仓酷云

标题: ASP.NET编程:ASP.NET FormsAuthentication跨站点登录时相对地点前往的成绩仓酷云 ... [打印本页]

作者: 萌萌妈妈    时间: 2015-1-18 11:20
标题: ASP.NET编程:ASP.NET FormsAuthentication跨站点登录时相对地点前往的成绩仓酷云 ...
来吧!老师们!我代表千千万万的asp.net/C#的初学者在这里呼唤着!关头字:FormsAuthentication,loginUrl,ReturnUrl,AbsoluteUri
在ASP.NET使用程序中,FormsAuthentication几近是标配,但FormsAuthentication在计划时却没有思索登录程序与以后程序不在统一个站点的场景。这个场景最基础的需求就是往另外一个站点登录乐成后前往要原地。但是FormsAuthentication在传送ReturnUrl时只撑持绝对路径,不撑持相对地点,也没有供应响应的扩大。
好比我们在admin.cnblogs.com站点的web.config中举行了以下的FormsAuthentication设置:
  1. <authenticationmode="Forms"><formsloginUrl="http://passport.cnblogs.com/login.aspx"timeout="2880"enableCrossAppRedirects="true"/></authentication><authorization><denyusers="?"/></authorization>
复制代码
会见admin.cnblogs.cc/Home/Index,会被重定向至passport.cnblogs.com/login.aspx?ReturnUrl=%2fHome%2fIndex,如许登录后就回不来了。
那怎样办理这个成绩呢?
今朝找到了三种办法:
办法一:在以后使用程序增加一个登录跳板页,web.config中的loginUrl指向该跳板,在跳板中猎取ReturnUrl的相对地点,再重定向至实践登录页面。
好比在ASP.NETMVC中,我们能够用一个Controller的Action作为跳板,代码以下:
  1. publicclassLoginController:Controller{publicActionResultRedirect(){varloginUrl="http://passport.cnblogs.com/login.aspx";varreturnUrl="?ReturnUrl=http://"+Request.Url.Host+Request.QueryString["ReturnUrl"];returnRedirectPermanent(loginUrl+returnUrl);}}
复制代码
然后将web.config中的loginUrl指向该Action。
该办法的弱点是要举行两次重定向。
办法二:在Global.asax的Application_PostAuthenticateRequest事务中将ReturnUrl设置为相对地点,偏重定向至登录页面。
代码以下(代码来自http://forums.asp.net/t/1358796.aspx):
  1. protectedvoidApplication_PostAuthenticateRequest(objectsender,EventArgse){if(!UrlAuthorizationModule.CheckUrlAccessForPrincipal(Request.AppRelativeCurrentExecutionFilePath,Context.User,Request.RequestType)){Response.Redirect(String.Format("{0}?ReturnUrl={1}",FormsAuthentication.LoginUrl,Request.Url.AbsoluteUri));}}
复制代码
办法三:在Global.asax的Application_EndRequest事务中修正Response.RedirectLocation,将ReturnUrl的交换为相对地点。
代码以下(代码来自DavidFindleysBlog):
  1. protectedvoidApplication_EndRequest(objectsender,EventArgse){stringredirectUrl=this.Response.RedirectLocation;if(!string.IsNullOrEmpty(redirectUrl)){this.Response.RedirectLocation=Regex.Replace(redirectUrl,"ReturnUrl=(?url.*)",delegate(Matchm){stringurl=HttpUtility.UrlDecode(m.Groups["url"].Value);Uriu=newUri(this.Request.Url,url);returnstring.Format("ReturnUrl={0}",HttpUtility.UrlEncode(u.ToString()));},RegexOptions.Singleline|RegexOptions.IgnoreCase|RegexOptions.ExplicitCapture);}}
复制代码
该办法的弱点是要针对一切重定向的URL举行处置,不单单是登录。
我们选用的是第二种办法。你是怎样办理这个成绩的?有无更好的办法?
这个成绩完整归罪于FormsAuthentication的计划成绩,事先碰到这个成绩,都不敢信任微软没思索到这个,然后看了一下FormsAuthentication的代码,真是无语。。。
明天写这篇博文出来宣泄一下,以解心头之恨。
从中失掉的启发:糟的计划会被良多人骂良多年,而优异的计划会千古流芳。
前几天同学问我学习方向的问题。有点想法,不知道对不对,怕误导同学,现在“开源一下”。注:括号内是我现在整理的时填加上的。
作者: 再现理想    时间: 2015-1-20 20:51
逐步缩小出错代码段的范围,最终确定错误代码的位置。
作者: 仓酷云    时间: 2015-1-30 05:00
ASP.Net摆脱了以前ASP使用脚本语言来编程的缺点,理论上可以使用任何编程语言包括C++,VB,JS等等,当然,最合适的编程语言还是MS为.NetFrmaework专门推出的C(读csharp)。
作者: 再见西城    时间: 2015-2-5 10:38
碰到复杂点的问题都不知道能不能解决,现在有点实力的公司都选择自已在开源的基础上做开发。但没听说过有人在IIS上做改进的,windows、sqlserver集群方面的应用也很少见。
作者: 只想知道    时间: 2015-2-11 09:09
但是目前在CGI中使用的最为广泛的是Perl语言。所以,狭义上所指的CGI程序一般都是指Perl程序,一般CGI程序的后缀都是.pl或者.cgi。
作者: 精灵巫婆    时间: 2015-2-15 18:48
最强的技术支持WebService,而且有.NET的所有library做后盾。而且ASP.NET在.NET3.5中还有微软专门为AJAX开发的功能--ASP.NETAJAX。
作者: 蒙在股里    时间: 2015-3-4 12:36
同时也感谢博客园给我们这个平台,也感谢博客园的编辑们做成专题引来这么多高人指点。
作者: 海妖    时间: 2015-3-6 02:34
现在的ASP.net分为两个版本:1.1和2.0Asp.net1.1用VS2003(visualstudio2003)编程。Asp.net2.0用VS2005(visualstudio2005)编程。现在一般开发用的是VS2003。
作者: 小妖女    时间: 2015-3-7 02:06
逐步缩小出错代码段的范围,最终确定错误代码的位置。
作者: 简单生活    时间: 2015-3-14 00:51
当然我们在选择Asp.net主机是,除了要考虑服务提供商在版本是否是实时更新以外,机房的环境和配置也是非常重要的,通常选择骨干网的机房,在速度和稳定性上会非常有保证。
作者: 变相怪杰    时间: 2015-3-20 22:58
主流网站开发语言之PHPHP的全名非常有趣,它是一个巢状的缩写名称——“PHP:HypertextPreprocessor”,打开缩写还是缩写。PHP是一种HTML内嵌式的语言(就像上面讲的ASP那样)。而PHP独特的语法混合了C,Java,Perl以及PHP式的新语法。它可以比CGI或者Perl更快速地执行动态网页。




欢迎光临 仓酷云 (http://ckuyun.com/) Powered by Discuz! X3.2