FormsAuthentication.RedirectFromLoginPage Yöntem

Tanım

Ad Alanı:

System.Web.Security

Bütünleştirilmiş Kod:

System.Web.dll

Kimliği doğrulanmış bir kullanıcıyı özgün olarak istenen URL'ye veya varsayılan URL'ye yeniden yönlendirir.

Aşırı Yüklemeler

RedirectFromLoginPage(String, Boolean)	Kimliği doğrulanmış bir kullanıcıyı özgün olarak istenen URL'ye veya varsayılan URL'ye yeniden yönlendirir.
RedirectFromLoginPage(String, Boolean, String)	Forms-authentication tanımlama bilgisi için belirtilen tanımlama bilgisi yolunu kullanarak kimliği doğrulanmış bir kullanıcıyı özgün olarak istenen URL'ye veya varsayılan URL'ye yeniden yönlendirir.

RedirectFromLoginPage(String, Boolean)

Kimliği doğrulanmış bir kullanıcıyı özgün olarak istenen URL'ye veya varsayılan URL'ye yeniden yönlendirir.

public:
 static void RedirectFromLoginPage(System::String ^ userName, bool createPersistentCookie);

public static void RedirectFromLoginPage (string userName, bool createPersistentCookie);

static member RedirectFromLoginPage : string * bool -> unit

Public Shared Sub RedirectFromLoginPage (userName As String, createPersistentCookie As Boolean)

Parametreler

userName

String

Kimliği doğrulanmış kullanıcı adı.

createPersistentCookie

Boolean

true dayanıklı bir tanımlama bilgisi oluşturmak için (tarayıcı oturumlarında kaydedilen bir çerez); aksi takdirde , false.

Özel durumlar

HttpException

Sorgu dizesinde belirtilen dönüş URL'si HTTP: veya HTTPS: dışında bir protokol içerir.

Örnekler

Aşağıdaki kod örneği, doğrulanmış kullanıcıları başlangıçta istenen URL'ye veya öğesine DefaultUrlyönlendirir. Kod örneği, kullanıcıları doğrulamak için ASP.NET üyeliği kullanır. üyelik ASP.NET hakkında daha fazla bilgi için bkz. Üyelik Kullanarak Kullanıcıları Yönetme.

Önemli

Bu örnek, olası bir güvenlik tehdidi olan kullanıcı girişini kabul eden bir metin kutusu içerir. Varsayılan olarak, ASP.NET Web sayfaları kullanıcı girişinin betik veya HTML öğeleri içermediğini doğrular. Daha fazla bilgi için bkz. Betik Açıklarına Genel Bakış.

<%@ Page Language="C#" %>
<%@ Import Namespace="System.Web.Security" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">

public void Login_OnClick(object sender, EventArgs args)
{
   if (Membership.ValidateUser(UsernameTextbox.Text, PasswordTextbox.Text))
      FormsAuthentication.RedirectFromLoginPage(UsernameTextbox.Text, NotPublicCheckBox.Checked);
   else
     Msg.Text = "Login failed. Please check your user name and password and try again.";
}


</script>

<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
  <title>Login</title>
</head>
<body>

<form id="form1" runat="server">
  <h3>Login</h3>

  <asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />

  Username: <asp:Textbox id="UsernameTextbox" runat="server" /><br />
  Password: <asp:Textbox id="PasswordTextbox" runat="server" TextMode="Password" /><br />
 
  <asp:Button id="LoginButton" Text="Login" OnClick="Login_OnClick" runat="server" />
  <asp:CheckBox id="NotPublicCheckBox" runat="server" /> 
  Check here if this is <span style="text-decoration:underline">not</span> a public computer.

</form>

</body>
</html>

<%@ Page Language="VB" %>
<%@ Import Namespace="System.Web.Security" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">

Public Sub Login_OnClick(sender As Object, args As  EventArgs)

   If (Membership.ValidateUser(UsernameTextbox.Text, PasswordTextbox.Text)) Then
      FormsAuthentication.RedirectFromLoginPage(UsernameTextbox.Text, NotPublicCheckBox.Checked)
   Else
     Msg.Text = "Login failed. Please check your user name and password and try again."
   End If

End Sub

</script>

<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
  <title>Login</title>
</head>
<body>

<form id="form1" runat="server">
  <h3>Login</h3>

  <asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />

  Username: <asp:Textbox id="UsernameTextbox" runat="server" /><br />
  Password: <asp:Textbox id="PasswordTextbox" runat="server" TextMode="Password" /><br />
 
  <asp:Button id="LoginButton" Text="Login" OnClick="Login_OnClick" runat="server" />
  <asp:CheckBox id="NotPublicCheckBox" runat="server" /> 
  Check here if this is <span style="text-decoration:underline">not</span> a public computer.

</form>

</body>
</html>

Açıklamalar

yöntemi, RedirectFromLoginPage değişken adını kullanarak sorgu dizesinde belirtilen URL'ye ReturnURL yönlendirir. Örneğin, URL'sinde http://www.contoso.com/login.aspx?ReturnUrl=caller.aspxRedirectFromLoginPage yöntemi dönüş URL'sine caller.aspxyönlendirilir. ReturnURL Değişken yoksa, RedirectFromLoginPage yöntemi özelliğindeki URL'ye DefaultUrl yeniden yönlendirir.

ASP.NET tarayıcı oturum açma sayfasına yeniden yönlendirildiğinde dönüş URL'sini otomatik olarak ekler.

