- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
当您使用 cookieless session 并且无法将 login.aspx 的名称更改为 httphandler 时,您如何解决无限登录循环问题?
即,当具有管理员权限的用户点击注销按钮并且将返回到受限页面的 URL 传递给 login.aspx 时,另一个没有管理员权限的用户尝试登录,他们将被重定向回登录页面。
我遇到过这个 solution但我无法将 login.aspx 的名称更改为 http 处理程序,并且 isauthenticated 函数似乎在具有 cookieless 身份验证的 aspx 页面中不起作用,因为当重定向回登录时,表单例份验证票似乎已从 url 中剥离页。
编辑:
由于此应用程序已在生产中,我无法更改登录/注销/超时过程的页面流或重命名登录页面。
最佳答案
在 login.aspx 页面登录后,检查用户是否有权访问 returnUrl 中的页面。您可以使用 UrlAuthorizationModule 的这种方法(如果最适合您,也可以使用自定义方法):
System.Web.Security.UrlAuthorizationModule.CheckUrlAccessForPrincipal(
returnUrl,
userPrincipal,
GET");
var roles = System.Web.Security.Roles.GetRolesForUser(username);
var principal = new System.Security.Principal.GenericPrincipal(
new System.Security.Principal.GenericIdentity(username),
roles
);
关于Asp.net 表单例份验证登录循环,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/542429/
我最近购买了《C 编程语言》并尝试了 Ex 1-8这是代码 #include #include #include /* * */ int main() { int nl,nt,nb;
早上好!我有一个变量“var”,可能为 0。我检查该变量是否为空,如果不是,我将该变量保存在 php session 中,然后调用另一个页面。在这个新页面中,我检查我创建的 session 是否为空,
我正在努力完成 Learn Python the Hard Way ex.25,但我无法理解某些事情。这是脚本: def break_words(stuff): """this functio
我是一名优秀的程序员,十分优秀!