https://msdn.microsoft.com/zh-cn/library/8a22t5t3(v=vs.80)

FormsAuthentication.GetRedirectUrl 方法

.NET Framework 2.0
 
其他版本
 

返回导致重定向到登录页的原始请求的重定向 URL。

命名空间:System.Web.Security
程序集:System.Web(在 system.web.dll 中)

语法

 
 
 
public static string GetRedirectUrl (

	string userName,

	bool createPersistentCookie

)
 
public static String GetRedirectUrl (

	String userName,

	boolean createPersistentCookie

)
 
public static function GetRedirectUrl (

	userName : String,

	createPersistentCookie : boolean

) : String

参数

userName

已验证身份的用户的名称。

createPersistentCookie

忽略此参数。

返回值

一个字符串,其中包含重定向 URL。

备注

 
 

当您希望在应用程序代码中执行重定向时可使用此方法,而不使用 RedirectFromLoginPage 方法。

GetRedirectUrl 方法返回查询字符串中使用 ReturnURL 变量名指定的 URL。例如,在 URL http://www.contoso.com/login.aspx?ReturnUrl=caller.aspx 中,GetRedirectUrl 方法返回返回 URL caller.aspx。如果 ReturnURL 变量不存在,GetRedirectUrl 方法将返回DefaultUrl 属性中的 URL。

当浏览器重定向到登录页时,ASP.NET 将自动添加返回 URL。

默认情况下,ReturnUrl 变量必须引用当前应用程序中的页。如果 ReturnUrl 引用其他应用程序或其他服务器中的页,GetRedirectUrl 方法将返回DefaultUrl 属性中的 URL。如果希望允许返回 URL 引用当前应用程序以外的页,必须使用 forms 配置元素的 enableCrossAppRedirects 属性 (Attribute) 将 EnableCrossAppRedirects 属性 (Property) 设置为 true

安全注意

将 EnableCrossAppRedirects 属性设置为 true 以允许跨应用程序重定向是一个潜在的安全威胁。如果允许跨应用程序重定向,您的站点将易于受到恶意网站的攻击,这些恶意网站将利用您的登录页使您的网站用户相信他们所使用的站点上的网页是安全的。若要提高使用跨应用程序重定向时的安全性,应该重写 GetRedirectUrl 方法,只允许重定向到许可的网站。
示例

 
 

下面的代码示例将通过身份验证的用户重定向到由 GetRedirectUrl 方法返回的 URL。

 
<%@ Page Language="C#" %>

<%@ Import Namespace="System.Web.Security" %>

<script runat="server">

  private void Login_Click(Object sender, EventArgs e)

  {

    // Create a custom FormsAuthenticationTicket containing

    // application specific data for the user.

    string username     = UserNameTextBox.Text;

    string password     = UserPassTextBox.Text;

    bool   isPersistent = PersistCheckBox.Checked;

    if (Membership.ValidateUser(username, password))

    {

      string userData = "ApplicationSpecific data for this user.";

      FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,

        username,

        DateTime.Now,

        DateTime.Now.AddMinutes(30),

        isPersistent,

        userData,

        FormsAuthentication.FormsCookiePath);

      // Encrypt the ticket.

      string encTicket = FormsAuthentication.Encrypt(ticket);

      // Create the cookie.

      Response.Cookies.Add(new HttpCookie(FormsAuthentication.FormsCookieName, encTicket));

      // Redirect back to original URL.

      Response.Redirect(FormsAuthentication.GetRedirectUrl(username, isPersistent));

    }

    else

    {

      Msg.Text = "Login failed. Please check your user name and password and try again.";

    }

  }

</script>

<html>

<head>

    <title>Forms Authentication Login</title>

</head>

<body>

    <form runat="server">

        <span style="BACKGROUND: #80ff80">

          <h3>Login Page</h3>

        </span>

        <asp:Label id="Msg" ForeColor="maroon" runat="server" /><P>

        <table border=0>

            <tbody>

                <tr>

                    <td>Username:</td>

                    <td><asp:TextBox id="UserNameTextBox" type="text" runat="server" /></td>

                    <td>

                      <asp:RequiredFieldValidator id="RequiredFieldValidator1"

                                                  runat="server" ErrorMessage="*"

                                                  Display="Static"

                                                  ControlToValidate="UserNameTextBox" />

                    </td>

                </tr>

                <tr>

                    <td>Password:</td>

                    <td><asp:TextBox id="UserPassTextBox" TextMode="Password" runat="server" /></td>

                    <td>

                      <asp:RequiredFieldValidator id="RequiredFieldValidator2"

                                                  runat="server" ErrorMessage="*"

                                                  Display="Static"

                                                  ControlToValidate="UserPassTextBox" />

                    </td>

                </tr>

                <tr>

                    <td>Check here if this is <u>not</u><br>a public computer:</td>

                    <td><asp:CheckBox id="PersistCheckBox" runat="server" autopostback="true" /></td>

                </tr>

            </tbody>

        </table>

        <input type="submit" value="Login" runat="server" onserverclick="Login_Click" />

    </form>

</body>

</html>
平台

 
 

Windows 98、Windows 2000 SP4、Windows Server 2003、Windows XP Media Center Edition、Windows XP Professional x64 Edition、Windows XP SP2、Windows XP Starter Edition

.NET Framework 并不是对每个平台的所有版本都提供支持。有关受支持版本的列表,请参见系统要求

FormsAuthentication.GetRedirectUrl 方法的更多相关文章

  1. 自己实现FormsAuthentication.SetAuthCookie方法,怎样在ASP.NET服务端代码中删除客户端Cookie

    如何手动设置AuthCookie ASP.NET中实现可以自己实现FormsAuthentication.SetAuthCookie方法,控制更为灵活 /// <summary> /// ...

