12

我正在使用ASP.NET 登录控件表单身份验证来获取 ASP.NET Web 应用程序的成员资格/凭据。我有一些页面,例如PasswordRecovery.aspx,只有匿名用户可以访问。当我从这样的页面单击我的登录链接时,登录页面的地址栏中有一个ReturnUrl参数:

http://www.example.com/Login.aspx?ReturnUrl=PasswordRecovery.aspx

然后在成功登录后,用户将返回到ReturnUrl参数中指定的PasswordRecovery.aspx页面,他们不再有权访问该页面。

4

1 回答 1

14

我在Velocity Review上找到了答案。我处理了 LoggedIn 事件以强制重定向到 DestinationPageUrl 页面。

Public Partial Class Login
    Inherits System.Web.UI.Page

    Protected Sub Login1_LoggedIn(ByVal sender As Object, _  
            ByVal e As System.EventArgs) Handles Login1.LoggedIn
        'overrides ReturnUrl page parameter
        Response.Redirect(Login1.DestinationPageUrl)
    End Sub

End Class
于 2008-08-28T19:19:29.877 回答