FormsAuthentication.RedirectFromLoginPage Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Leitet einen authentifizierten Benutzer an die ursprünglich angeforderte URL oder die Standard-URL um.
Überlädt
| RedirectFromLoginPage(String, Boolean) |
Leitet einen authentifizierten Benutzer an die ursprünglich angeforderte URL oder die Standard-URL um. |
| RedirectFromLoginPage(String, Boolean, String) |
Leitet einen authentifizierten Benutzer wieder an die ursprünglich angeforderte URL oder an die Standard-URL um. Hierfür wird der angegebene Cookiepfad für das Formularauthentifizierungscookie verwendet. |
RedirectFromLoginPage(String, Boolean)
Leitet einen authentifizierten Benutzer an die ursprünglich angeforderte URL oder die Standard-URL um.
public:
static void RedirectFromLoginPage(System::String ^ userName, bool createPersistentCookie);public static void RedirectFromLoginPage (string userName, bool createPersistentCookie);static member RedirectFromLoginPage : string * bool -> unitPublic Shared Sub RedirectFromLoginPage (userName As String, createPersistentCookie As Boolean)Parameter
- userName
- String
Der Name des authentifizierten Benutzers.
- createPersistentCookie
- Boolean
true, um ein permanentes Cookie (das über Browsersitzungen hinweg gespeichert wird) zu erstellen, andernfalls false.
Ausnahmen
Die in der Abfragezeichenfolge angegebene Rückgabe-URL enthält ein anderes Protokoll als HTTP: oder HTTPS:.
Beispiele
Im folgenden Codebeispiel werden überprüfte Benutzer entweder an die ursprünglich angeforderte URL oder die .DefaultUrl Im Codebeispiel wird ASP.NET Mitgliedschaft verwendet, um Benutzer zu überprüfen. Weitere Informationen zu ASP.NET Mitgliedschaft finden Sie unter Verwalten von Benutzern mithilfe der Mitgliedschaft.
Wichtig
Dieses Beispiel enthält ein Textfeld, das Benutzereingaben akzeptiert, die eine potenzielle Sicherheitsrisiken darstellen. Standardmäßig stellen ASP.NET-Webseiten sicher, dass Benutzereingaben keine Skript- oder HTML-Elemente enthalten. Weitere Informationen finden Sie unter Übersicht über Skriptangriffe.
<%@ Page Language="C#" %>
<%@ Import Namespace="System.Web.Security" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
public void Login_OnClick(object sender, EventArgs args)
{
if (Membership.ValidateUser(UsernameTextbox.Text, PasswordTextbox.Text))
FormsAuthentication.RedirectFromLoginPage(UsernameTextbox.Text, NotPublicCheckBox.Checked);
else
Msg.Text = "Login failed. Please check your user name and password and try again.";
}
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<title>Login</title>
</head>
<body>
<form id="form1" runat="server">
<h3>Login</h3>
<asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />
Username: <asp:Textbox id="UsernameTextbox" runat="server" /><br />
Password: <asp:Textbox id="PasswordTextbox" runat="server" TextMode="Password" /><br />
<asp:Button id="LoginButton" Text="Login" OnClick="Login_OnClick" runat="server" />
<asp:CheckBox id="NotPublicCheckBox" runat="server" />
Check here if this is <span style="text-decoration:underline">not</span> a public computer.
</form>
</body>
</html>
<%@ Page Language="VB" %>
<%@ Import Namespace="System.Web.Security" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
Public Sub Login_OnClick(sender As Object, args As EventArgs)
If (Membership.ValidateUser(UsernameTextbox.Text, PasswordTextbox.Text)) Then
FormsAuthentication.RedirectFromLoginPage(UsernameTextbox.Text, NotPublicCheckBox.Checked)
Else
Msg.Text = "Login failed. Please check your user name and password and try again."
End If
End Sub
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<title>Login</title>
</head>
<body>
<form id="form1" runat="server">
<h3>Login</h3>
<asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />
Username: <asp:Textbox id="UsernameTextbox" runat="server" /><br />
Password: <asp:Textbox id="PasswordTextbox" runat="server" TextMode="Password" /><br />
<asp:Button id="LoginButton" Text="Login" OnClick="Login_OnClick" runat="server" />
<asp:CheckBox id="NotPublicCheckBox" runat="server" />
Check here if this is <span style="text-decoration:underline">not</span> a public computer.
</form>
</body>
</html>
Hinweise
Die RedirectFromLoginPage Methode leitet mit dem Variablennamen an die in der Abfragezeichenfolge ReturnURL angegebene URL um. Beispielsweise leitet die RedirectFromLoginPage Methode in der URL zur Rückgabe-URL http://www.contoso.com/login.aspx?ReturnUrl=caller.aspx``caller.aspxum. Wenn die ReturnURL Variable nicht vorhanden ist, leitet die RedirectFromLoginPage Methode zur URL in der DefaultUrl Eigenschaft um.
ASP.NET fügt die Rückgabe-URL automatisch hinzu, wenn der Browser zur Anmeldeseite umgeleitet wird.
