问题标签 [returnurl]

我使用 ASP.NET 会员提供程序在我的本地计算机上设置了此会员站点。当我去：

http://localhost/admin/

它把我重定向到

http://localhost/Login.aspx?ReturnUrl=%2fadmin%2fDefault.aspx

这很好。但是在我输入登录信息后，页面似乎刷新了。它实际上并没有让我登录，它看起来只是刷新了页面。如果我将 URL 更改为：

http://localhost/Login.aspx

它工作正常。它让我没有问题，并将我重定向到我的默认页面。我还检查了现场网站，它也做了同样的事情。有任何想法吗？提前致谢！

编辑：这是标记：

web.config 设置：

它也应该在 url 重写后工作。

有可能吗？否则我只能硬编码所有内容。

我有一个包含多个要限制访问的 .aspx 页面的文件夹。我已将 web.config 添加到该文件夹​​中<deny users="?"/>。

问题是当我使用 UrlRewrite 时，ReturnUrl 是使用 .aspx 文件的物理路径自动生成的。

有没有办法在不进行手动身份验证检查和重定向的情况下操作 ReturnUrl？有没有办法从代码隐藏或 web.config 设置 ReturnUrl？

编辑：该应用程序正在使用 ASP.NET 2.0 WebForms。我不能使用 3.5 路由。

编辑 2： 似乎永远不会捕获 401 状态代码。它为受保护的页面返回 302 并使用 ReturnUrl 重定向到登录页面。它不会为受保护的页面返回 401。嗯...有趣...参考：http: //msdn.microsoft.com/en-us/library/aa480476.aspx

这让事情变得更难......我可能必须编写反向重写映射规则以正则表达式匹配 ReturnUrl 并在它不返回 401 时替换它......如果它确实返回 401，我可以将 RawUrl 设置为 Response.RedirectLocation 或替换 ReturnUrl与 RawUrl。

还有其他人有其他想法吗？

在我们的网站中，每当用户登录时，我们都会添加一个日志。现在我们在日志进入主页之前添加它。但是，假设当用户没有登录并尝试点击主页或默认页面以外的任何 url。在这种情况下，ReturnUrl 就是登录页面中的那个页面。因此，登录后它会转到请求的页面而不是主页。因此，它不会通过我们记录用户登录的部分。

所以我尝试了两件事，要么我们可以以任何方式禁用 ReturnUrl，要么我们可以设置默认的 ReturnUrl，这样无论 ReturnUrl 是什么，它总是会转到主页。

任何人都可以帮我解决这个问题。

我们正在使用表单身份验证

我有像'home/details/5'这样的视图，它可以由匿名用户访问。但是有按钮，只有注册用户才能按下。没问题，我可以查看 Request.IsAuthenticated ，如果匿名我显示按钮登录而不是秘密按钮

但问题 - 当按下登录时，我可能会丢失页面的地址和参数。如何创建登录按钮并传递参数 ReturnUrl ？就像是

我只看到愚蠢的解决方案

但我不喜欢硬编码控制器的名称

我正在尝试保护我的整个 MVC 站点，因此在 Home 控制器之前，我添加了一个 [Authorize] 属性。

现在，如果您从 Visual Studio 运行它或使用根 URL（例如http://localhost:2897）导航，它确实会重定向到登录页面，正如预期的那样。但是重定向后地址栏中的 URL 如下所示：http://localhost:2897/Account/LogOn?ReturnUrl=%2fdefault.aspx%3f

我还没有对此进行测试，因为我还没有实现我的身份验证代码。但是，这对我来说似乎是个大问题，因为我的项目中没有 default.aspx！

我在 web.config 中的身份验证标签如下所示：

为什么不选择这条路由作为默认的 ReturnUrl 而不是 default.aspx？

使用表单身份验证时出现错误“为请求重定向指定的返回 URL 无效”。我发现这个线程说这是包含冒号的返回 URL 的一个已知问题（我的确实包含一些冒号）。

该线程中的解决方法是捕获错误并使用默认返回 URL ......这几乎不是可接受的解决方案。我可以尽量避免 URLS 中的冒号，但这有点麻烦。

还有其他选择吗？

我有一个关于 ASP.Net 在尝试访问需要身份验证的页面时附加的 returnUrl 查询字符串参数的问题。在查看 Microsoft NerdDinner Sample 的 LogOn 操作（以及我在网络上看到的所有其他“示例身份验证代码”）时，它只是在操作的签名中声明了 ReturnUrl 参数，并直接在 Redirect() 调用中使用它。然而，回到 WebForms 时代并使用成员控制，我们使用 FormsAuthentication.GetReturnUrl() 调用。如果查询字符串中没有指定 url，除了返回“默认 url”外，它还会进行一些安全检查（跨应用重定向和“IsDangerousUrl()”）。这些不再是一个问题，还是我在整个网络上看到的所有示例“登录”操作都忽略了这些问题？

我正在编写一个 ASP.NET MVC 2.0 应用程序，它要求用户在出价之前登录。我正在使用 actionfilter 来确保用户已登录，如果没有，则将其发送到登录页面并设置返回 url。下面是我在操作过滤器中使用的代码。

在我的登录控制器中，我验证用户凭据，然后登录并重定向到返回 url

我的问题是这将始终使用 Get (HttpGet) 请求，而我的原始提交是一个帖子 (HttpPost) 并且应该始终是一个帖子。谁能建议一种传递此 URL 的方法，包括 HttpMethod 或任何解决方法以确保使用正确的 HttpMethod？

我有一个带有表单身份验证的 ASP.NET 登录控件。即使成功登录后，它也不会重定向到目标页面。但它使用 returnURL 并停留在同一个登录页面。如何使登录控件重定向到指定的目标页面？