FormsAuthentication.RedirectFromLoginPage Yöntem
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Kimliği doğrulanmış bir kullanıcıyı özgün olarak istenen URL'ye veya varsayılan URL'ye yeniden yönlendirir.
Aşırı Yüklemeler
RedirectFromLoginPage(String, Boolean) |
Kimliği doğrulanmış bir kullanıcıyı özgün olarak istenen URL'ye veya varsayılan URL'ye yeniden yönlendirir. |
RedirectFromLoginPage(String, Boolean, String) |
Forms-authentication tanımlama bilgisi için belirtilen tanımlama bilgisi yolunu kullanarak kimliği doğrulanmış bir kullanıcıyı özgün olarak istenen URL'ye veya varsayılan URL'ye yeniden yönlendirir. |
RedirectFromLoginPage(String, Boolean)
Kimliği doğrulanmış bir kullanıcıyı özgün olarak istenen URL'ye veya varsayılan URL'ye yeniden yönlendirir.
public:
static void RedirectFromLoginPage(System::String ^ userName, bool createPersistentCookie);
public static void RedirectFromLoginPage (string userName, bool createPersistentCookie);
static member RedirectFromLoginPage : string * bool -> unit
Public Shared Sub RedirectFromLoginPage (userName As String, createPersistentCookie As Boolean)
Parametreler
- userName
- String
Kimliği doğrulanmış kullanıcı adı.
- createPersistentCookie
- Boolean
true
dayanıklı bir tanımlama bilgisi oluşturmak için (tarayıcı oturumlarında kaydedilen bir çerez); aksi takdirde , false
.
Özel durumlar
Sorgu dizesinde belirtilen dönüş URL'si HTTP: veya HTTPS: dışında bir protokol içerir.
Örnekler
Aşağıdaki kod örneği, doğrulanmış kullanıcıları başlangıçta istenen URL'ye veya öğesine DefaultUrlyönlendirir. Kod örneği, kullanıcıları doğrulamak için ASP.NET üyeliği kullanır. üyelik ASP.NET hakkında daha fazla bilgi için bkz. Üyelik Kullanarak Kullanıcıları Yönetme.
Önemli
Bu örnek, olası bir güvenlik tehdidi olan kullanıcı girişini kabul eden bir metin kutusu içerir. Varsayılan olarak, ASP.NET Web sayfaları kullanıcı girişinin betik veya HTML öğeleri içermediğini doğrular. Daha fazla bilgi için bkz. Betik Açıklarına Genel Bakış.
<%@ Page Language="C#" %>
<%@ Import Namespace="System.Web.Security" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
public void Login_OnClick(object sender, EventArgs args)
{
if (Membership.ValidateUser(UsernameTextbox.Text, PasswordTextbox.Text))
FormsAuthentication.RedirectFromLoginPage(UsernameTextbox.Text, NotPublicCheckBox.Checked);
else
Msg.Text = "Login failed. Please check your user name and password and try again.";
}
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<title>Login</title>
</head>
<body>
<form id="form1" runat="server">
<h3>Login</h3>
<asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />
Username: <asp:Textbox id="UsernameTextbox" runat="server" /><br />
Password: <asp:Textbox id="PasswordTextbox" runat="server" TextMode="Password" /><br />
<asp:Button id="LoginButton" Text="Login" OnClick="Login_OnClick" runat="server" />
<asp:CheckBox id="NotPublicCheckBox" runat="server" />
Check here if this is <span style="text-decoration:underline">not</span> a public computer.
</form>
</body>
</html>
<%@ Page Language="VB" %>
<%@ Import Namespace="System.Web.Security" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
Public Sub Login_OnClick(sender As Object, args As EventArgs)
If (Membership.ValidateUser(UsernameTextbox.Text, PasswordTextbox.Text)) Then
FormsAuthentication.RedirectFromLoginPage(UsernameTextbox.Text, NotPublicCheckBox.Checked)
Else
Msg.Text = "Login failed. Please check your user name and password and try again."
End If
End Sub
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<title>Login</title>
</head>
<body>
<form id="form1" runat="server">
<h3>Login</h3>
<asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />
Username: <asp:Textbox id="UsernameTextbox" runat="server" /><br />
Password: <asp:Textbox id="PasswordTextbox" runat="server" TextMode="Password" /><br />
<asp:Button id="LoginButton" Text="Login" OnClick="Login_OnClick" runat="server" />
<asp:CheckBox id="NotPublicCheckBox" runat="server" />
Check here if this is <span style="text-decoration:underline">not</span> a public computer.
</form>
</body>
</html>
Açıklamalar
yöntemi, RedirectFromLoginPage değişken adını kullanarak sorgu dizesinde belirtilen URL'ye ReturnURL
yönlendirir. Örneğin, URL'sinde http://www.contoso.com/login.aspx?ReturnUrl=caller.aspx
RedirectFromLoginPage yöntemi dönüş URL'sine caller.aspx
yönlendirilir. ReturnURL
Değişken yoksa, RedirectFromLoginPage yöntemi özelliğindeki URL'ye DefaultUrl yeniden yönlendirir.
ASP.NET tarayıcı oturum açma sayfasına yeniden yönlendirildiğinde dönüş URL'sini otomatik olarak ekler.
