FormsAuthentication.RedirectFromLoginPage Methode

Definitie

Naamruimte:
System.Web.Security
Assembly:
System.Web.dll

Hiermee wordt een geverifieerde gebruiker teruggeleid naar de oorspronkelijk aangevraagde URL of de standaard-URL.

Overloads

Name Description
RedirectFromLoginPage(String, Boolean)

Hiermee wordt een geverifieerde gebruiker teruggeleid naar de oorspronkelijk aangevraagde URL of de standaard-URL.
RedirectFromLoginPage(String, Boolean, String)

Hiermee wordt een geverifieerde gebruiker teruggeleid naar de oorspronkelijk aangevraagde URL of de standaard-URL met behulp van het opgegeven cookiepad voor de cookie voor formulierverificatie.

RedirectFromLoginPage(String, Boolean)

Hiermee wordt een geverifieerde gebruiker teruggeleid naar de oorspronkelijk aangevraagde URL of de standaard-URL.

public:
 static void RedirectFromLoginPage(System::String ^ userName, bool createPersistentCookie);
public static void RedirectFromLoginPage(string userName, bool createPersistentCookie);
static member RedirectFromLoginPage : string * bool -> unit
Public Shared Sub RedirectFromLoginPage (userName As String, createPersistentCookie As Boolean)

Parameters

userName
String

De geverifieerde gebruikersnaam.

createPersistentCookie
Boolean

true om een duurzame cookie te maken (een cookie die wordt opgeslagen in browsersessies); anders, false.

Uitzonderingen

HttpException

De retour-URL die is opgegeven in de queryreeks bevat een ander protocol dan HTTP: of HTTPS:.

Voorbeelden

In het volgende codevoorbeeld worden gevalideerde gebruikers omgeleid naar de oorspronkelijk aangevraagde URL of de DefaultUrl. In het codevoorbeeld wordt ASP.NET lidmaatschap gebruikt om gebruikers te valideren. Zie Gebruikers beheren met lidmaatschap voor meer informatie over ASP.NET lidmaatschap.

Important

Dit voorbeeld bevat een tekstvak dat gebruikersinvoer accepteert. Dit is een mogelijke beveiligingsrisico. Standaard valideren ASP.NET webpagina's dat gebruikersinvoer geen script- of HTML-elementen bevat. Zie Overzicht van Script Exploits voor meer informatie.

<%@ Page Language="C#" %>
<%@ Import Namespace="System.Web.Security" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">

public void Login_OnClick(object sender, EventArgs args)
{
   if (Membership.ValidateUser(UsernameTextbox.Text, PasswordTextbox.Text))
      FormsAuthentication.RedirectFromLoginPage(UsernameTextbox.Text, NotPublicCheckBox.Checked);
   else
     Msg.Text = "Login failed. Please check your user name and password and try again.";
}


</script>

<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
  <title>Login</title>
</head>
<body>

<form id="form1" runat="server">
  <h3>Login</h3>

  <asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />

  Username: <asp:Textbox id="UsernameTextbox" runat="server" /><br />
  Password: <asp:Textbox id="PasswordTextbox" runat="server" TextMode="Password" /><br />
 
  <asp:Button id="LoginButton" Text="Login" OnClick="Login_OnClick" runat="server" />
  <asp:CheckBox id="NotPublicCheckBox" runat="server" /> 
  Check here if this is <span style="text-decoration:underline">not</span> a public computer.

</form>

</body>
</html>

<%@ Page Language="VB" %>
<%@ Import Namespace="System.Web.Security" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">

Public Sub Login_OnClick(sender As Object, args As  EventArgs)

   If (Membership.ValidateUser(UsernameTextbox.Text, PasswordTextbox.Text)) Then
      FormsAuthentication.RedirectFromLoginPage(UsernameTextbox.Text, NotPublicCheckBox.Checked)
   Else
     Msg.Text = "Login failed. Please check your user name and password and try again."
   End If

End Sub

</script>

<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
  <title>Login</title>
</head>
<body>

<form id="form1" runat="server">
  <h3>Login</h3>

  <asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />

  Username: <asp:Textbox id="UsernameTextbox" runat="server" /><br />
  Password: <asp:Textbox id="PasswordTextbox" runat="server" TextMode="Password" /><br />
 
  <asp:Button id="LoginButton" Text="Login" OnClick="Login_OnClick" runat="server" />
  <asp:CheckBox id="NotPublicCheckBox" runat="server" /> 
  Check here if this is <span style="text-decoration:underline">not</span> a public computer.

</form>

</body>
</html>

Opmerkingen

De RedirectFromLoginPage methode wordt omgeleid naar de URL die is opgegeven in de querytekenreeks met behulp van de naam van de ReturnURL variabele. In de URL http://www.contoso.com/login.aspx?ReturnUrl=caller.aspxwordt de RedirectFromLoginPage methode bijvoorbeeld omgeleid naar de retour-URL caller.aspx. Als de ReturnURL variabele niet bestaat, wordt de RedirectFromLoginPage methode omgeleid naar de URL in de DefaultUrl eigenschap.

