Asp.net Form验证后造成URL参数重复的问题

最新推荐文章于 2020-04-15 14:09:23 发布
最新推荐文章于 2020-04-15 14:09:23 发布
阅读量137 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/JasonBie/archive/2012/11/29/2795116.html
文章详细介绍了在ASP.NET网站开发中如何实现基于Forms验证的登录功能,包括如何在Web.config中配置认证节点以实现在用户未登录或登录超时时自动跳转到登录页面。同时,文章提供了解决在获取登录页面跳转URL时出现参数重复问题的方法,通过解析URL路径和查询字符串来获取不含重复参数的URL。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


  

  
开发Asp.net网站, 开发网站使用Form验证, 需要在Web.config中加入如下节点

  
    

  

  

   

        
    <
    authentication 
    mode
    ="Forms"
    >
    
      
    <
    forms 
    loginUrl
    ="~/Public/Login"
     timeout
    ="30"
     
    />
    
    
    </
    authentication
    >
   

  

  


  
打开带有参数的页面时,如果未登录或登录已超时,会自动跳转到Login页面, 但是当输入完用户名密码后, 如果使用 this.HttpContext.Request.UrlReferrer 获取之前的页面就会发现获取到的Url中包含重复的参数列表.

  
至于为什么会出现重复,可以参考:

  
 http://blogs.msdn.com/b/vijaysk/archive/2008/01/24/anatomy-of-forms-authentication-return-url.aspx 

  


  
可以这样获得没有重复的Url:

  

  

   

    var urlPathAndQuery = 
    this.HttpContext.Request.UrlReferrer.PathAndQuery;
    

    var returnUrlIndex = urlPathAndQuery.IndexOf(
    "
    ReturnUrl=
    ");
    

    if (returnUrlIndex > -
    1)
    
{
    
    
    var parameterIndex = urlPathAndQuery.IndexOf(
    "
    &
    ");
    
    
    string returnUrl = parameterIndex == -
    1 ? urlPathAndQuery.Substring(returnUrlIndex + 
    10) : urlPathAndQuery.Substring(returnUrlIndex + 
    10, parameterIndex - (returnUrlIndex + 
    10));
    
    returnUrl = Server.UrlDecode(returnUrl);
    
    
    bool isNotLogoutUrl = returnUrl.IndexOf(
    "
    Logout
    ") == -
    1;
    
    
    if (isNotLogoutUrl)
    
    {
    
        
    return returnUrl;
    
    }
    
}
     
   

  

 

 


 
 


 

转载于:https://www.cnblogs.com/JasonBie/archive/2012/11/29/2795116.html

                

        




    

    
  



    



                



	

		

			

				
					
asp.net form验证

				
			

			

				

					05-28
				

			

		

		

			
				
ASP.NET Form验证主要涉及到Web应用程序中的用户身份验证过程,它是一种基于表单的身份验证机制,广泛应用于局域网和互联网环境。本篇文章将深入探讨Forms身份验证的基础、过程、实现登录与注销,以及如何保护受限制...

			
		

	



                

            
              



	

		

			

				
					
asp.net简化接收参数值的函数

				
			

			

				

					10-30
				

			

		

		

			
				
ASP.NET开发中,处理HTTP请求中的参数是常见的任务,无论是从URL的Query String中获取还是从POST数据中获取。上述代码提供了一种简化的函数,用于方便地从这两种方式中提取参数值。以下是这两个函数的详细解释以及...

			
		

	



              


  
              

                


	

		

			

				
					
Controller获取url中多个同名参数

				
			

			

				

					tanmoney的博客
				

				

					04-15
					
					1374
					
				

			

		

		

			
				
href=“${pageContext.request.contextPath }/orders?oiid=21&oiid=22&oiid=23”

用这种方式传多个相同参数,后台接收到的是一组数组oiid{16,17,18},也可以用字符串接收
数组形式接收参数:
@RequestMapping(value="orders",method=RequestMethod.GET)
P...

			
		

	





	

		

			

				
					
导致表单重复提交(两次)的原因--css{url()}与a标签

				
			

			

				

					weixin_30680385的博客
				

				

					05-11
					
					205
					
				

			

		

		

			
				
window.onload=function(){
             $("#qrcode").css("background-image","url()");
     }

上面的代码中url()括号中为空,未手动赋值。页面加载后,系统自动将上一页面的地址赋给了url,导致上一表单又以get方式提交了一遍。
  还有一种可能导致的表单提交两次的原因,(听他人说,...

