Asp.net形成身份验证登录循环
发布时间:2020-12-16 04:08:24 所属栏目:asp.Net 来源:网络整理
导读:当您使用无Cookie会话并且无法将login.aspx的名称更改为httphandler时,如何解决无限登录循环问题? 即当具有管理员权限的用户点击注销按钮并且将受限页面的返回URL传递给login.aspx时,则没有管理员权限的另一个用户尝试登录它们将被重定向回登录页面. 我遇到
|
当您使用无Cookie会话并且无法将login.aspx的名称更改为httphandler时,如何解决无限登录循环问题?
即当具有管理员权限的用户点击注销按钮并且将受限页面的返回URL传递给login.aspx时,则没有管理员权限的另一个用户尝试登录它们将被重定向回登录页面. 我遇到过这个solution,但我无法将login.aspx的名称更改为http处理程序,并且isauthenticated函数似乎无法在带有cookieless auth的aspx页面中工作,因为表单auth票证似乎从URL中被删除重定向回登录页面时. 编辑: 由于此应用程序已在生产中,因此无法更改登录/注销/超时进程的页面流或重命名登录页面. 解决方法
登录login.aspx页面后,检查用户是否有权访问returnUrl中的页面.您可以使用UrlAuthorizationModule的这种方法(如果它最适合您,则使用自定义方法):
System.Web.Security.UrlAuthorizationModule.CheckUrlAccessForPrincipal(
returnUrl,userPrincipal,GET");
如果用户未获得授权,只需重定向到用户可以访问的页面即可. 获取用户Principal: var roles = System.Web.Security.Roles.GetRolesForUser(username); var principal = new System.Security.Principal.GenericPrincipal( new System.Security.Principal.GenericIdentity(username),roles ); (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc-3 – 以下语句的等效Razor语法?
- 运行SonarQube针对ASP.Net核心解决方案/项目
- asp.net – Cookiless Session是安全隐患吗?
- asp.net-mvc-5 – WebApi 2和MVC 5用户使用不同的路由属性吗
- asp.net使用多线程更新UI
- asp.net-mvc – 在实时服务器上使用oauth登录失败
- asp.net-mvc – 将参数传递给html partial并在部分html中检
- asp.net – 使用“DataType.Upload”属性为属性生成文件上传
- ASP.NET页面级缓存(带有经过身份验证的站点)
- 使用Reporting Services(SSRS)作为ASP.NET Core站点中的引用
推荐文章
站长推荐
- asp.net-mvc – 使用Razor DropDownList的Bootst
- asp.net-mvc-4 – 在常规MVC项目中使用breeze而不
- asp.net – 为什么HttpUtility.UrlEncode(HttpUt
- asp.net – web.config和machine.config之间的区
- asp.net-mvc – 为什么HttpPostedFile不像广告和
- EFCore 5 中的 DbContextFactory
- asp.net – 为什么Web API请求的正文读取一次?
- asp.net – 从磁条输入信号卡
- asp.net-mvc – ASP.NET MVC中的Flat和Nested Vi
- asp.net-mvc – 即使我设置CustomError =“On”,
热点阅读