ASP.NET automatisch de retour-URL toevoegt wanneer de browser wordt omgeleid naar de aanmeldingspagina.

De variabele moet standaard ReturnUrl verwijzen naar een pagina binnen de huidige toepassing. Als ReturnUrl verwijst naar een pagina in een andere toepassing of op een andere server, worden de RedirectFromLoginPage methoden omgeleid naar de URL in de DefaultUrl eigenschap. Als u omleidingen naar een pagina buiten de huidige toepassing wilt toestaan, moet u de EnableCrossAppRedirects eigenschap instellen op true het enableCrossAppRedirects kenmerk van het formulierconfiguratie-element .

Important

Het instellen van de EnableCrossAppRedirects eigenschap om true omleidingen tussen toepassingen toe te staan, is een mogelijke beveiligingsrisico. Voor meer informatie, zie de eigenschap EnableCrossAppRedirects.

Als de CookiesSupported eigenschap zich bevindt trueen de ReturnUrl variabele zich in de huidige toepassing bevindt of als de EnableCrossAppRedirects eigenschap is true, geeft de RedirectFromLoginPage methode een verificatieticket uit en plaatst deze in de standaard cookie met behulp van de SetAuthCookie methode.

Als CookiesSupported dat het false is en het omleidingspad naar een URL in de huidige toepassing is, wordt het ticket uitgegeven als onderdeel van de omleidings-URL. Als CookiesSupported dat het geval is false, EnableCrossAppRedirects is trueen de omleidings-URL niet verwijst naar een pagina in de huidige toepassing, geeft de RedirectFromLoginPage methode een verificatieticket uit en plaatst deze in de QueryString eigenschap.

Zie ook

Van toepassing op

RedirectFromLoginPage(String, Boolean, String)

Hiermee wordt een geverifieerde gebruiker teruggeleid naar de oorspronkelijk aangevraagde URL of de standaard-URL met behulp van het opgegeven cookiepad voor de cookie voor formulierverificatie.

public:
 static void RedirectFromLoginPage(System::String ^ userName, bool createPersistentCookie, System::String ^ strCookiePath);
public static void RedirectFromLoginPage(string userName, bool createPersistentCookie, string strCookiePath);
static member RedirectFromLoginPage : string * bool * string -> unit
Public Shared Sub RedirectFromLoginPage (userName As String, createPersistentCookie As Boolean, strCookiePath As String)

Parameters

userName
String

De geverifieerde gebruikersnaam.

createPersistentCookie
Boolean

true om een duurzame cookie te maken (een cookie die wordt opgeslagen in browsersessies); anders, false.

strCookiePath
String

Het cookiepad voor het ticket voor formulierverificatie.

Uitzonderingen

HttpException

De retour-URL die is opgegeven in de queryreeks bevat een ander protocol dan HTTP: of HTTPS:.

Opmerkingen

De RedirectFromLoginPage methode wordt omgeleid naar de retour-URL die is opgegeven in de querytekenreeks met behulp van de naam van de ReturnURL variabele. In de URL http://www.contoso.com/login.aspx?ReturnUrl=caller.aspxwordt de RedirectFromLoginPage methode bijvoorbeeld omgeleid naar de retour-URL caller.aspx. Als de ReturnURL variabele niet bestaat, wordt de RedirectFromLoginPage methode omgeleid naar de URL in de DefaultUrl eigenschap.

ASP.NET automatisch de retour-URL toevoegt wanneer de browser wordt omgeleid naar de aanmeldingspagina.

De variabele moet standaard ReturnUrl verwijzen naar een pagina binnen de huidige toepassing. Als ReturnUrl verwijst naar een pagina in een andere toepassing of op een andere server, wordt de RedirectFromLoginPage methode omgeleid naar de URL in de DefaultUrl eigenschap. Als u omleidingen naar een pagina buiten de huidige toepassing wilt toestaan, moet u de EnableCrossAppRedirects eigenschap instellen op true het enableCrossAppRedirects kenmerk van het formulierconfiguratie-element .

Important

Het instellen van de EnableCrossAppRedirects eigenschap om true omleidingen tussen toepassingen toe te staan, is een mogelijke beveiligingsrisico. Voor meer informatie, zie de eigenschap EnableCrossAppRedirects.

Als de CookiesSupported eigenschap zich bevindt trueen de ReturnUrl variabele zich in de huidige toepassing bevindt of als de EnableCrossAppRedirects eigenschap is true, geeft de RedirectFromLoginPage methode een verificatieticket uit en plaatst deze in de cookie die is opgegeven door de strCookiePath parameter met behulp van de SetAuthCookie methode.

Als CookiesSupported dat het false is en het omleidingspad naar een URL in de huidige toepassing is, wordt het ticket uitgegeven als onderdeel van de omleidings-URL. Als CookiesSupported dat het geval is false, EnableCrossAppRedirects is trueen de omleidings-URL niet verwijst naar een pagina in de huidige toepassing, geeft de RedirectFromLoginPage methode een verificatieticket uit en plaatst deze in de QueryString eigenschap.

Zie ook

Van toepassing op