FormsAuthentication.RedirectFromLoginPage Metodo

Definizione

Spazio dei nomi:

System.Web.Security

Assembly:

System.Web.dll

Reindirizza un utente autenticato all'URL richiesto originariamente o all'URL predefinito.

Overload

Nome	Descrizione
RedirectFromLoginPage(String, Boolean)	Reindirizza un utente autenticato all'URL richiesto originariamente o all'URL predefinito.
RedirectFromLoginPage(String, Boolean, String)	Reindirizza un utente autenticato all'URL originariamente richiesto o all'URL predefinito usando il percorso del cookie specificato per il cookie di autenticazione basata su form.

RedirectFromLoginPage(String, Boolean)

Reindirizza un utente autenticato all'URL richiesto originariamente o all'URL predefinito.

public:
 static void RedirectFromLoginPage(System::String ^ userName, bool createPersistentCookie);

public static void RedirectFromLoginPage(string userName, bool createPersistentCookie);

static member RedirectFromLoginPage : string * bool -> unit

Public Shared Sub RedirectFromLoginPage (userName As String, createPersistentCookie As Boolean)

Parametri

userName

String

Nome utente autenticato.

createPersistentCookie

Boolean

true per creare un cookie durevole (uno salvato tra le sessioni del browser); in caso contrario, false.

Eccezioni

HttpException

L'URL restituito specificato nella stringa di query contiene un protocollo diverso da HTTP: o HTTPS:.

Esempio

L'esempio di codice seguente reindirizza gli utenti convalidati all'URL originariamente richiesto o all'oggetto DefaultUrl. L'esempio di codice usa ASP.NET'appartenenza per convalidare gli utenti. Per altre informazioni sull'appartenenza ASP.NET, vedere Gestione degli utenti tramite l'appartenenza.

Importante

Questo esempio contiene una casella di testo che accetta l'input dell'utente, che rappresenta una potenziale minaccia per la sicurezza. Per impostazione predefinita, ASP.NET pagine Web verificare che l'input dell'utente non includa elementi SCRIPT o HTML. Per altre informazioni, vedere Cenni preliminari sugli exploit di script.

<%@ Page Language="C#" %>
<%@ Import Namespace="System.Web.Security" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">

public void Login_OnClick(object sender, EventArgs args)
{
   if (Membership.ValidateUser(UsernameTextbox.Text, PasswordTextbox.Text))
      FormsAuthentication.RedirectFromLoginPage(UsernameTextbox.Text, NotPublicCheckBox.Checked);
   else
     Msg.Text = "Login failed. Please check your user name and password and try again.";
}


</script>

<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
  <title>Login</title>
</head>
<body>

<form id="form1" runat="server">
  <h3>Login</h3>

  <asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />

  Username: <asp:Textbox id="UsernameTextbox" runat="server" /><br />
  Password: <asp:Textbox id="PasswordTextbox" runat="server" TextMode="Password" /><br />
 
  <asp:Button id="LoginButton" Text="Login" OnClick="Login_OnClick" runat="server" />
  <asp:CheckBox id="NotPublicCheckBox" runat="server" /> 
  Check here if this is <span style="text-decoration:underline">not</span> a public computer.

</form>

</body>
</html>

<%@ Page Language="VB" %>
<%@ Import Namespace="System.Web.Security" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">

Public Sub Login_OnClick(sender As Object, args As  EventArgs)

   If (Membership.ValidateUser(UsernameTextbox.Text, PasswordTextbox.Text)) Then
      FormsAuthentication.RedirectFromLoginPage(UsernameTextbox.Text, NotPublicCheckBox.Checked)
   Else
     Msg.Text = "Login failed. Please check your user name and password and try again."
   End If

End Sub

</script>

<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
  <title>Login</title>
</head>
<body>

<form id="form1" runat="server">
  <h3>Login</h3>

  <asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />

  Username: <asp:Textbox id="UsernameTextbox" runat="server" /><br />
  Password: <asp:Textbox id="PasswordTextbox" runat="server" TextMode="Password" /><br />
 
  <asp:Button id="LoginButton" Text="Login" OnClick="Login_OnClick" runat="server" />
  <asp:CheckBox id="NotPublicCheckBox" runat="server" /> 
  Check here if this is <span style="text-decoration:underline">not</span> a public computer.

</form>

</body>
</html>

Commenti

Il RedirectFromLoginPage metodo reindirizza all'URL specificato nella stringa di query usando il nome della ReturnURL variabile. Ad esempio, nell'URL http://www.contoso.com/login.aspx?ReturnUrl=caller.aspxil RedirectFromLoginPage metodo reindirizza all'URL caller.aspxrestituito . Se la ReturnURL variabile non esiste, il RedirectFromLoginPage metodo reindirizza all'URL nella DefaultUrl proprietà .

ASP.NET aggiunge automaticamente l'URL restituito quando il browser viene reindirizzato alla pagina di accesso.

