堆栈内存溢出
  繁体   English   中英

ReturnUrl指向ActionResult

[英]ReturnUrl Points to an ActionResult

 原文  2017-10-24 19:12:31       asp.net-mvc/ security/ authentication/ asp.net-mvc-routing/ forms-authentication

问题描述

这是场景的方式:

  • 从头开始创建MVC项目
  • 使用[Authorize]属性修饰的测试控制器
  • 用户登录并定向到主页
  • 用户单击重定向到TestControllerIndex方法的链接
  • 用户等待60秒以使表单身份验证超时
  • 用户单击调用驻留在TestController上的ActionMethod的链接
  • MVC框架将用户重定向到Login页面,并将ActionMethod名称附加到URL,而不是附加Index操作方法

TestController 

[Authorize]
public class TestController : Controller
{
    // GET: Test
    public ViewResult Index()
    {
        return View();
    }

    [ValidateInput(false)]
    public ActionResult ActionTest()
    {
        return new EmptyResult();
    }
}

HomeController 

[Authorize]
public class HomeController : Controller
{
    public ActionResult Index()
    {
        return View();
    }
}

AccountController 

public class AccountController : Controller
{
    [AllowAnonymous]
    public ActionResult Login()
    {
        return View();
    }

    [HttpPost]
    [AllowAnonymous]
    [ValidateAntiForgeryToken]
    public ActionResult Login(LoginViewModel model, string returnUrl)
    {
        if (ModelState.IsValid)
        {
            try
            {
                FormsAuthentication.SetAuthCookie(model.UserName, model.RememberMe);

                if (Url.IsLocalUrl(returnUrl))
                {
                    return Redirect(returnUrl);
                }
                else
                    return RedirectToAction(controllerName: "Home", actionName: "Index");
            }
            catch
            {
                return View(model);
            }
        }
        return View(model);
    }
}

Login.chtml 

@model TestLoginProject.Models.LoginViewModel

@{
    Layout = null;
}

<!DOCTYPE html>
<html lang="en">
<head>
  .....................
</head>

<body>
    <div class="container">
        @using (@Html.BeginForm("Login", "Account", new { returnUrl = Request.QueryString["ReturnUrl"] }, FormMethod.Post, new { @class = "form-signin" }))
        {
            @Html.AntiForgeryToken()
            ....................
            ....................
        }
    </div>
</body>
</html>

Web配置 

<authentication mode="Forms">
  <forms loginUrl="~/Account/Login" timeout="1" />
</authentication>

返回网址的期望是

HTTP://本地主机:2441 /帐号/登录RETURNURL =%2fTest%2fIndex

相反,当前值是

HTTP://本地主机:2441 /帐号/登录RETURNURL =%2fTest%2fActionTest

备注

  • 当用户在超时后单击链接时,在重定向到“登录”页面之前,不会执行任何“测试操作”
  • 在VS2017中从头开始执行Empty MVC项目时提供的所有路由都是默认路由

1 个解决方案

解决方案1
 3 已采纳  2017-11-03 20:17:34

这是你提到的正常行为!

MVC框架将用户重定向到Login页面,并将ActionMethod名称附加到URL,而不是附加Index操作方法

非常感谢MVC Security管道。 当您使用表单身份验证并且用户未经过身份验证或授权时,ASP.NET安全管道会重定向到登录页面并将returnUrl作为参数传递给等于重定向到登录页面的页面 (这是需要授权的控制器操作)您通过单击链接调用的)。

所以在这里你不能指望索引 (当前加载的页面没有有效和持久的身份验证),随后ActionMethod调用安全管道,并且会returnurl枚举returnurl

请注意,这是因为Controller和View之间的同步通信。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 returnUrl和IsLocalUrl() returnUrl为空吗? 在另一个动作结果中调用一个动作结果 ActionResult-服务 布局的动作结果 ActionResult转换为String ActionResult中的参数 MVC ActionResult调用另一个ActionResult 重载ActionResult 从另一个ActionResult返回ActionResult
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM