Connexion au compte MVC3 auto-inscrivant ReturnUrl

Question

J'ai une application .NET MVC3 configurée pour l'authentification à l'aide du fournisseur de rôle intégré. La chose est, j'ai l'application d'authentification éclatée dans une application distincte et je l'utilise comme un système d'authentification unique.

Tout fonctionne, mon seul problème est que je suis coder en dur une URL de retour dans le web.config, comme:

<authentication mode="Forms"> 
     <forms loginUrl="http://localhost:59179/Account/LogOn/?ReturnUrl%3Dhttp%3A%2F%2Flocalhost%3A64361%2F" timeout="2880" /> 
    </authentication> 

Cela fonctionne, le problème est qu'un deuxième paramètre est returlUrl être ajouté à la fin de la chaîne de requête, ce qui rompt le 1er returnUrl.

Y a-t-il une façon que je puisse empêcher cette deuxième & returnUrl d'être auto-ajouté à la fin?

Answer 1

Je crois que ReturnUrl est ajouté par AuthorizeAttribute. Vous pouvez dériver votre propre AuthorizeAttribute et ensuite ajouter n'importe quelle ReturnUrl que vous vouliez (ou pas du tout).

Here's une réponse sur comment ajouter manuellement une URL de retour dans un filtre d'autorisation.