https://msdn.microsoft.com/zh-cn/library/8a22t5t3(v=vs.80)

FormsAuthentication.GetRedirectUrl 方法

.NET Framework 2.0
 
其他版本
 

返回导致重定向到登录页的原始请求的重定向 URL。

命名空间:System.Web.Security
程序集:System.Web(在 system.web.dll 中)

语法

 
 
 
public static string GetRedirectUrl (

	string userName,

	bool createPersistentCookie

)
 
public static String GetRedirectUrl (

	String userName,

	boolean createPersistentCookie

)
 
public static function GetRedirectUrl (

	userName : String,

	createPersistentCookie : boolean

) : String

参数

userName

已验证身份的用户的名称。

createPersistentCookie

忽略此参数。

返回值

一个字符串,其中包含重定向 URL。

备注

 
 

当您希望在应用程序代码中执行重定向时可使用此方法,而不使用 RedirectFromLoginPage 方法。

GetRedirectUrl 方法返回查询字符串中使用 ReturnURL 变量名指定的 URL。例如,在 URL http://www.contoso.com/login.aspx?ReturnUrl=caller.aspx 中,GetRedirectUrl 方法返回返回 URL caller.aspx。如果 ReturnURL 变量不存在,GetRedirectUrl 方法将返回DefaultUrl 属性中的 URL。

当浏览器重定向到登录页时,ASP.NET 将自动添加返回 URL。

默认情况下,ReturnUrl 变量必须引用当前应用程序中的页。如果 ReturnUrl 引用其他应用程序或其他服务器中的页,GetRedirectUrl 方法将返回DefaultUrl 属性中的 URL。如果希望允许返回 URL 引用当前应用程序以外的页,必须使用 forms 配置元素的 enableCrossAppRedirects 属性 (Attribute) 将 EnableCrossAppRedirects 属性 (Property) 设置为 true

安全注意

将 EnableCrossAppRedirects 属性设置为 true 以允许跨应用程序重定向是一个潜在的安全威胁。如果允许跨应用程序重定向,您的站点将易于受到恶意网站的攻击,这些恶意网站将利用您的登录页使您的网站用户相信他们所使用的站点上的网页是安全的。若要提高使用跨应用程序重定向时的安全性,应该重写 GetRedirectUrl 方法,只允许重定向到许可的网站。
示例

 
 

下面的代码示例将通过身份验证的用户重定向到由 GetRedirectUrl 方法返回的 URL。

 
<%@ Page Language="C#" %>

<%@ Import Namespace="System.Web.Security" %>

<script runat="server">

  private void Login_Click(Object sender, EventArgs e)

  {

    // Create a custom FormsAuthenticationTicket containing

    // application specific data for the user.

    string username     = UserNameTextBox.Text;

    string password     = UserPassTextBox.Text;

    bool   isPersistent = PersistCheckBox.Checked;

    if (Membership.ValidateUser(username, password))

    {

      string userData = "ApplicationSpecific data for this user.";

      FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,

        username,

        DateTime.Now,

        DateTime.Now.AddMinutes(30),

        isPersistent,

        userData,

        FormsAuthentication.FormsCookiePath);

      // Encrypt the ticket.

      string encTicket = FormsAuthentication.Encrypt(ticket);

      // Create the cookie.

      Response.Cookies.Add(new HttpCookie(FormsAuthentication.FormsCookieName, encTicket));

      // Redirect back to original URL.

      Response.Redirect(FormsAuthentication.GetRedirectUrl(username, isPersistent));

    }

    else

    {

      Msg.Text = "Login failed. Please check your user name and password and try again.";

    }

  }

</script>

<html>

<head>

    <title>Forms Authentication Login</title>

</head>

<body>

    <form runat="server">

        <span style="BACKGROUND: #80ff80">

          <h3>Login Page</h3>

        </span>

        <asp:Label id="Msg" ForeColor="maroon" runat="server" /><P>

        <table border=0>

            <tbody>

                <tr>

                    <td>Username:</td>

                    <td><asp:TextBox id="UserNameTextBox" type="text" runat="server" /></td>

                    <td>

                      <asp:RequiredFieldValidator id="RequiredFieldValidator1"

                                                  runat="server" ErrorMessage="*"

                                                  Display="Static"

                                                  ControlToValidate="UserNameTextBox" />

                    </td>

                </tr>

                <tr>

                    <td>Password:</td>

                    <td><asp:TextBox id="UserPassTextBox" TextMode="Password" runat="server" /></td>

                    <td>

                      <asp:RequiredFieldValidator id="RequiredFieldValidator2"

                                                  runat="server" ErrorMessage="*"

                                                  Display="Static"

                                                  ControlToValidate="UserPassTextBox" />

                    </td>

                </tr>

                <tr>

                    <td>Check here if this is <u>not</u><br>a public computer:</td>

                    <td><asp:CheckBox id="PersistCheckBox" runat="server" autopostback="true" /></td>

                </tr>

            </tbody>

        </table>

        <input type="submit" value="Login" runat="server" onserverclick="Login_Click" />

    </form>

</body>

</html>
平台

 
 

Windows 98、Windows 2000 SP4、Windows Server 2003、Windows XP Media Center Edition、Windows XP Professional x64 Edition、Windows XP SP2、Windows XP Starter Edition

.NET Framework 并不是对每个平台的所有版本都提供支持。有关受支持版本的列表,请参见系统要求

FormsAuthentication.GetRedirectUrl 方法的更多相关文章

  1. 自己实现FormsAuthentication.SetAuthCookie方法,怎样在ASP.NET服务端代码中删除客户端Cookie

    如何手动设置AuthCookie ASP.NET中实现可以自己实现FormsAuthentication.SetAuthCookie方法,控制更为灵活 /// <summary> /// ...

