如何在重定向到login.aspx后保留url中的参数

2024-03-25

我有以下路线：

{语言}/{控制器}.mvc/{动作}/{id}

一旦用户选择了语言，就会以路由值语言进行维护。

http://localhost:4000/de/Account.mvc/注册 http://localhost:4000/de/Account.mvc/Register

如果用户点击需要授权的页面，我会遇到问题。抢劫然后重定向到http://localhost:4000/Account.mvc/Login?ReturnUrl=%2fde%2fAccount.mvc%2fProfileData http://localhost:4000/Account.mvc/Login?ReturnUrl=%2fde%2fAccount.mvc%2fProfileData

登录页面在 web.config 中配置，并且不允许使用来自路由的参数。登录后页面正常（http://localhost:4000/de/Account.mvc/ProfileData http://localhost:4000/de/Account.mvc/ProfileData）但登录页面本身没有路由值语言。

我怎样才能解决这个问题？

EDIT

我使用了 Darin 的答案，但必须包含原始授权过滤器 (AuthorizeAttribute.cs) 中的所有代码。原因记录在该文件中。它处理未经授权的用户可能从缓存获取安全页面的情况。

这是代码中的注释：

            // ** IMPORTANT **
            // Since we're performing authorization at the action level, the authorization code runs
            // after the output caching module. In the worst case this could allow an authorized user
            // to cause the page to be cached, then an unauthorized user would later be served the
            // cached page. We work around this by telling proxies not to cache the sensitive page,
            // then we hook our custom authorization code into the caching mechanism so that we have
            // the final say on whether a page should be served from the cache.

表单身份验证的问题是您无法动态配置登录 URL。这正是 ASP.NET 团队设计框架的方式。有时会调用 FormsAuthentication.RedirectToLoginPage 方法，该方法将重定向到 web.config 中的硬编码 url。

我可以看到两种可能的解决方法：

不要将语言存储在 url 中，而是存储在 cookie 中
编写一个自定义 ActionFilter，如果用户未经过身份验证，它会重定向到动态构建的登录页面

以下是使用自定义属性的示例：

[AttributeUsage(AttributeTargets.Method | AttributeTargets.Class, Inherited = true, AllowMultiple = true)]
public class RequiresAuthenticationAttribute : FilterAttribute, IAuthorizationFilter
{
    public void OnAuthorization(AuthorizationContext filterContext)
    {
        IPrincipal user = filterContext.HttpContext.User;
        if (!user.Identity.IsAuthenticated)
        {
            filterContext.Result = new RedirectResult("CALCULATE YOUR LOGIN URL HERE FROM ROUTES");
        }
    }
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

ASPNETMVC

formsauthentication

如何在重定向到login.aspx后保留url中的参数的相关文章

LINQ TO ENTITY 无法与枚举类型进行比较

下面是枚举叶子 public enum Leaves Annual 0 Medical 1 Hospitalization 2 Unpaid 3 下面是linq查询 public ActionResult ApproveLeave int
web.config 位置元素中无法识别 InheritInChildApplications 属性

我尝试过包裹我的
ASP.NET MVC C#：将多个表/查询中的数据引入视图中

好吧我仍在掌握 ASP NET 和 MVC 框架的窍门并将我的知识从经典的 ASP 和 VB 转换过来所以请保持温柔我的第一个视图 home details X 运行良好感谢之前的帮助为我指明了正确的方向 https stackov
ASP.NET MVC 4 会话超时

我正在使用 VS 2012 IIS 7 5 开发一个带有 ASP NET MVC4 的互联网应用程序我正在使用表单身份验证我的网络配置中的设置如下
在 Visual Studio 2010 DBML 设计器 (MS SQL/ASP.NET MVC) 中默认设置 UpdateCheck.Never 模式

在我的网络应用程序中我做了很多更新因此除主键之外的所有列唯一可接受的 UpdateCheck 模式是 NEVER 但不幸的是 DBML 设计器自动设置 ALWAYS 模式因此我必须手动更改数十列并且当我必须更新 DBML 文件时
具有通用存储库、依赖项注入和 SoC 的 EF6 Code First

经过大量阅读和尝试之后Entity Framework最新稳定版本 6 1 1 我读到了很多关于是否使用存储库的矛盾EF6 or EF一般来说因为它是DbContext已经提供了一个存储库并且DbSet the UoW 盒子外面让我首先
使用 asp.net mvc 在 Dropbox 中下载文件

