Chuyển hướng đến trang được yêu cầu sau khi xác thực

Question

Tôi đang làm việc trên ứng dụng mvc .net và tôi đang sử dụng xác thực biểu mẫu. Tôi muốn chuyển hướng người dùng đến trang mà anh ấy yêu cầu sau khi anh ấy được xác thực. Bất kỳ trợ giúp sẽ được đánh giá cao.

Answer 1

Nếu bạn tạo dự án ứng dụng Internet ASP.NET MVC 3 hoặc 4, nó sẽ có một ví dụ hoàn chỉnh về cách sử dụng url trả về khi xác thực.

Khi bạn thêm AuthorizeAttribute vào bộ điều khiển để bắt buộc xác thực, nó sẽ chuyển hướng người dùng đến phương thức Đăng nhập của bạn và tự động nối tham số returnUrl. Từ đó, bạn cần phải theo dõi về nó như bạn thấy hình thức đăng nhập của bạn:

public ActionResult Login(string returnUrl) 
{ 
    ViewBag.ReturnUrl = returnUrl; 
    return View(); 
} 

và sau đó thêm nó vào bộ sưu tập đường mẫu đăng nhập của bạn:

@*//ReSharper disable RedundantAnonymousTypePropertyName*@ 
@using (Html.BeginForm(new { ReturnUrl = ViewBag.ReturnUrl })) { 
@*//ReSharper restore RedundantAnonymousTypePropertyName*@ 

} 

Khi người dùng gửi các đăng nhập, giả sử họ xác thực đúng cách, bạn sẽ chỉ chuyển hướng đến returnUrl:

[HttpPost] 
public ActionResult Login(LoginModel model, string returnUrl) 
{ 
    return RedirectToLocal(returnUrl); 
} 

Phần khó nhất là theo dõi ReturnUrl qua chuỗi GET/POST.

Nếu bạn muốn xem cách AuthorizeAttribute hoạt động, this StackOverflow bài đăng hiển thị thiết lập returnUrl với yêu cầu ban đầu.

Bạn cũng cần đảm bảo rằng bạn xác thực returnUrl thực sự là url địa phương hoặc bạn trở nên dễ bị tấn công chuyển hướng mở. RedirectToLocal() là một phương pháp helper từ MVC 4 Internet mẫu ứng dụng mà không xác nhận điều này:

private ActionResult RedirectToLocal(string returnUrl) 
{ 
    if (Url.IsLocalUrl(returnUrl)) 
    { 
      return Redirect(returnUrl); 
    } 
    else 
    { 
      return RedirectToAction("Index", "Home"); 
    } 
}