Standardmäßig muss die ReturnUrl Variable auf eine Seite innerhalb der aktuellen Anwendung verweisen. Wenn ReturnUrl auf eine Seite in einer anderen Anwendung oder auf einem anderen Server verwiesen wird, werden die RedirectFromLoginPage Methoden in die URL in der DefaultUrl Eigenschaft umgeleitet. Wenn Sie Umleitungen zu einer Seite außerhalb der aktuellen Anwendung zulassen möchten, müssen Sie die EnableCrossAppRedirects Eigenschaft true auf die enableCrossAppRedirects Verwendung des Attributs des Formularkonfigurationselements festlegen.
Wichtig
Wenn Sie die EnableCrossAppRedirects Eigenschaft festlegen, true um anwendungsübergreifende Umleitungen zu ermöglichen, handelt es sich um eine potenzielle Sicherheitsbedrohung. Weitere Informationen finden Sie in den Ausführungen zur EnableCrossAppRedirects-Eigenschaft.
Wenn die CookiesSupported Eigenschaft trueist , und entweder ReturnUrl die Variable innerhalb der aktuellen Anwendung oder die EnableCrossAppRedirects Eigenschaft ist true, stellt die RedirectFromLoginPage Methode ein Authentifizierungsticket aus und platziert sie im Standardcookie mithilfe der SetAuthCookie Methode.
false Wenn CookiesSupported und der Umleitungspfad eine URL in der aktuellen Anwendung ist, wird das Ticket als Teil der Umleitungs-URL ausgestellt. falseIst CookiesSupported dies EnableCrossAppRedirects , ist true, und die Umleitungs-URL verweist nicht auf eine Seite innerhalb der aktuellen Anwendung, stellt die RedirectFromLoginPage Methode ein Authentifizierungsticket aus und platziert sie in der QueryString Eigenschaft.
Siehe auch
Gilt für
RedirectFromLoginPage(String, Boolean, String)
Leitet einen authentifizierten Benutzer wieder an die ursprünglich angeforderte URL oder an die Standard-URL um. Hierfür wird der angegebene Cookiepfad für das Formularauthentifizierungscookie verwendet.
public:
static void RedirectFromLoginPage(System::String ^ userName, bool createPersistentCookie, System::String ^ strCookiePath);public static void RedirectFromLoginPage (string userName, bool createPersistentCookie, string strCookiePath);static member RedirectFromLoginPage : string * bool * string -> unitPublic Shared Sub RedirectFromLoginPage (userName As String, createPersistentCookie As Boolean, strCookiePath As String)Parameter
- userName
- String
Der Name des authentifizierten Benutzers.
- createPersistentCookie
- Boolean
true, um ein permanentes Cookie (das über Browsersitzungen hinweg gespeichert wird) zu erstellen, andernfalls false.
- strCookiePath
- String
Der Cookiepfad für das Formularauthentifizierungsticket.
Ausnahmen
Die in der Abfragezeichenfolge angegebene Rückgabe-URL enthält ein anderes Protokoll als HTTP: oder HTTPS:.
Hinweise
Die RedirectFromLoginPage Methode leitet die in der Abfragezeichenfolge angegebene Rückgabe-URL mithilfe des ReturnURL Variablennamens um. Beispielsweise leitet die RedirectFromLoginPage Methode in der URL zur Rückgabe-URL http://www.contoso.com/login.aspx?ReturnUrl=caller.aspx``caller.aspxum. Wenn die ReturnURL Variable nicht vorhanden ist, leitet die RedirectFromLoginPage Methode zur URL in der DefaultUrl Eigenschaft um.
ASP.NET fügt die Rückgabe-URL automatisch hinzu, wenn der Browser zur Anmeldeseite umgeleitet wird.
Standardmäßig muss die ReturnUrl Variable auf eine Seite innerhalb der aktuellen Anwendung verweisen. Wenn ReturnUrl auf eine Seite in einer anderen Anwendung oder auf einem anderen Server verwiesen wird, leitet die RedirectFromLoginPage Methode an die URL in der DefaultUrl Eigenschaft um. Wenn Sie Umleitungen zu einer Seite außerhalb der aktuellen Anwendung zulassen möchten, müssen Sie die EnableCrossAppRedirects Eigenschaft true auf die enableCrossAppRedirects Verwendung des Attributs des Formularkonfigurationselements festlegen.
Wichtig
Wenn Sie die EnableCrossAppRedirects Eigenschaft festlegen, true um anwendungsübergreifende Umleitungen zu ermöglichen, handelt es sich um eine potenzielle Sicherheitsbedrohung. Weitere Informationen finden Sie in den Ausführungen zur EnableCrossAppRedirects-Eigenschaft.
Wenn die CookiesSupported Eigenschaft trueist , und entweder ReturnUrl die Variable innerhalb der aktuellen Anwendung oder die EnableCrossAppRedirects Eigenschaft isttrue, stellt die RedirectFromLoginPage Methode ein Authentifizierungsticket dar und platziert sie im vom Parameter angegebenen Cookie mit SetAuthCookie der strCookiePath Methode.
false Wenn CookiesSupported und der Umleitungspfad eine URL in der aktuellen Anwendung ist, wird das Ticket als Teil der Umleitungs-URL ausgestellt. falseIst CookiesSupported dies EnableCrossAppRedirects , ist true, und die Umleitungs-URL verweist nicht auf eine Seite innerhalb der aktuellen Anwendung, stellt die RedirectFromLoginPage Methode ein Authentifizierungsticket aus und platziert sie in der QueryString Eigenschaft.