我正在使用 ASP net MVC 4 和 Dropbox API 从我的 Dropbox 帐户下载文件我已经在我的项目中成功安装了 api 我正在关注本教程 https www dropbox com developers docume
如何在服务器中处理用于发布目的的日期

我从 ASP NET MVC 获得了这个值 Date 1446393600000 它在 SQL 数据库中的值是 2015 11 02 这是一个date 仅限日期并将其作为 javascript 对象进行操作我使用moment js ht
ASP.NET MVC - ValidateAntiForgeryToken 过期

在网页中我们提供一个超链接 GET 用户可以单击该超链接进行身份验证 Html ActionLink Please Login MyMethod MyController 这映射到以下返回视图的控制器方法 RequireHttps pub
AspNet.Identity 自定义用户和自定义角色应该很简单；我缺少什么？

使用来自的示例http www asp net identity http www asp net identity我已经走到这一步了这RoleManager工作完美我对待UserManager相同我认为一切都是正确的但我似乎无法更
如何在 Web Api 中将对象作为参数传递

我想在我的 web api GET 和 POST 方法中将对象作为参数传递我的代码是 HttpGet Route mytest list model public IHttpActionResult GetAllTypes TestMod
asp.net mvc 3 中模糊的远程属性验证

asp net mvc 3 中的内置远程属性会执行 onchange 验证我希望它在模糊时验证有没有办法自定义它或者还有其他东西可以这样做我确信这是一个非常普遍的需求你可以设置默认值 http docs jquery com Pl
在 jsTree 上下文菜单中创建自定义项目

我在 asp net mvc3 中使用 jsTree 和 contextmenu 创建一个树视图 div ul li a href class usr Model Name a Html Partial Childrens Model li
服务层或存储库中的密码哈希等？

作为 MVC 的最佳实践在发送到数据库之前处理密码散列加盐或数据格式化等事务的逻辑应该放在哪里我读到存储库应该仅用于处理数据访问的逻辑这是属于服务层的东西吗控制器这还重要吗我倾向于将散列放在存储库层中如果只是出于实际原因即
ViewStart 和 Layout - 有什么区别？

我刚刚开始阅读 ASP NET MVC 4 这本书并遇到一个问题在 Razor 部分作者说如果我不在 View cshtml 文件中设置布局变量它将默认搜索 ViewStart cshtml 但在另一部分中他在 Views Shar
在 Visual Studio 中将域名从 localhost 更改为自定义名称

我是 MVC 新手我刚刚在 VS 2010 中创建了一个 MVC4 测试项目它运行正常但 url 是http 本地主机 60826 http localhost 60826 我想把它改成http my test site http m
jquery/javascript 处理后移至命名锚点

在进行一些 jquery 处理后如何将焦点移动到同一页面上的不同部分名为锚点函数 ABC 进行一些处理然后我需要将用户移动到同一页面上的某个部分页面下方您可以使用下面的代码将屏幕滚动到 div 只需更改选择器以匹配您要滚动到的
MVC 6 控制器中的 ControllerContext 和 ViewEngines 属性在哪里？

我创建了一个新的 MVC6 项目并构建了一个新站点目标是获得视图的渲染结果我找到了以下代码但我无法让它工作因为我找不到ControllerContext和ViewEngines 这是我要重写的代码 protected string
如何将除 Web API 之外的所有内容路由到 /index.html

我一直在研究一个AngularJS项目在 ASP NET MVC 内部使用 Web API 除非您尝试直接访问有角度的路由 URL 或刷新页面否则它效果很好我认为这将是我可以处理的事情而不是胡闹服务器配置MVC的路由引擎当前的We
ASP.NET MVC：DataAnnotations - 显示一条错误消息，指示字段必须是数字

DataAnnotations 的工作方式似乎存在一些漏洞因为用户在将进入 int 的字段中输入一些文本将永远不会到达 DataAnnotations 代码它会引发模型绑定错误并向用户显示错误值 a 对于 XXXX 字段无效不管怎样

随机推荐

线程的cpu使用率

如何在c 中获取 net中线程的cpu使用率 Check 如何获取Windows上每个线程的CPU使用率 win32 https stackoverflow com questions 1393006 how to get the cpu
VBA for Word 中的查找/替换字符限制解决方法

我有一个基本的 vbscript 可以在 microsoft word 中查找和替换但是我无法超过一定数量的字符我认为是 256 个我想知道是否有人知道解决这个问题的方法以下是我正在使用的脚本示例 Sub FixedReplacem
iOS5 UINavigationBar 显示提示时背景图像问题

