FormsAuthentication.GetRedirectUrl(String, Boolean) メソッド

リファレンス

定義

名前空間:: System.Web.Security

アセンブリ:: System.Web.dll

重要

一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。

ログインページへのリダイレクトを引き起こした元の要求に対する、リダイレクト URL を返します。

public:
 static System::String ^ GetRedirectUrl(System::String ^ userName, bool createPersistentCookie);

public static string GetRedirectUrl (string userName, bool createPersistentCookie);

static member GetRedirectUrl : string * bool -> string

Public Shared Function GetRedirectUrl (userName As String, createPersistentCookie As Boolean) As String

パラメーター

userName: String

認証済みユーザーの名前。

createPersistentCookie: Boolean

このパラメーターは無視されます。

戻り値

String

リダイレクト URL が格納された文字列。userName が null の場合は null です。

例

次のコード例では、認証されたユーザーをメソッドから GetRedirectUrl 返される URL にリダイレクトします。

重要

この例には、セキュリティ上の脅威となる可能性があるユーザー入力を受け入れるテキストボックスが含まれています。既定では、ASP.NET Web ページによって、ユーザー入力にスクリプトまたは HTML 要素が含まれていないかどうかが検証されます。詳細については、「スクリプトによる攻略の概要」を参照してください。

<%@ Page Language="C#" %>
<%@ Import Namespace="System.Web.Security" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">

  private void Login_Click(Object sender, EventArgs e)
  {
    // Create a custom FormsAuthenticationTicket containing
    // application specific data for the user.

    string username     = UserNameTextBox.Text;
    string password     = UserPassTextBox.Text;
    bool   isPersistent = false;

    if (Membership.ValidateUser(username, password))
    {
      string userData = "ApplicationSpecific data for this user.";

      FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,
        username,
        DateTime.Now,
        DateTime.Now.AddMinutes(30),
        isPersistent,
        userData,
        FormsAuthentication.FormsCookiePath);

      // Encrypt the ticket.
      string encTicket = FormsAuthentication.Encrypt(ticket);

      // Create the cookie.
      Response.Cookies.Add(new HttpCookie(FormsAuthentication.FormsCookieName, encTicket));

      // Redirect back to original URL.
      Response.Redirect(FormsAuthentication.GetRedirectUrl(username, isPersistent));
    }
    else
    {
      Msg.Text = "Login failed. Please check your user name and password and try again.";
    }
  }

</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
    <title>Forms Authentication Login</title>
</head>
<body>
    <form id="form1" runat="server">
        <span style="BACKGROUND: #80ff80; font-weight:bold"> 
            Login Page
        </span> 
        <asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />
        <table border="0">
            <tbody>
                <tr>
                    <td>Username:</td>
                    <td><asp:TextBox id="UserNameTextBox" runat="server" /></td>
                    <td>
                      <asp:RequiredFieldValidator id="RequiredFieldValidator1" 
                                                  runat="server" ErrorMessage="*" 
                                                  Display="Static" 
                                                  ControlToValidate="UserNameTextBox" />
                    </td>
                </tr>
                <tr>
                    <td>Password:</td>
                    <td><asp:TextBox id="UserPassTextBox" TextMode="Password" runat="server" /></td>
                    <td>
                      <asp:RequiredFieldValidator id="RequiredFieldValidator2" 
                                                  runat="server" ErrorMessage="*" 
                                                  Display="Static" 
                                                  ControlToValidate="UserPassTextBox" />
                    </td>
                </tr>
            </tbody>
        </table>
        <input type="submit" value="Login" runat="server" onserverclick="Login_Click" />
    </form>
</body>
</html>

<%@ Page Language="VB" %>
<%@ Import Namespace="System.Web.Security" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">

  Private Sub Login_Click(sender As Object, e As EventArgs)
  
    ' Create a custom FormsAuthenticationTicket containing
    ' application specific data for the user.

