FormsAuthentication.GetRedirectUrl(String, Boolean) Methode
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Retourneert de omleidings-URL voor de oorspronkelijke aanvraag die de omleiding naar de aanmeldingspagina heeft veroorzaakt.
public:
static System::String ^ GetRedirectUrl(System::String ^ userName, bool createPersistentCookie);public static string GetRedirectUrl(string userName, bool createPersistentCookie);static member GetRedirectUrl : string * bool -> stringPublic Shared Function GetRedirectUrl (userName As String, createPersistentCookie As Boolean) As StringParameters
- userName
- String
De naam van de geverifieerde gebruiker.
- createPersistentCookie
- Boolean
Deze parameter wordt genegeerd.
Retouren
Een tekenreeks die de omleidings-URL of null bevat als userName dit null is.
Voorbeelden
In het volgende codevoorbeeld worden geverifieerde gebruikers omgeleid naar de URL die is geretourneerd door de GetRedirectUrl methode.
Important
Dit voorbeeld bevat een tekstvak dat gebruikersinvoer accepteert. Dit is een mogelijke beveiligingsrisico. Standaard valideren ASP.NET webpagina's dat gebruikersinvoer geen script- of HTML-elementen bevat. Zie Overzicht van Script Exploits voor meer informatie.
<%@ Page Language="C#" %>
<%@ Import Namespace="System.Web.Security" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
private void Login_Click(Object sender, EventArgs e)
{
// Create a custom FormsAuthenticationTicket containing
// application specific data for the user.
string username = UserNameTextBox.Text;
string password = UserPassTextBox.Text;
bool isPersistent = false;
if (Membership.ValidateUser(username, password))
{
string userData = "ApplicationSpecific data for this user.";
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,
username,
DateTime.Now,
DateTime.Now.AddMinutes(30),
isPersistent,
userData,
FormsAuthentication.FormsCookiePath);
// Encrypt the ticket.
string encTicket = FormsAuthentication.Encrypt(ticket);
// Create the cookie.
Response.Cookies.Add(new HttpCookie(FormsAuthentication.FormsCookieName, encTicket));
// Redirect back to original URL.
Response.Redirect(FormsAuthentication.GetRedirectUrl(username, isPersistent));
}
else
{
Msg.Text = "Login failed. Please check your user name and password and try again.";
}
}
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<title>Forms Authentication Login</title>
</head>
<body>
<form id="form1" runat="server">
<span style="BACKGROUND: #80ff80; font-weight:bold">
Login Page
</span>
<asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />
<table border="0">
<tbody>
<tr>
<td>Username:</td>
<td><asp:TextBox id="UserNameTextBox" runat="server" /></td>
<td>
<asp:RequiredFieldValidator id="RequiredFieldValidator1"
runat="server" ErrorMessage="*"
Display="Static"
ControlToValidate="UserNameTextBox" />
</td>
</tr>
<tr>
<td>Password:</td>
<td><asp:TextBox id="UserPassTextBox" TextMode="Password" runat="server" /></td>
<td>
<asp:RequiredFieldValidator id="RequiredFieldValidator2"
runat="server" ErrorMessage="*"
Display="Static"
ControlToValidate="UserPassTextBox" />
</td>
</tr>
</tbody>
</table>
<input type="submit" value="Login" runat="server" onserverclick="Login_Click" />
</form>
</body>
</html>
<%@ Page Language="VB" %>
<%@ Import Namespace="System.Web.Security" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
Private Sub Login_Click(sender As Object, e As EventArgs)
' Create a custom FormsAuthenticationTicket containing
' application specific data for the user.
Dim username As String = UserNameTextBox.Text
Dim password As String = UserPassTextBox.Text
Dim isPersistent As Boolean = False
If Membership.ValidateUser(username, password) Then
Dim userData As String = "ApplicationSpecific data for this user."
Dim ticket As FormsAuthenticationTicket = New FormsAuthenticationTicket(1, _
username, _
DateTime.Now, _
DateTime.Now.AddMinutes(30), _
isPersistent, _
userData, _
FormsAuthentication.FormsCookiePath)
' Encrypt the ticket.
Dim encTicket As String = FormsAuthentication.Encrypt(ticket)
' Create the cookie.
Response.Cookies.Add(New HttpCookie(FormsAuthentication.FormsCookieName, encTicket))
' Redirect back to original URL.
Response.Redirect(FormsAuthentication.GetRedirectUrl(username, isPersistent))
Else
Msg.Text = "Login failed. Please check your user name and password and try again."
End If
End Sub
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<title>Forms Authentication Login</title>
</head>
<body>
<form id="form1" runat="server">
<span style="BACKGROUND:#80ff80; font-weight:bold">
Login Page
</span>
<asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />
<table border="0">
<tbody>
<tr>
<td>Username:</td>
<td><asp:TextBox id="UserNameTextBox" runat="server" /></td>
<td>
<asp:RequiredFieldValidator id="RequiredFieldValidator1"
runat="server" ErrorMessage="*"
Display="Static"
ControlToValidate="UserNameTextBox" />
</td>
</tr>
<tr>
<td>Password:</td>
<td><asp:TextBox id="UserPassTextBox" TextMode="Password" runat="server" /></td>
<td>
<asp:RequiredFieldValidator id="RequiredFieldValidator2"
runat="server" ErrorMessage="*"
Display="Static"
ControlToValidate="UserPassTextBox" />
</td>
</tr>
</tbody>
</table>
<input type="submit" value="Login" runat="server" onserverclick="Login_Click" />
</form>
</body>
</html>
Opmerkingen
U kunt deze methode gebruiken wanneer u de omleiding in uw toepassingscode wilt uitvoeren in plaats van de RedirectFromLoginPage methode te gebruiken.
De GetRedirectUrl methode retourneert de URL die is opgegeven in de queryreeks met behulp van de naam van de ReturnURL variabele. In de URL http://www.contoso.com/login.aspx?ReturnUrl=caller.aspxretourneert de GetRedirectUrl methode bijvoorbeeld de retour-URL caller.aspx. Als de ReturnURL variabele niet bestaat, retourneert de GetRedirectUrl methode de URL in de DefaultUrl eigenschap.
ASP.NET automatisch de retour-URL toevoegt wanneer de browser wordt omgeleid naar de aanmeldingspagina.
De variabele moet standaard ReturnUrl verwijzen naar een pagina binnen de huidige toepassing. Als ReturnUrl verwijst naar een pagina in een andere toepassing of op een andere server, retourneert de GetRedirectUrl methode de URL in de DefaultUrl eigenschap. Als u wilt toestaan dat de retour-URL naar een pagina buiten de huidige toepassing verwijst, moet u de EnableCrossAppRedirects eigenschap instellen op true het kenmerk enableCrossAppRedirects formulierconfiguratie-element.
Met deze methode wordt geen cookie gemaakt.
Important
Het instellen van de EnableCrossAppRedirects eigenschap om true omleidingen tussen toepassingen toe te staan, is een mogelijke beveiligingsrisico. Voor meer informatie, zie de eigenschap EnableCrossAppRedirects.