  2. FormsAuthentication.SetAuthCookie 方法登录

    FormsAuthentication.SetAuthCookie 方法,登录的原理. FormsAuthentication.SetAuthCookie 方法登录的过期时间. 登录相关阅读 asp. ...

  3. FormsAuthentication.HashPasswordForStoringInConfigFile 方法 之研究

    摘自:http://time-is-life.cnblogs.com/articles/322523.html 给定标识哈希类型的密码和字符串,该例程产生一个适合存储在配置文件中的哈希密码. [C#] ...

  4. FormsAuthentication.HashPasswordForStoringInConfigFile方法再.net core中的替代代码

    FormsAuthentication.HashPasswordForStoringInConfigFile()这个加密方法再.net core中不存在了,可以用下面的方式达到一样的加密效果 usin ...

  5. asp.net 登陆验证 Form表单验证的3种方式 FormsAuthentication.SetAuthCookie;FormsAuthentication.RedirectFromLoginPage;FormsAuthenticationTicket

    我们在登陆成功后,使用下面的3种方法,都是同一个目的:创建身份验证票并将其附加到 Cookie, 当我们用Forms认证方式的时候,可以使用HttpContext.Current.User.Ident ...

  6. ASP.NET中身份验证的三种方法

    Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活.Forms 验证方式对基于用户的验证授权 ...

  7. asp.net中使用基于角色role的Forms验证

    http://www.cnblogs.com/yao/archive/2006/06/24/434783.html asp.net中使用基于角色role的Forms验证,大致经过几下四步:1.配置系统 ...

  8. ASP.NET身份验证

    Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验 证用的最多,也最灵活. Forms 验证方式对基于用户的验证 ...

  9. 经典FormsAuthenticationTicket 分析

    Asp.net中基于Forms验证的角色验证授权 Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多, ...

随机推荐

  1. 初始化windows窗口

    LRESULT WINAPI WndProc(HWND hWnd,UINT msg,WPARAM wParam,LPARAM lParam) { PAINTSTRUCT ps; switch (msg ...

  2. Android性能优化之如何避免Overdraw

    什么是Overdraw? Overdraw就是过度绘制,是指在一帧的时间内(16.67ms)像素被绘制了多次,理论上一个像素每次只绘制一次是最优的,但是由于重叠的布局导致一些像素会被多次绘制,而每次绘 ...

  3. &&运算符和||运算符的优先级问题

    package priority; public class TestAndOrPriority { /* * &&的优先级高就不代表 他会先运行 ||的右边 而是说会把右边用& ...

  4. Windows平台下的session0创建进程的问题与解决办法

    很多博客都有记载如何在session0下创建进程的办法,也就是使用CreateProcessAsUser.但是这个要求服务的进程有SE_INCREASE_QUOTA_NAME和SE_ASSIGNPRI ...

  5. 安装universal-ctags

    universal-ctags是exuberant-ctags的替代者,相比gtags可以解析更多的语言,但是其他方面比如操作,数据库的组织方式等就不够好.需要自己编译安装 先用 git clone ...

  6. PHP 简单的加密解密算法

    <?php /** * * @创建时间:2015-3-12 下午2:07:33 * @作者:YuMing * @描述:异或加密解密类 */ class Yihuo extends CI_Cont ...

  7. C# 框架是什么?MVC是什么 ?工厂模式是什么?设计模式是什么?三层架构是什

    C# 框架是什么?MVC是什么 ?工厂模式是什么?设计模式是什么?三层架构是什么?如果要学我该从何学起??? C# 框架看这里http://download.csdn.net/source/25784 ...

  8. Windows CE,你妈吗喊你在多核上玩玩

    转自:http://hezongjian.com/blog/?p=9693 众所周知,CE的内核是完全重新写的,与9x根nt没有任何关系,这给CE带来了较好的实时性及灵活性.从诞生之日起,CE的内核改 ...

  9. Gentoo安装

    Gentoo Linux安装详解--根据官方WiKi整理 时间:2014-06-26 06:37:54      阅读:549      评论:0      收藏:0      [点我收藏+] 标签: ...

  10. 【转载】LVS+MYCAT+读写分离+MYSQL主备同步部署手册(邢锋)

    LVS+MYCAT+读写分离+MYSQL主备同步部署手册 1          配置MYSQL主备同步…. 2 1.1       测试环境… 2 1.2       配置主数据库… 2 1.2.1  ...