			
		

	



		

			
		



	

		

			

				
					
URL中带加号的处理

					
热门推荐

				
			

			

				

					z69183787的专栏
				

				

					06-30
					
					5万+
					
				

			

		

		

			
				
问题起因:  
    客户订购了一关键字为"e+h 变送器" , 在首页推荐广告中,会根据用户在search 搜索过的关键字进行一个匹配投放。技术实现是UED 通过JS 获取cookie 中的h_keys 内容,拼装到 http://xxxxx/advert/ctp_advert.htm?num=4&keyword= {keyword} 。
 这里取出来对应的cookie 信息为中文,最后通

			
		

	





	

		

			

				
					
asp.net 默认页后面总是出现ReturnURL

				
			

			

				

					u012190004的专栏
				

				

					05-04
					
					2694
					
				

			

		

		

			
				
只需要添加

			
		

	





	

		

			

				
					
ASP.NET实现Form验证与用户登录状态保持

				
			

			

				

					
				

			

		

		

			
				
在讨论ASP.NET中的Form验证之前,首先需要了解ASP.NET作为一个用于构建动态网页的服务器端技术,其主要目的是让开发者能够使用.NET Framework来创建Web应用程序。Form验证ASP.NET中用来控制未登录用户访问受保护...

			
		

	





	

		

			

				
					
ASP.NET编程知识】ASP.NET过滤类SqlFilter,防止SQL注入 .docx

				
			

			

				

					05-19
				

			

		

		

			
				
在现代网络技术迅速发展的今天,网络安全问题愈发受到重视,其中SQL注入攻击是一种非常严重的安全威胁,尤其对于使用ASP.NET技术构建的应用程序。SQL注入允许攻击者通过输入恶意构造的SQL代码片段,使得应用程序执行...

			
		

	





	

		

			

				
					
处理重复提交表单时遇到的问题

				
			

			

				

					LLLLEE 的博客
				

				

					02-27
					
					1750
					
				

			

		

		

			
				
这里只是给自己做个笔记,方便自己以后改进。对别人的参考价值可能不大。本文并没有完全解决问题,因此说是给自己做个笔记。把问题记下,以后再慢慢解决。

			
		

	





	

		

			

				
					
ASP.Net 2.0 窗体身份验证机制详解

				
			

			

				

					Junelf's BLOG
				

				

					02-11
					
					2066
					
				

			

		

		

			
				
本篇文章介绍了在ASP.Net 2.0如何做窗体身份验证,并且讲解了IIS和ASP.Net2.0窗体身份验证机制是如何结合在一起的。我们还会详细讲解一下2.0中关于窗体身份验证的一个类:FormsAuthenticationModule。转贴自:http://www.aspxclub.com/ContentView/3689/index.aspx  综述当某一个用户使用用户名成功登陆网

			
		

	





	

		

			

				
					
asp.net 去掉重复的querystring

				
			

			

				

					agreatboy2014的博客
				

				

					11-02
					
					158
					
				

			

		

		

			
				
string[] vs = HttpContext.Current.Request.QueryString.GetValues(key); if (vs.Length > 1) { return vs[0]; }...

			
		

	





	

		

			

				
					
关于Form验证

				
			

			

				

					记事本
				

				

					07-18
					
					2391
					
				

			

		

		

			
				
Learn how forms authentication works in ASP.NET version 2.0.Understand how forms authentication configuration affects the generation of the forms authentication ticket.See what's stored in a forms aut

			
		

	





	

		

			

				
					
ASP.NET FormsAuthentication跨站点登录时绝对地址返回的问题

				
			

			

				

					weixin_33754065的博客
				

				

					10-10
					
					187
					
				

			

		

		

			
				
关键字:FormsAuthentication, loginUrl, ReturnUrl, AbsoluteUri
在ASP.NET应用程序中,FormsAuthentication几乎是标配,但FormsAuthentication在设计时却没有考虑登录程序与当前程序不在同一个站点的场景。这个场景最基本的需求就是去另一个站点登录成功后返回要原地。可是FormsAuthentication在传递...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值