<Jose A. Fernandez />

Blog Recent Posts

[VS2012] Descargar Visual Studio 2012 Update 2 como .iso (por fin!)
[EmplearTec] Curso Terminado: .NET Intermedio (Polo IT Corrientes)
[ASPNET] Obtener tipo MIME de un archivo, opciones y el nuevo System.Web.MimeMapping en ASP.NET 4.5
[ASPNET/VS2012] Como descargar e instalar offline Web Developer Tools 2012.2
[ASPNET] ModalPopupExtender control vía javascript, eventos (showing/shown/hidding/hidden). Limpiar controles

This Blog

Syndication

Search

News

Technorati Profile

Community

Email Notifications

Blogs recomendados

Sitios

Blog Archive List

Aporte - Donación

Si el contenido te fue de utilidad puedes donar BitCoins o algo mas!

Donar Bitcoins

ASP.NET: Caso omiso al ReturnUrl en el control Login

Esta sencilla acción era lo que necesitaba Alexa (desde los newsgroup de ASP.NET)…quien me llevo a escribir este presente post.

Cual es la necesidad (.. de Alexa)??

No necesitaba la “funcionalidad” de redirección que realiza por defecto el Proveedor de Membresia cuando utilizamos la autenticación de formularios, cuando envía a la pagina de Login el parámetro por QueryString de ReturnUrl

Mas info: Flujo de control de autenticación de formularios

Porque por defecto cuando asignamos la seguridad y solicitamos la pagina:
http://www.miempresa.com/principal.aspx
se redirección para la petición de credenciales (user/pass) a la pagina:
http://www.miempresa.com/login.aspx?ReturnUrl=principal.aspx

La solución que recomendé, por no conocer otra posibilidad ;) (escuchamos en los comentarios alguna otra alternativa)
Esto es similar a:

Redireccionar el usuario dependiendo del Rol desde Login webcontrol

Solución

Al momento de logearse el usuario redireccionar al lugar deseado, esto es el evento LoggedIn

protected void Login1_LoggedIn(object sender, EventArgs e)
   {
       Response.Redirect("nuevaUbicacion.aspx");
   }

para Curiosos…

Para los curiosos con “El Gran Reflector.NET” nos da luz en las sombras, podremos ver como lo obtiene y ver como funciona algunos parámetros

Friend Shared Function GetReturnUrl(ByVal useDefaultIfAbsent As Boolean) As String
    FormsAuthentication.Initialize
    Dim current As HttpContext = HttpContext.Current
    Dim str As String = current.Request.QueryString.Item("ReturnUrl")
    If (str Is Nothing) Then
        str = current.Request.Form.Item("ReturnUrl")
        If ((Not String.IsNullOrEmpty(str) AndAlso Not str.Contains("/")) AndAlso str.Contains("%")) Then
            str = HttpUtility.UrlDecode(str)
        End If
    End If
    If ((Not String.IsNullOrEmpty(str) AndAlso Not FormsAuthentication.EnableCrossAppRedirects) AndAlso Not UrlPath.IsPathOnSameServer(str, current.Request.Url)) Then
        str = Nothing
    End If
    If (Not String.IsNullOrEmpty(str) AndAlso CrossSiteScriptingValidation.IsDangerousUrl(str)) Then
        Throw New HttpException(SR.GetString("Invalid_redirect_return_url"))
    End If
    If ((str Is Nothing) AndAlso useDefaultIfAbsent) Then
        Return FormsAuthentication.DefaultUrl
    End If
    Return str
End Function

En C# (para los que no le gusta leer Dim)

internal static string GetReturnUrl(bool useDefaultIfAbsent)
{
    Initialize();
    HttpContext current = HttpContext.Current;
    string str = current.Request.QueryString["ReturnUrl"];
    if (str == null)
    {
        str = current.Request.Form["ReturnUrl"];
        if ((!string.IsNullOrEmpty(str) && !str.Contains("/")) && str.Contains("%"))
        {
            str = HttpUtility.UrlDecode(str);
        }
    }
    if ((!string.IsNullOrEmpty(str) && !EnableCrossAppRedirects) && !UrlPath.IsPathOnSameServer(str, current.Request.Url))
    {
        str = null;
    }
    if (!string.IsNullOrEmpty(str) && CrossSiteScriptingValidation.IsDangerousUrl(str))
    {
        throw new HttpException(SR.GetString("Invalid_redirect_return_url"));
    }
    if ((str == null) && useDefaultIfAbsent)
    {
        return DefaultUrl;
    }
    return str;
}

Enlaces

Login.LoggedIn (Evento)
Aparece cuando el usuario inicia sesión en el sitio Web y se ha autenticado.
http://msdn.microsoft.com/es-es/library/system.web.ui.webcontrols.login.loggedin(VS.80).aspx

Published 18/9/2009 23:23 por José A. Fernández

Archivado en: ASP.NET

Comparte este post:

Comentarios

# re: ASP.NET: Caso omiso al ReturnUrl en el control Login@ Friday, October 23, 2009 6:55 AM

Hola José

Te agradecería que me dieras una idéa del motivo por el que mi página de login no direcciona a la página default.aspx, tal vez es algo similar a lo que le pasaba a Alexa.

Las páginas se llaman login.aspx y default.aspx, al igual que el web.config estan en la carpeta de wwwroot y en el web.config está definido:

<forms

loginUrl="~/login.aspx"

defaultUrl="~/default.aspx">

...

cuando me "logueo" en la página login y la autenticación es incorrecta, me arroja el error que configuré en la página, pero cuando la autencticación es exitosa me manda a la página del error 404 (que también defini en el web.config). Lo extraño es que cuendo en el web.config cambio el parámetro defaultUrl a defaultUrl="~/default.htm" (otra página pero con extensión htm) sí me direcciona y no me manda ningun error. No creo que el error esté en el web.config. Alguna idéa? Gracias.

# re: ASP.NET: Caso omiso al ReturnUrl en el control Login@ Monday, May 30, 2011 4:22 AM

Hola, tengo un sitio web con el problema de que al loguear no me permite redireccionar al registro de nuevos usuarios uso el control login con la propiedad CreateUserUrl=~SignUp.aspx para el registro pero no lo hace hay que programar algun evento?, le agradecere sus comentarios.

alberto