https://msdn.microsoft.com/zh-cn/library/8a22t5t3(v=vs.80)

FormsAuthentication.GetRedirectUrl 方法

.NET Framework 2.0
 
其他版本
 

返回导致重定向到登录页的原始请求的重定向 URL。

命名空间:System.Web.Security
程序集:System.Web(在 system.web.dll 中)

语法

 
 
 
public static string GetRedirectUrl (

	string userName,

	bool createPersistentCookie

)
 
public static String GetRedirectUrl (

	String userName,

	boolean createPersistentCookie

)
 
public static function GetRedirectUrl (

	userName : String,

	createPersistentCookie : boolean

) : String

参数

userName

已验证身份的用户的名称。

createPersistentCookie

忽略此参数。

返回值

一个字符串,其中包含重定向 URL。

备注

 
 

当您希望在应用程序代码中执行重定向时可使用此方法,而不使用 RedirectFromLoginPage 方法。

GetRedirectUrl 方法返回查询字符串中使用 ReturnURL 变量名指定的 URL。例如,在 URL http://www.contoso.com/login.aspx?ReturnUrl=caller.aspx 中,GetRedirectUrl 方法返回返回 URL caller.aspx。如果 ReturnURL 变量不存在,GetRedirectUrl 方法将返回DefaultUrl 属性中的 URL。

当浏览器重定向到登录页时,ASP.NET 将自动添加返回 URL。

默认情况下,ReturnUrl 变量必须引用当前应用程序中的页。如果 ReturnUrl 引用其他应用程序或其他服务器中的页,GetRedirectUrl 方法将返回DefaultUrl 属性中的 URL。如果希望允许返回 URL 引用当前应用程序以外的页,必须使用 forms 配置元素的 enableCrossAppRedirects 属性 (Attribute) 将 EnableCrossAppRedirects 属性 (Property) 设置为 true

安全注意

将 EnableCrossAppRedirects 属性设置为 true 以允许跨应用程序重定向是一个潜在的安全威胁。如果允许跨应用程序重定向,您的站点将易于受到恶意网站的攻击,这些恶意网站将利用您的登录页使您的网站用户相信他们所使用的站点上的网页是安全的。若要提高使用跨应用程序重定向时的安全性,应该重写 GetRedirectUrl 方法,只允许重定向到许可的网站。
示例

 
 

下面的代码示例将通过身份验证的用户重定向到由 GetRedirectUrl 方法返回的 URL。

 
<%@ Page Language="C#" %>

<%@ Import Namespace="System.Web.Security" %>

<script runat="server">

  private void Login_Click(Object sender, EventArgs e)

  {

    // Create a custom FormsAuthenticationTicket containing

    // application specific data for the user.

    string username     = UserNameTextBox.Text;

    string password     = UserPassTextBox.Text;

    bool   isPersistent = PersistCheckBox.Checked;

    if (Membership.ValidateUser(username, password))

    {

      string userData = "ApplicationSpecific data for this user.";

      FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,

        username,

        DateTime.Now,

        DateTime.Now.AddMinutes(30),

        isPersistent,

        userData,

        FormsAuthentication.FormsCookiePath);

      // Encrypt the ticket.

      string encTicket = FormsAuthentication.Encrypt(ticket);

      // Create the cookie.

      Response.Cookies.Add(new HttpCookie(FormsAuthentication.FormsCookieName, encTicket));

      // Redirect back to original URL.

      Response.Redirect(FormsAuthentication.GetRedirectUrl(username, isPersistent));

    }

    else

    {

      Msg.Text = "Login failed. Please check your user name and password and try again.";

    }

  }

</script>

<html>

<head>

    <title>Forms Authentication Login</title>

</head>

<body>

    <form runat="server">

        <span style="BACKGROUND: #80ff80">

          <h3>Login Page</h3>

        </span>

        <asp:Label id="Msg" ForeColor="maroon" runat="server" /><P>

        <table border=0>

            <tbody>

                <tr>

                    <td>Username:</td>

                    <td><asp:TextBox id="UserNameTextBox" type="text" runat="server" /></td>

                    <td>

                      <asp:RequiredFieldValidator id="RequiredFieldValidator1"

                                                  runat="server" ErrorMessage="*"

                                                  Display="Static"

                                                  ControlToValidate="UserNameTextBox" />

                    </td>

                </tr>

                <tr>

                    <td>Password:</td>

                    <td><asp:TextBox id="UserPassTextBox" TextMode="Password" runat="server" /></td>

                    <td>

                      <asp:RequiredFieldValidator id="RequiredFieldValidator2"

                                                  runat="server" ErrorMessage="*"

                                                  Display="Static"

                                                  ControlToValidate="UserPassTextBox" />

                    </td>

                </tr>

                <tr>

                    <td>Check here if this is <u>not</u><br>a public computer:</td>

                    <td><asp:CheckBox id="PersistCheckBox" runat="server" autopostback="true" /></td>

                </tr>

            </tbody>

        </table>

        <input type="submit" value="Login" runat="server" onserverclick="Login_Click" />

    </form>

</body>

</html>
平台

 
 

Windows 98、Windows 2000 SP4、Windows Server 2003、Windows XP Media Center Edition、Windows XP Professional x64 Edition、Windows XP SP2、Windows XP Starter Edition

.NET Framework 并不是对每个平台的所有版本都提供支持。有关受支持版本的列表,请参见系统要求

FormsAuthentication.GetRedirectUrl 方法的更多相关文章

  1. 自己实现FormsAuthentication.SetAuthCookie方法,怎样在ASP.NET服务端代码中删除客户端Cookie

    如何手动设置AuthCookie ASP.NET中实现可以自己实现FormsAuthentication.SetAuthCookie方法,控制更为灵活 /// <summary> /// ...