  2. FormsAuthentication.SetAuthCookie 方法登录

    FormsAuthentication.SetAuthCookie 方法,登录的原理. FormsAuthentication.SetAuthCookie 方法登录的过期时间. 登录相关阅读 asp. ...

  3. FormsAuthentication.HashPasswordForStoringInConfigFile 方法 之研究

    摘自:http://time-is-life.cnblogs.com/articles/322523.html 给定标识哈希类型的密码和字符串,该例程产生一个适合存储在配置文件中的哈希密码. [C#] ...

  4. FormsAuthentication.HashPasswordForStoringInConfigFile方法再.net core中的替代代码

    FormsAuthentication.HashPasswordForStoringInConfigFile()这个加密方法再.net core中不存在了,可以用下面的方式达到一样的加密效果 usin ...

  5. asp.net 登陆验证 Form表单验证的3种方式 FormsAuthentication.SetAuthCookie;FormsAuthentication.RedirectFromLoginPage;FormsAuthenticationTicket

    我们在登陆成功后,使用下面的3种方法,都是同一个目的:创建身份验证票并将其附加到 Cookie, 当我们用Forms认证方式的时候,可以使用HttpContext.Current.User.Ident ...

  6. ASP.NET中身份验证的三种方法

    Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活.Forms 验证方式对基于用户的验证授权 ...

  7. asp.net中使用基于角色role的Forms验证

    http://www.cnblogs.com/yao/archive/2006/06/24/434783.html asp.net中使用基于角色role的Forms验证,大致经过几下四步:1.配置系统 ...

  8. ASP.NET身份验证

    Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验 证用的最多,也最灵活. Forms 验证方式对基于用户的验证 ...

  9. 经典FormsAuthenticationTicket 分析

    Asp.net中基于Forms验证的角色验证授权 Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多, ...

随机推荐

  1. SGU 101 修改

    感谢这里. test4确实是个不连通的case,奇怪的是我用check函数跟if (check() == false)来判断这个case,当不连通时就死循环,得到的结果是不一样的,前者得到WA,后者得 ...

  2. caffe简易上手指南(一)—— 运行cifar例子

    简介 caffe是一个友好.易于上手的开源深度学习平台,主要用于图像的相关处理,可以支持CNN等多种深度学习网络. 基于caffe,开发者可以方便快速地开发简单的学习网络,用于分类.定位等任务,也可以 ...

  3. git commit 之后 push 之前,想删除 个别的commit 文件

    git rm --cached <file_name> git commit "删除了<file_name>文件" git rm --cached < ...

  4. java 死锁及解决

    Java线程死锁如何避免这一悲剧  Java线程死锁需要如何解决,这个问题一直在我们不断的使用中需要只有不断的关键.不幸的是,使用上锁会带来其他问题.让我们来看一些常见问题以及相应的解决方法: Jav ...

  5. Glimpse

    给自己程序配好Glimpse. Glimpse.Mvc 有问题 遇到稍微复杂点的内套多个PartialView,内存就爆了彪1.7g,不开Glimpse一点问题都没.另外Glimpse.Nlog也有问 ...

  6. Sencha 基础Demo测试,三种showView的方法

    直接贴代码吧 Ext.define("build.controller.MainController",{ extend:"Ext.app.Controller" ...

  7. Spring 教程(二)

    一.Spring AOP介绍 开发其实就是在不断的重构,抽象重复代码,然后进行封装.从最原始的模块化编程到面向对象编程,代码的封装越来越整齐清晰,但是依然存在重复的代码,而这些重复代码几乎都是与业务逻 ...

  8. java实现多继承

    方法:  接口+组合 理由:通过接口实现客户端的使用时多继承类的多类, 通过组合实现客户端内部类的实现相关功能(而且有些共用的功能可以不总是多次实现). public interface GMapOb ...

  9. 分布式数据库中间件TDDL、Amoeba、Cobar、MyCAT架构比较分

    比较了业界流行的MySQL分布式数据库中间件,关于每个产品的介绍,网上的资料比较多,本文只是对几款产品的架构进行比较,从中可以看出中间件发展和演进路线 框架比较 TDDL Amoeba Cobar M ...

  10. SQL Server 外键约束的例子

    外键约束的测试表与测试数据 -- 创建测试主表. ID 是主键. CREATE TABLE test_main ( id INT, value ), PRIMARY KEY(id) ); -- 创建测 ...