Varsayılan olarak değişkenin ReturnUrl geçerli uygulama içindeki bir sayfaya başvurması gerekir. Farklı bir uygulamadaki veya farklı bir sunucudaki bir sayfaya başvuruyorsa ReturnUrl , RedirectFromLoginPage yöntemler özelliğindeki URL'ye DefaultUrl yönlendirilir. Geçerli uygulamanın dışındaki bir sayfaya yeniden yönlendirmelere izin vermek istiyorsanız, forms yapılandırma öğesinin EnableCrossAppRedirects enableCrossAppRedirects özniteliğini kullanarak özelliğini olarak true ayarlamanız gerekir.

Önemli

özelliğinin EnableCrossAppRedirects , uygulamalar arası yeniden yönlendirmelere izin verecek şekilde true ayarlanması olası bir güvenlik tehdididir. Daha fazla bilgi için özelliğine EnableCrossAppRedirects bakın.

CookiesSupported özelliği ise trueve ReturnUrl değişken geçerli uygulamanın içindeyse veya EnableCrossAppRedirects özelliği isetrueRedirectFromLoginPage, yöntem bir kimlik doğrulama bileti verir ve yöntemini kullanarak bunu varsayılan tanımlama bilgisine SetAuthCookie yerleştirir.

ise CookiesSupported false ve yeniden yönlendirme yolu geçerli uygulamadaki bir URL'ye ise, bilet yeniden yönlendirme URL'sinin bir parçası olarak verilir. ise , ise ve yeniden yönlendirme URL'si geçerli uygulama içindeki bir sayfaya başvurmuyorsaCookiesSupported, RedirectFromLoginPage yöntem bir kimlik doğrulama bileti verir ve bunu özelliğine QueryString yerleştirir.trueEnableCrossAppRedirects false

Ayrıca bkz.

• Web Uygulaması Güvenliğini ASP.NET

RedirectFromLoginPage(String, Boolean, String)

Forms-authentication tanımlama bilgisi için belirtilen tanımlama bilgisi yolunu kullanarak kimliği doğrulanmış bir kullanıcıyı özgün olarak istenen URL'ye veya varsayılan URL'ye yeniden yönlendirir.

public:
 static void RedirectFromLoginPage(System::String ^ userName, bool createPersistentCookie, System::String ^ strCookiePath);

public static void RedirectFromLoginPage (string userName, bool createPersistentCookie, string strCookiePath);

static member RedirectFromLoginPage : string * bool * string -> unit

Public Shared Sub RedirectFromLoginPage (userName As String, createPersistentCookie As Boolean, strCookiePath As String)

Parametreler

userName

String

Kimliği doğrulanmış kullanıcı adı.

createPersistentCookie

Boolean

true dayanıklı bir tanımlama bilgisi oluşturmak için (tarayıcı oturumlarında kaydedilen bir çerez); aksi takdirde , false.

strCookiePath

String

Forms-authentication bileti için tanımlama bilgisi yolu.

Özel durumlar

HttpException

Sorgu dizesinde belirtilen dönüş URL'si HTTP: veya HTTPS: dışında bir protokol içerir.

Açıklamalar

yöntemi, RedirectFromLoginPage değişken adını kullanarak sorgu dizesinde belirtilen dönüş URL'sine ReturnURL yönlendirir. Örneğin, URL'sinde http://www.contoso.com/login.aspx?ReturnUrl=caller.aspxRedirectFromLoginPage yöntemi dönüş URL'sine caller.aspxyönlendirilir. ReturnURL Değişken yoksa, RedirectFromLoginPage yöntemi özelliğindeki URL'ye DefaultUrl yeniden yönlendirir.

ASP.NET tarayıcı oturum açma sayfasına yeniden yönlendirildiğinde dönüş URL'sini otomatik olarak ekler.

Varsayılan olarak değişkenin ReturnUrl geçerli uygulama içindeki bir sayfaya başvurması gerekir. Farklı bir uygulamadaki veya farklı bir sunucudaki bir sayfaya başvuruyorsa ReturnUrl , RedirectFromLoginPage yöntemi özelliğindeki URL'ye DefaultUrl yeniden yönlendirir. Geçerli uygulamanın dışındaki bir sayfaya yeniden yönlendirmelere izin vermek istiyorsanız, forms yapılandırma öğesinin EnableCrossAppRedirects enableCrossAppRedirects özniteliğini kullanarak özelliğini olarak true ayarlamanız gerekir.

Önemli

özelliğinin EnableCrossAppRedirects , uygulamalar arası yeniden yönlendirmelere izin verecek şekilde true ayarlanması olası bir güvenlik tehdididir. Daha fazla bilgi için özelliğine EnableCrossAppRedirects bakın.

CookiesSupported özelliği ise trueve ReturnUrl değişken geçerli uygulamanın içindeyse veya EnableCrossAppRedirects özelliği isetrueRedirectFromLoginPage, yöntem bir kimlik doğrulama bileti verir ve yöntemini kullanarak parametresi tarafından belirtilen tanımlama bilgisine strCookiePath SetAuthCookie yerleştirir.

ise CookiesSupported false ve yeniden yönlendirme yolu geçerli uygulamadaki bir URL'ye ise, bilet yeniden yönlendirme URL'sinin bir parçası olarak verilir. ise , ise ve yeniden yönlendirme URL'si geçerli uygulama içindeki bir sayfaya başvurmuyorsaCookiesSupported, RedirectFromLoginPage yöntem bir kimlik doğrulama bileti verir ve bunu özelliğine QueryString yerleştirir.trueEnableCrossAppRedirects false

Ayrıca bkz.

• Web Uygulaması Güvenliğini ASP.NET