Asp.net形成身份验证登录循环
发布时间:2020-05-24 15:03:27 所属栏目:asp.Net 来源:互联网
导读:当您使用无Cookie会话并且无法将login.aspx的名称更改为httphandler时,如何解决无限登录循环问题? 即当具有管理员权限的用户点击注销按钮并且将受限页面的返回URL传递给login.aspx时,则没有管理员权限的另一个用户尝试登录它们将被重定向回登录页面. 我遇到
|
当您使用无Cookie会话并且无法将login.aspx的名称更改为httphandler时,如何解决无限登录循环问题? 即当具有管理员权限的用户点击注销按钮并且将受限页面的返回URL传递给login.aspx时,则没有管理员权限的另一个用户尝试登录它们将被重定向回登录页面. 我遇到过这个solution,但我无法将login.aspx的名称更改为http处理程序,并且isauthenticated函数似乎无法在带有cookieless auth的aspx页面中工作,因为表单auth票证似乎从URL中被删除重定向回登录页面时. 编辑: 由于此应用程序已在生产中,因此无法更改登录/注销/超时进程的页面流或重命名登录页面. 解决方法登录login.aspx页面后,检查用户是否有权访问returnUrl中的页面.您可以使用UrlAuthorizationModule的这种方法(如果它最适合您,则使用自定义方法):System.Web.Security.UrlAuthorizationModule.CheckUrlAccessForPrincipal(
returnUrl,userPrincipal,GET");
如果用户未获得授权,只需重定向到用户可以访问的页面即可. 获取用户Principal: var roles = System.Web.Security.Roles.GetRolesForUser(username); var principal = new System.Security.Principal.GenericPrincipal( new System.Security.Principal.GenericIdentity(username),roles ); (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – 在Internet Explorer 8中使用ScriptManager.Reg
- asp.net-core – 找不到Swashbuckle.AspNetCore SwaggerOpe
- asp.net – 为什么这个JSON返回“无效的JSON原语”?
- asp.net – 在渲染到位图之前缩放WPF内容
- asp.net – 不引人注目的Javascript富文本编辑器?
- asp.net-mvc-4 – 如何在asp.net mvc应用程序中使用Gmail S
- asp.net – 如何在隐藏字段(TextBox)上触发RequiredFieldVa
- 使用名为“PropertiesController”的控制器的ASP.NET MVC路
- asp.net-mvc – 可靠地处理ASP.NET MVC模型绑定错误
- asp.net-mvc-2 – MVC2 – MVC3升级
推荐文章
站长推荐
- asp.net-mvc – ASP.NET MVC开源实境应用
- asp.net – 自定义控件变为通用的“UserControl”
- asp.net-mvc – 在MVC中使用ViewBag坏?
- 使用模块化设计组织良好的ASP.NET应用程序的最佳
- asp.net-mvc – asp.net MVC:禁用一个TextBox
- asp.net – 用户角色 – 为什么不存储在会话中?
- asp.net – 表达式标记中的问题,用于绑定字符串变
- asp.net – 当完全执行OnResultExecuted和OnResu
- asp.net-mvc – Kendo UI Grid一次只扩展一行
- 什么是%=或%:在ASP.NET中调用?
热点阅读