  2. FormsAuthentication.SetAuthCookie 方法登录

    FormsAuthentication.SetAuthCookie 方法,登录的原理. FormsAuthentication.SetAuthCookie 方法登录的过期时间. 登录相关阅读 asp. ...

  3. FormsAuthentication.HashPasswordForStoringInConfigFile 方法 之研究

    摘自:http://time-is-life.cnblogs.com/articles/322523.html 给定标识哈希类型的密码和字符串,该例程产生一个适合存储在配置文件中的哈希密码. [C#] ...

  4. FormsAuthentication.HashPasswordForStoringInConfigFile方法再.net core中的替代代码

    FormsAuthentication.HashPasswordForStoringInConfigFile()这个加密方法再.net core中不存在了,可以用下面的方式达到一样的加密效果 usin ...

  5. asp.net 登陆验证 Form表单验证的3种方式 FormsAuthentication.SetAuthCookie;FormsAuthentication.RedirectFromLoginPage;FormsAuthenticationTicket

    我们在登陆成功后,使用下面的3种方法,都是同一个目的:创建身份验证票并将其附加到 Cookie, 当我们用Forms认证方式的时候,可以使用HttpContext.Current.User.Ident ...

  6. ASP.NET中身份验证的三种方法

    Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活.Forms 验证方式对基于用户的验证授权 ...

  7. asp.net中使用基于角色role的Forms验证

    http://www.cnblogs.com/yao/archive/2006/06/24/434783.html asp.net中使用基于角色role的Forms验证,大致经过几下四步:1.配置系统 ...

  8. ASP.NET身份验证

    Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验 证用的最多,也最灵活. Forms 验证方式对基于用户的验证 ...

  9. 经典FormsAuthenticationTicket 分析

    Asp.net中基于Forms验证的角色验证授权 Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多, ...

随机推荐

  1. 一篇文章教会你,如何做到招聘要求中的“要有扎实的Java基础

    来历 本文来自于一次和群里猿友的交流,具体的情况且听LZ慢慢道来. 一日,LZ在群里发话,“招人啦.” 然某群友曰,“群主,俺想去.” LZ回之,“你年几何?” 群友曰,“两年也.” LZ憾言之,“惜 ...

  2. Consistent Hashing算法-搜索/负载均衡

    在做服务器负载均衡时候可供选择的负载均衡的算法有很多,包括:  轮循算法(Round Robin).哈希算法(HASH).最少连接算法(Least Connection).响应速度算法(Respons ...

  3. centos下apache+mysql+php安装及配置

    今天难得休闲,自从加盟当前公司以来好像就基本没有写过博客了.难得闲下来和前同事聊天,他们几个人合伙买了VPS在用.这对我们搞WEB开发的童鞋来说是非常重要的,我来这家公司有许久了,但是竟然到现在连一台 ...

  4. Android 签名(3)已签名的apk中的文件

    已经签名 apk包中签名相关的文件在meta_INF目录下 CERT.SF:生成每个文件相对的密钥 MANIFEST.MF:数字签名信息 xxx.SF:这是JAR文件的签名文件,占位符xxx标识了签名 ...

  5. WinAPI——钩子函数大全3

    函数原形:LRESULT CALLBACK JournalPlaybackProc(int code, WPARAM wParam, LPARAM lParam); 参数: code:指示一个代码,被 ...

  6. 深入理解Java虚拟机 - 垃圾收集概述

    首先需要澄清的是,垃圾收集(GC)的历史远比Java要久远,当我们意识到手动管理内存所带来的麻烦时,懒惰的天性推动先驱们寻找更为简单.易用.关键是傻瓜式的内存管理技术.GC技术起源于1960年诞生于M ...

  7. BZOJ2542: [Ctsc2001]终极情报网

    题解: 乘积最小只需要取对数.然后反向边就变成1/c,而不是-c了. 精度问题搞得我已经我想说什么了... 贴一份网上的pascal 代码: type ss=record x,y,c,r,next:l ...

  8. 分享10个Js的小型库,效果真的很棒

    1.$fx()简介:$fx()是一个轻量级的动画库,一些复杂的动画,可以由多个简单的动画效果进行组合,但是提供的是混淆压缩过的代码,对于研究动画源码的朋友可能特别不爽API:http://fx.ine ...

  9. 图片处理 Pillow

    Pillow 在python3下用PIL做图像处理 Python图像处理库:Pillow 初级教程 from PIL import Image im = Image.open('22.gif') pr ...

  10. Java [leetcode 15] 3Sum

    问题描述: Given an array S of n integers, are there elements a, b, c in S such that a + b + c = 0? Find ...