        Dim username As String = UserNameTextBox.Text
        Dim password As String = UserPassTextBox.Text
        Dim isPersistent As Boolean = False

    If Membership.ValidateUser(username, password) Then
    
      Dim userData As String = "ApplicationSpecific data for this user."

      Dim ticket As FormsAuthenticationTicket = New FormsAuthenticationTicket(1, _
        username, _
        DateTime.Now, _
        DateTime.Now.AddMinutes(30), _
        isPersistent, _
        userData, _
        FormsAuthentication.FormsCookiePath)

      ' Encrypt the ticket.
      Dim encTicket As String = FormsAuthentication.Encrypt(ticket)

      ' Create the cookie.
      Response.Cookies.Add(New HttpCookie(FormsAuthentication.FormsCookieName, encTicket))

      ' Redirect back to original URL.
      Response.Redirect(FormsAuthentication.GetRedirectUrl(username, isPersistent))
    Else    
      Msg.Text = "Login failed. Please check your user name and password and try again."
    End If
  End Sub

</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
    <title>Forms Authentication Login</title>
</head>
<body>
    <form id="form1" runat="server">
        <span style="BACKGROUND:#80ff80; font-weight:bold"> 
          Login Page
        </span> 
        <asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />
        <table border="0">
            <tbody>
                <tr>
                    <td>Username:</td>
                    <td><asp:TextBox id="UserNameTextBox" runat="server" /></td>
                    <td>
                      <asp:RequiredFieldValidator id="RequiredFieldValidator1" 
                                                  runat="server" ErrorMessage="*" 
                                                  Display="Static" 
                                                  ControlToValidate="UserNameTextBox" />
                    </td>
                </tr>
                <tr>
                    <td>Password:</td>
                    <td><asp:TextBox id="UserPassTextBox" TextMode="Password" runat="server" /></td>
                    <td>
                      <asp:RequiredFieldValidator id="RequiredFieldValidator2" 
                                                  runat="server" ErrorMessage="*" 
                                                  Display="Static" 
                                                  ControlToValidate="UserPassTextBox" />
                    </td>
                </tr>
            </tbody>
        </table>
        <input type="submit" value="Login" runat="server" onserverclick="Login_Click" />
    </form>
</body>
</html>

注釈

このメソッドは、メソッドを使用する代わりに、アプリケーションコードでリダイレクトを実行する場合に RedirectFromLoginPage 使用できます。

メソッドは GetRedirectUrl 、変数名を使用して ReturnURL クエリ文字列で指定された URL を返します。たとえば、 URL http://www.contoso.com/login.aspx?ReturnUrl=caller.aspxでは、メソッドは GetRedirectUrl 戻り値の URL を caller.aspx返します。変数が ReturnURL 存在しない場合、メソッドは GetRedirectUrl プロパティの DefaultUrl URL を返します。

ASP.NET は、ブラウザーがログインページにリダイレクトされるときに、戻り値の URL を自動的に追加します。

既定では、変数は現在の ReturnUrl アプリケーション内のページを参照する必要があります。が別のアプリケーションまたは別のサーバー上のページを参照している場合 ReturnUrl 、 GetRedirectUrl メソッドはプロパティの DefaultUrl URL を返します。現在のアプリケーションの外部のページを参照するように戻り URL を許可する場合は、forms 構成要素の属性を使用して enableCrossAppRedirects プロパティをにtrue設定EnableCrossAppRedirectsする必要があります。

このメソッドは Cookie を作成しません。

重要

アプリケーション間の EnableCrossAppRedirects リダイレクトを許可するようにプロパティをに true 設定することは、潜在的なセキュリティ上の脅威です。詳細については、EnableCrossAppRedirects プロパティを参照してください。

適用対象

こちらもご覧ください

ASP.NET Web アプリケーションのセキュリティ

次の方法で共有

FormsAuthentication.GetRedirectUrl(String, Boolean) メソッド

定義

パラメーター

戻り値

例

注釈

適用対象

こちらもご覧ください

フィードバック

その他のリソース