Varsayılan olarak değişkenin ReturnUrl
geçerli uygulama içindeki bir sayfaya başvurması gerekir. Farklı bir uygulamadaki veya farklı bir sunucudaki bir sayfaya başvuruyorsa ReturnUrl
, RedirectFromLoginPage yöntemler özelliğindeki URL'ye DefaultUrl yönlendirilir. Geçerli uygulamanın dışındaki bir sayfaya yeniden yönlendirmelere izin vermek istiyorsanız, forms yapılandırma öğesinin EnableCrossAppRedirects enableCrossAppRedirects
özniteliğini kullanarak özelliğini olarak true
ayarlamanız gerekir.
Önemli
özelliğinin EnableCrossAppRedirects , uygulamalar arası yeniden yönlendirmelere izin verecek şekilde true
ayarlanması olası bir güvenlik tehdididir. Daha fazla bilgi için özelliğine EnableCrossAppRedirects bakın.
CookiesSupported özelliği ise true
ve ReturnUrl
değişken geçerli uygulamanın içindeyse veya EnableCrossAppRedirects özelliği isetrue
RedirectFromLoginPage, yöntem bir kimlik doğrulama bileti verir ve yöntemini kullanarak bunu varsayılan tanımlama bilgisine SetAuthCookie yerleştirir.
ise CookiesSupported false
ve yeniden yönlendirme yolu geçerli uygulamadaki bir URL'ye ise, bilet yeniden yönlendirme URL'sinin bir parçası olarak verilir. ise , ise ve yeniden yönlendirme URL'si geçerli uygulama içindeki bir sayfaya başvurmuyorsaCookiesSupported, RedirectFromLoginPage yöntem bir kimlik doğrulama bileti verir ve bunu özelliğine QueryString yerleştirir.true
EnableCrossAppRedirects false
Ayrıca bkz.
Şunlara uygulanır
RedirectFromLoginPage(String, Boolean, String)
Forms-authentication tanımlama bilgisi için belirtilen tanımlama bilgisi yolunu kullanarak kimliği doğrulanmış bir kullanıcıyı özgün olarak istenen URL'ye veya varsayılan URL'ye yeniden yönlendirir.
public:
static void RedirectFromLoginPage(System::String ^ userName, bool createPersistentCookie, System::String ^ strCookiePath);
public static void RedirectFromLoginPage (string userName, bool createPersistentCookie, string strCookiePath);
static member RedirectFromLoginPage : string * bool * string -> unit
Public Shared Sub RedirectFromLoginPage (userName As String, createPersistentCookie As Boolean, strCookiePath As String)
Parametreler
- userName
- String
Kimliği doğrulanmış kullanıcı adı.
- createPersistentCookie
- Boolean
true
dayanıklı bir tanımlama bilgisi oluşturmak için (tarayıcı oturumlarında kaydedilen bir çerez); aksi takdirde , false
.
- strCookiePath
- String
Forms-authentication bileti için tanımlama bilgisi yolu.
Özel durumlar
Sorgu dizesinde belirtilen dönüş URL'si HTTP: veya HTTPS: dışında bir protokol içerir.
Açıklamalar
yöntemi, RedirectFromLoginPage değişken adını kullanarak sorgu dizesinde belirtilen dönüş URL'sine ReturnURL
yönlendirir. Örneğin, URL'sinde http://www.contoso.com/login.aspx?ReturnUrl=caller.aspx
RedirectFromLoginPage yöntemi dönüş URL'sine caller.aspx
yönlendirilir. ReturnURL
Değişken yoksa, RedirectFromLoginPage yöntemi özelliğindeki URL'ye DefaultUrl yeniden yönlendirir.
ASP.NET tarayıcı oturum açma sayfasına yeniden yönlendirildiğinde dönüş URL'sini otomatik olarak ekler.
Varsayılan olarak değişkenin ReturnUrl
geçerli uygulama içindeki bir sayfaya başvurması gerekir. Farklı bir uygulamadaki veya farklı bir sunucudaki bir sayfaya başvuruyorsa ReturnUrl
, RedirectFromLoginPage yöntemi özelliğindeki URL'ye DefaultUrl yeniden yönlendirir. Geçerli uygulamanın dışındaki bir sayfaya yeniden yönlendirmelere izin vermek istiyorsanız, forms yapılandırma öğesinin EnableCrossAppRedirects enableCrossAppRedirects
özniteliğini kullanarak özelliğini olarak true
ayarlamanız gerekir.
Önemli
özelliğinin EnableCrossAppRedirects , uygulamalar arası yeniden yönlendirmelere izin verecek şekilde true
ayarlanması olası bir güvenlik tehdididir. Daha fazla bilgi için özelliğine EnableCrossAppRedirects bakın.
CookiesSupported özelliği ise true
ve ReturnUrl
değişken geçerli uygulamanın içindeyse veya EnableCrossAppRedirects özelliği isetrue
RedirectFromLoginPage, yöntem bir kimlik doğrulama bileti verir ve yöntemini kullanarak parametresi tarafından belirtilen tanımlama bilgisine strCookiePath
SetAuthCookie yerleştirir.
ise CookiesSupported false
ve yeniden yönlendirme yolu geçerli uygulamadaki bir URL'ye ise, bilet yeniden yönlendirme URL'sinin bir parçası olarak verilir. ise , ise ve yeniden yönlendirme URL'si geçerli uygulama içindeki bir sayfaya başvurmuyorsaCookiesSupported, RedirectFromLoginPage yöntem bir kimlik doğrulama bileti verir ve bunu özelliğine QueryString yerleştirir.true
EnableCrossAppRedirects false