我正在使用 iOS 5 中的新外观代理来使用背景图像来设计 UINavigationBar 的样式 UINavigationBar appearance setBackgroundImage UIImage imageNamed ZSNav
你能在NSView上设置根层的anchorPoint吗？

是否可以修改anchorPoint根上的属性CALayer层支持的NSView 我有一个叫做myView似乎每次我设置anchorPoint 它会在下一个运行循环中被覆盖我正在这样做 NSView myView myView alloc
Facebook 点赞：未捕获类型错误：对象 # 没有方法“提供”

我最近添加了 facebook like 按钮但以下代码在 chrome 中返回错误 Uncaught TypeError Object has no method provide div div
如何将 Ilist 转换为 ArrayList？

我可以投吗IList into ArrayList 如果是的话我该怎么办 IList alls RetrieveCourseStudents cf ArrayList a ArrayList alls 那是对的吗有错误无法转换类型的对象
如何在文本输入中集中文本

一个简短的问题有没有办法在react native中集中文本Textinput 这是 jsx 中的标记
如何使用 Node.js zlib 模块和选项？

我需要使用 zlib 以极端压缩级别压缩 Node js 中的缓冲区输出的标头应为 78 DA 除非我遗漏了什么否则 Node js 文档并没有真正描述如何使用 zlib Deflate 类它不接受任何参数 http nodejs o
wkhtmltopdf 段错误

我正在尝试将 wkhtmltopdf 放到 virtualbox ed ubuntu 12 04 64 位服务器上到目前为止还没有运气存储库中的包想要运行 xserver 和静态版本 wkhtmltopdf google com tes
JavaScript - 平滑移动/调整大小

如何在一段时间内实现对象的平滑调整大小或移动我应该以小于像素的单位更改对象的位置吗我目前正在使用 setTimeout 进行计时是否有比 setTimeout 在一段时间内移动对象更有效的方法使用 jQuery 怎么样 animat
函数式语言中的多线程？（序言）

当我的朋友在学校开始学习 Prolog 时我嘲笑他学习了一门无用的语言然而他向我展示了一些我从来不知道可能发生的东西我想知道这个技术从何而来技术是这样的 permutation List isAMember X List dele
UITableViewCell 复选标记在点击时打开和关闭

我正在处理表格视图我希望能够点击每个单元格点击时它会在单元格上显示一个复选标记现在我有一些代码可以实现此功能 checkmarks when tapped func tableView tableView UITableView d
FlutterFirebaseCorePlugin.java 使用或覆盖已弃用的 API

好吧我运行我的程序时没有导入 firebase core firebase auth 和 cloud firestore 我的代码运行得很好但是我使用 firebase 注册了我的应用程序它仍然运行得很好但是一旦我导入Firebas
在 NLTK 3.0 中使用 Wordnet 从 Synset 中提取单词

前段时间 SO上有人问如何检索给定同义词集的单词列表 https stackoverflow com questions 24664250 how do i print out just the word itself in a wordn
常量字符串将存储在内存中的哪里？

有时我们在 C 编程中使用这种类型的代码 char p Sam 这里常量字符串 Sam 的地址将被存储在字符指针p中现在在这里我想问一下 Sam 会存放在哪里字符串 Sam 通常存储在与全局常量相同区域的全局内存中但是如果您这样做
如何检查背景图像是否已加载？

我想在 body 标签上设置背景图像然后运行一些代码像这样 body css background image http picture de image png load function alert Background image
在 ASP.NET MVC 中解析 JSON 值时出错？

我正在尝试使用 StackOverflow 的搜索 API 来搜索问题我正在使用此操作来执行解析 public ActionResult StackExchange string sq string url http api stacko
此构造函数不带参数 lcd

这是我尝试显示湿度传感器数据的代码到我的液晶显示器当我运行这个程序时回溯最近一次调用最后一次文件 lcd py 第 7 行 lcd CharLCD cols 16 rows 2 pin rs 37 pin e 35 pins da
如何在重定向到login.aspx后保留url中的参数

我有以下路线语言控制器 mvc 动作 id 一旦用户选择了语言就会以路由值语言进行维护 http localhost 4000 de Account mvc 注册 http localhost 4000 de Account mvc

如何在重定向到login.aspx后保留url中的参数

如何在重定向到login.aspx后保留url中的参数 的相关文章

随机推荐

热门标签

如何在重定向到login.aspx后保留url中的参数的相关文章