: TimeSpan.FromSeconds(15));
使用以下构造函数:
HubConnectionContextOptions contextOptions = new HubConnectionContextOptions()
{
KeepAliveInterval = TimeSpan.FromSeconds(15),
ClientTimeoutInterval = TimeSpan.FromSeconds(15)
};
HubConnectionContext connectionContext = new HubConnectionContext(connectionContext, contextOptions, loggerFactory);
类别
ASP.NET Core
受影响的 API
- HubConnectionContext(ConnectionContext, TimeSpan, ILoggerFactory)
- HubConnectionContext(ConnectionContext, TimeSpan, ILoggerFactory, TimeSpan)
SignalR:已更改 JavaScript 客户端包名称
在 ASP.NET Core 3.0 预览版 7 中,SignalR JavaScript 客户端包名称从 @aspnet/signalr 更改为 @microsoft/signalr。 由于 Azure SignalR 服务,名称更改反映了 SignalR 不只是在 ASP.NET Core 应用中有用这一事实。
若要对此更改做出反应,请更改 package.json 文件、require 语句和 ECMAScript import 语句中的引用。 在此重命名过程中,不会更改 API。
有关讨论,请参阅 dotnet/aspnetcore#11637。
引入的版本
3.0
旧行为
客户端包以前命名为 @aspnet/signalr。
新行为
客户端包现在命名为 @microsoft/signalr。
更改原因
由于 Azure SignalR 服务,名称更改阐明了 SignalR 在 ASP.NET Core 应用之外也很有用。
建议操作
切换到新包 @microsoft/signalr。
类别
ASP.NET Core
受影响的 API
无
SignalR:UseSignalR 和 UseConnections 方法已标记为过时
在 ASP.NET Core 3.0 中,方法 UseConnections 和 UseSignalR 以及类 ConnectionsRouteBuilder 和 HubRouteBuilder 被标记为过时。
引入的版本
3.0
旧行为
SignalR 中心路由是使用 UseSignalR 或 UseConnections 配置的。
新行为
配置路由的旧方法已弃用,并已替换为终结点路由。
更改原因
正在将中间件移动到新的终结点路由系统。 添加中间件的旧方法即将过时。
建议操作
将 UseSignalR 替换为 UseEndpoints:
旧代码:
app.UseSignalR(routes =>
{
routes.MapHub<SomeHub>("/path");
});
新代码:
app.UseEndpoints(endpoints =>
{
endpoints.MapHub<SomeHub>("/path");
});
类别
ASP.NET Core
受影响的 API
- Microsoft.AspNetCore.Builder.ConnectionsAppBuilderExtensions.UseConnections(IApplicationBuilder, Action<ConnectionsRouteBuilder>)
- Microsoft.AspNetCore.Builder.SignalRAppBuilderExtensions.UseSignalR(IApplicationBuilder, Action<HubRouteBuilder>)
- Microsoft.AspNetCore.Http.Connections.ConnectionsRouteBuilder
- Microsoft.AspNetCore.SignalR.HubRouteBuilder
SPA:SpaServices 和 NodeServices 已标记为过时
自 ASP.NET Core 2.1 起,以下 NuGet 包的内容都是不必要的。 因此,下列包将被标记为过时:
出于相同的原因,以下 npm 模块将被标记为已弃用:
上述包和 npm 模块稍后将从 .NET 5 中删除。
引入的版本
3.0
旧行为
已弃用的包和 npm 模块旨在将 ASP.NET Core 与各种单页应用 (SPA) 框架集成。 此类框架包括 Angular、React 和 React Redux。
新行为
Microsoft.AspNetCore.SpaServices.Extensions NuGet 包中存在新的集成机制。 自 ASP.NET Core 2.1 起,包仍然是 Angular 和 React 项目模板的基础。
更改原因
ASP.NET Core 支持与各种单页应用 (SPA) 框架(包括 Angular、React 和 React Redux)集成。 最初,与这些框架的集成是通过 ASP.NET Core 特定组件实现的,这些组件用于处理服务器端预呈现和与 Webpack 集成等情况。 随着时间的推移,行业标准也发生了变化。 每个 SPA 框架都发布了其自己的标准命令行接口。 例如,Angular CLI 和 create-react-app。
当 ASP.NET Core 2.1 于 2018 年 5 月发布时,团队对标准的变化做出了响应。 提供了一种更新且更简单的方法来与 SPA 框架自身的工具链集成。 自 ASP.NET Core 2.1 起,包 Microsoft.AspNetCore.SpaServices.Extensions 中存在新的集成机制,且仍是 Angular 和 React 项目模板的基础。