Per impostazione predefinita, la ReturnUrl variabile deve fare riferimento a una pagina all'interno dell'applicazione corrente. Se ReturnUrl fa riferimento a una pagina in un'applicazione diversa o in un server diverso, i RedirectFromLoginPage metodi reindirizza all'URL nella DefaultUrl proprietà . Se si desidera consentire i reindirizzamenti a una pagina esterna all'applicazione corrente, è necessario impostare la EnableCrossAppRedirects proprietà su true usando l'attributo dell'elemento enableCrossAppRedirects di configurazione form .

Importante

L'impostazione della EnableCrossAppRedirects proprietà su true per consentire i reindirizzamenti tra applicazioni è una potenziale minaccia per la sicurezza. Per ulteriori informazioni, consultare la proprietà EnableCrossAppRedirects.

Se la CookiesSupported proprietà è truee la ReturnUrl variabile si trova all'interno dell'applicazione corrente o la EnableCrossAppRedirects proprietà è true, il RedirectFromLoginPage metodo emette un ticket di autenticazione e lo inserisce nel cookie predefinito usando il SetAuthCookie metodo .

Se CookiesSupported è false e il percorso di reindirizzamento è a un URL nell'applicazione corrente, il ticket viene emesso come parte dell'URL di reindirizzamento. Se CookiesSupported è , EnableCrossAppRedirects è truefalsee l'URL di reindirizzamento non fa riferimento a una pagina all'interno dell'applicazione corrente, il RedirectFromLoginPage metodo emette un ticket di autenticazione e lo inserisce nella QueryString proprietà .

Vedi anche

• ASP.NET Sicurezza delle applicazioni Web

RedirectFromLoginPage(String, Boolean, String)

Reindirizza un utente autenticato all'URL originariamente richiesto o all'URL predefinito usando il percorso del cookie specificato per il cookie di autenticazione basata su form.

public:
 static void RedirectFromLoginPage(System::String ^ userName, bool createPersistentCookie, System::String ^ strCookiePath);

public static void RedirectFromLoginPage(string userName, bool createPersistentCookie, string strCookiePath);

static member RedirectFromLoginPage : string * bool * string -> unit

Public Shared Sub RedirectFromLoginPage (userName As String, createPersistentCookie As Boolean, strCookiePath As String)

Parametri

userName

String

Nome utente autenticato.

createPersistentCookie

Boolean

true per creare un cookie durevole (uno salvato tra le sessioni del browser); in caso contrario, false.

strCookiePath

String

Percorso del cookie per il ticket di autenticazione basata su form.

Eccezioni

HttpException

L'URL restituito specificato nella stringa di query contiene un protocollo diverso da HTTP: o HTTPS:.

Commenti

Il RedirectFromLoginPage metodo reindirizza all'URL restituito specificato nella stringa di query usando il nome della ReturnURL variabile. Ad esempio, nell'URL http://www.contoso.com/login.aspx?ReturnUrl=caller.aspxil RedirectFromLoginPage metodo reindirizza all'URL caller.aspxrestituito . Se la ReturnURL variabile non esiste, il RedirectFromLoginPage metodo reindirizza all'URL nella DefaultUrl proprietà .

ASP.NET aggiunge automaticamente l'URL restituito quando il browser viene reindirizzato alla pagina di accesso.

Per impostazione predefinita, la ReturnUrl variabile deve fare riferimento a una pagina all'interno dell'applicazione corrente. Se ReturnUrl fa riferimento a una pagina in un'applicazione diversa o in un server diverso, il RedirectFromLoginPage metodo reindirizza all'URL nella DefaultUrl proprietà . Se si desidera consentire i reindirizzamenti a una pagina esterna all'applicazione corrente, è necessario impostare la EnableCrossAppRedirects proprietà su true usando l'attributo dell'elemento enableCrossAppRedirects di configurazione form .

Importante

L'impostazione della EnableCrossAppRedirects proprietà su true per consentire i reindirizzamenti tra applicazioni è una potenziale minaccia per la sicurezza. Per ulteriori informazioni, consultare la proprietà EnableCrossAppRedirects.

Se la CookiesSupported proprietà è truee la ReturnUrl variabile si trova all'interno dell'applicazione corrente o la EnableCrossAppRedirects proprietà è true, il RedirectFromLoginPage metodo emette un ticket di autenticazione e lo inserisce nel cookie specificato dal strCookiePath parametro usando il SetAuthCookie metodo .

Se CookiesSupported è false e il percorso di reindirizzamento è a un URL nell'applicazione corrente, il ticket viene emesso come parte dell'URL di reindirizzamento. Se CookiesSupported è , EnableCrossAppRedirects è truefalsee l'URL di reindirizzamento non fa riferimento a una pagina all'interno dell'applicazione corrente, il RedirectFromLoginPage metodo emette un ticket di autenticazione e lo inserisce nella QueryString proprietà .

Vedi anche

• ASP.NET Sicurezza delle applicazioni Web