複数のリダイレクトがある場合、ASP.NETの参照元URLを取得する方法は？

Question

私は社内のSSOサーバーを使用して認証を行うWebアプリケーションを開発しています。私は私のホームページにLogout.aspxというページへのリンクを持っています。 Logout.aspxはForms認証Cookieとすべてのセッションデータを消去し、現在Login.aspxというページに設定されているフォーム認証構成で指定されたLoginUrlへのリダイレクトを実行します。

ただし、Login.aspxが読み込まれると、以前に発行されたSSO認証チケットを使用して、SSOサーバーに対してユーザーを暗黙的に再認証しようとします。このチケットがまだ存在する場合、前のユーザーはログインしてホームページに戻されます。ログインページが読み込まれたときに、ログアウトページからのリクエストかどうかを確認したいと思います。要求のUrlReferrerプロパティはHome.aspxを引き続き参照します。これは、クライアントが要求した最後のURLであったと考えられます。

現時点では、暗黙的なログインを実行せず、代わりにユーザーに資格情報の入力を求めるログアウトページからの要求にクエリ文字列変数を追加する回避策があります。要求がログアウトページからのリダイレクトを経由したものかどうかをプログラムで判断するにはどうすればよいですか？

編集29/04/2009：

jellomonkeyとの会話の後、私は、SSOサーバと消費のウェブサイトのローカルフォーム認証の間の相互作用は直接関連していないことを指摘すべきです手元の問題。簡潔に表現すると、私の問題は次のとおりです。

1. ユーザーはLogout.aspxの
2. Page_Loadイベントハンドラは、フォーム認証チケットとセッションデータをクリアしてにユーザーをリダイレクトLogout.aspxするためにそれらを取るHome.aspxからHTMLのハイパーリンクをクリックしますLogin.aspx
3. Login.aspxのPage_Loadイベントは、要求オブジェクトのUrlReferrerプロパティをチェックして、要求がログアウトページから来たものかどうかを判断します。ただし、Logout.aspxからリダイレクトされたリクエストでは、RequestオブジェクトのUrlReferrerプロパティはHome.aspxです。

なぜですか？なぜUrlReferrer Home.aspxであり、Logout.aspxではないのですか？

Answer 1

説明しているシナリオは、ログアウトページが実際にフォーム認証Cookieを削除していない限り正しく動作するはずです。あなたは（）Roles.DeleteCookieを呼び出すために覚えているクッキーに保存するロールマネージャを使用している場合も

//I have seen instances where this does not work. 
FormsAuthentication.SignOut() 


//I have not seen this code fail before. 
Dim cookie As HttpCookie = FormsAuthentication.GetAuthCookie(_ 
    HttpContext.Current.User.Identity.Name, False) 
cookie.Expires = Date.Now.AddDays(-1) 


Response.Clear() 
Response.AppendCookie(cookie) 
Response.Redirect(FormsAuthentication.LoginUrl) 

：フォーム認証セッションを終了するには、いくつかの方法があります。

編集：更新された質問に対する回答。

Response.Redirectメソッドは、クライアントが開始した要求だけにリファラーヘッダーを含める必要があるため、新しいURLリファラーでヘッダーを返しません。ここでは、参照元のヘッダーを変更しません見ることができますResponse.Redirectをコードは次のとおりです。

Public Sub Redirect(ByVal url As String, ByVal endResponse As Boolean) 
If (url Is Nothing) Then 
    Throw New ArgumentNullException("url") 
End If 
If (url.IndexOf(ChrW(10)) >= 0) Then 
    Throw New ArgumentException(SR.GetString("Cannot_redirect_to_newline")) 
End If 
If Me._headersWritten Then 
    Throw New HttpException(SR.GetString("Cannot_redirect_after_headers_sent")) 
End If 
Dim handler As Page = TryCast(Me._context.Handler,Page) 
If ((Not handler Is Nothing) AndAlso handler.IsCallback) Then 
    Throw New ApplicationException(SR.GetString("Redirect_not_allowed_in_callback")) 
End If 
url = Me.ApplyRedirectQueryStringIfRequired(url) 
url = Me.ApplyAppPathModifier(url) 
url = Me.ConvertToFullyQualifiedRedirectUrlIfRequired(url) 
url = Me.UrlEncodeRedirect(url) 
Me.Clear 
If (((Not handler Is Nothing) AndAlso handler.IsPostBack) AndAlso (handler.SmartNavigation AndAlso (Me.Request.Item("__smartNavPostBack") = "true"))) Then 
    Me.Write("<BODY><ASP_SMARTNAV_RDIR url=""") 
    Me.Write(HttpUtility.HtmlEncode(url)) 
    Me.Write("""></ASP_SMARTNAV_RDIR>") 
    Me.Write("</BODY>") 
Else 
    Me.StatusCode = &H12E 
    Me.RedirectLocation = url 
    If ((url.StartsWith("http:", StringComparison.OrdinalIgnoreCase) OrElse url.StartsWith("https:", StringComparison.OrdinalIgnoreCase)) OrElse ((url.StartsWith("ftp:", StringComparison.OrdinalIgnoreCase) OrElse url.StartsWith("file:", StringComparison.OrdinalIgnoreCase)) OrElse url.StartsWith("news:", StringComparison.OrdinalIgnoreCase))) Then 
     url = HttpUtility.HtmlAttributeEncode(url) 
    Else 
     url = HttpUtility.HtmlAttributeEncode(HttpUtility.UrlEncode(url)) 
    End If 
    Me.Write("<html><head><title>Object moved</title></head><body>" & ChrW(13) & ChrW(10)) 
    Me.Write(("<h2>Object moved to <a href=""" & url & """>here</a>.</h2>" & ChrW(13) & ChrW(10))) 
    Me.Write("</body></html>" & ChrW(13) & ChrW(10)) 
End If 
Me._isRequestBeingRedirected = True 
If endResponse Then 
    Me.End 
End If 
End Sub 

あなたは他の方法に従うことリフレクタを使用することができますが、私は任意のヘッダを変更するものを表示されません。

Answer 2

Response.Redirect（ "login.aspx？）=ログアウト」から

• スティーブ・イエーツ
• のITS社
• なぜターザンはひげを持っていない

〜Taglinatorによってキャッチフレーズ：？www.srtware.com〜