为了阐明较低版本的 ASP.NET Core 特定组件不相关且不建议使用,请执行以下操作:
- 2.1 之前的集成机制被标记为已过时。
- 支持 npm 包被标记为已弃用。
建议操作
如果正在使用这些包,请更新应用以使用以下功能:
- 在
Microsoft.AspNetCore.SpaServices.Extensions包中。 - 由使用的 SPA 框架提供
若要启用服务器端预呈现和热模块重载等功能,请参阅相应的 SPA 框架的文档。
Microsoft.AspNetCore.SpaServices.Extensions 中的功能未过时,将继续受到支持。
类别
ASP.NET Core
受影响的 API
Microsoft.AspNetCore.NodeServices.HostingModels.INodeInstance
Microsoft.AspNetCore.NodeServices.HostingModels.NodeInvocationException
Microsoft.AspNetCore.NodeServices.HostingModels.NodeInvocationInfo
Microsoft.AspNetCore.NodeServices.HostingModels.NodeServicesOptionsExtensions
Microsoft.AspNetCore.NodeServices.HostingModels.OutOfProcessNodeInstance
Microsoft.AspNetCore.SpaServices.Prerendering.ISpaPrerenderer
Microsoft.AspNetCore.SpaServices.Prerendering.ISpaPrerendererBuilder
Microsoft.AspNetCore.SpaServices.Prerendering.JavaScriptModuleExport
Microsoft.AspNetCore.SpaServices.Prerendering.PrerenderTagHelper
Microsoft.AspNetCore.SpaServices.Prerendering.RenderToStringResult
Microsoft.AspNetCore.SpaServices.Webpack.WebpackDevMiddlewareOptions
Microsoft.Extensions.DependencyInjection.NodeServicesServiceCollectionExtensions
Microsoft.Extensions.DependencyInjection.PrerenderingServiceCollectionExtensions
SPA:SpaServices 和 NodeServices 不再回退到控制台记录器
除非配置了日志记录,否则 Microsoft.AspNetCore.SpaServices 和 Microsoft.AspNetCore.NodeServices 不会显示控制台日志。
引入的版本
3.0
旧行为
Microsoft.AspNetCore.SpaServices 和 Microsoft.AspNetCore.NodeServices 用于在未配置日志记录时自动创建控制台记录器。
新行为
除非配置了日志记录,否则 Microsoft.AspNetCore.SpaServices 和 Microsoft.AspNetCore.NodeServices 不会显示控制台日志。
更改原因
需要与其他 ASP.NET Core 包实现日志记录的方式保持一致。
建议操作
如果需要旧行为,若要配置控制台日志记录,请将 services.AddLogging(builder => builder.AddConsole()) 添加到 Setup.ConfigureServices 方法。
类别
ASP.NET Core
受影响的 API
无
目标框架:删除了 .NET Framework 支持
从 ASP.NET Core 3.0 开始,.NET Framework 不再是受支持的目标框架。
更改描述
.NET Framework 4.8 是 .NET Framework 的上一个主要版本。 新的 ASP.NET Core 应用应基于 .NET Core 构建。 从 .NET Core 3.0 版开始,可将 ASP.NET Core 3.0 视为 .NET Core 的一部分。
将 .NET Framework 和 ASP.NET Core 结合使用的客户可以使用 2.1 LTS 版本以完全受支持的方式继续。 至少在 2021 年 8 月 21 日之前,将继续提供对 2.1 的支持和服务。 根据 .NET 支持策略,此日期为声明 LTS 版本后三年。 .NET Framework 对 ASP.NET Core 2.1 包的支持将无限延期,类似于其他基于包的 ASP.NET 框架的服务策略。
有关从 .NET Framework 移植到 .NET Core 的详细信息,请参阅移植到 .NET Core。
Microsoft.Extensions 包(如日志记录、依赖项注入和配置)和 Entity Framework Core 不受影响。 它们将继续支持 .NET Standard。
有关此更改动机的详细信息,请参阅原始博客文章。
引入的版本
3.0
旧行为
ASP.NET Core 应用可在 .NET Core 或 .NET Framework 上运行。
新行为
ASP.NET Core 应用只能在 .NET Core 上运行。
建议操作
请执行以下一项操作:
- 将应用保留在 ASP.NET Core 2.1 上。
- 将应用和依赖项迁移到 .NET Core。
类别
ASP.NET Core
受影响的 API
无
