查询字符串参数不是在asp.net mvc action中进行url编码的

时间:2016-03-21 08:17:05

标签: asp.net-mvc-5 urlencode

我正在通过电子邮件(ASP.NET MVC 5)调用ResetPassword操作。

http://localhost:34162/Account/ResetPassword?code=BwEA181bAECFMcn1vwPdrctS/wcyncKPxGT9Zx1tDuPwKGpe9H1W7LI3Zm9fM+3aA5Fok5GhLPBHqbtiGfpL8Cmdx7RNC6RJ7d6t9ZgFBwgwYk3zssU1Nh64PWHJAabVG9Wv9VWDNdj+Fz0UA712XA==

这是我浏览器中的地址。

但是,在调试中,我在ResetPassword Action中收到此字符串:

    // GET: /Account/ResetPassword
    [AllowAnonymous]
    public ActionResult ResetPassword(string code)
    {
        return code == null ? View("Error") : View();
    }

'代码'是:

BwEA181bAECFMcn1vwPdrctS/wcyncKPxGT9Zx1tDuPwKGpe9H1W7LI3Zm9fM 3aA5Fok5GhLPBHqbtiGfpL8Cmdx7RNC6RJ7d6t9ZgFBwgwYk3zssU1Nh64PWHJAabVG9Wv9VWDNdj Fz0UA712XA==

即,它不是url编码的,当然密码不会被无效的令牌消息重置。

如何在Action中获取正确的字符串?

2 个答案:

答案 0 :(得分:0)

您可以按以下方式对字符串进行编码:

[AllowAnonymous]
public ActionResult ResetPassword(string code)
{
    code = Server.HtmlEncode(code);
}

有关如何编码的更多信息,请查看
https://msdn.microsoft.com/en-us/library/w3te6wfz(v=vs.110).aspx

答案 1 :(得分:0)

我仍然不知道问题是什么。看起来它不应该首先起作用。我希望我知道为什么微软觉得需要使用带有斜线和优势的令牌。

无论如何,我只是Base64编码并解码令牌如下:

在向用户发送电子邮件之前:

... 

            string code = await UserManager.GeneratePasswordResetTokenAsync(user.Id);

            code = CommonFuncs.Base64Encode(code);

            EmailsBL.PasswordResetEmail(model.Email, code); <-- emailing the link for password rest to the user

然后收到:

    // POST: /Account/ResetPassword
    [HttpPost]
    [AllowAnonymous]
    [ValidateAntiForgeryToken]
    public async Task<ActionResult> ResetPassword(ResetPasswordViewModel model)
    {
        /////////////////////////////////////////////////////////////////////
        // NOTE: if email is not CONFIRMED then reset password silently fails
        ////////////////////////////////////////////////////////////////////


        if (!ModelState.IsValid)
        {
            return View(model);
        }

        model.Code = CommonFuncs.Base64Decode(model.Code);

即解码令牌。

以下仅为完整性:

    public static string Base64Encode(string plainText)
    {
        string base64string = null;
        if (plainText != null)
        {
            var plainTextBytes = System.Text.Encoding.UTF8.GetBytes(plainText);
            base64string = System.Convert.ToBase64String(plainTextBytes);
        }
        return base64string;
    }

    public static string Base64Decode(string base64EncodedData)
    {
        string decodedBase64String = null;
        if (base64EncodedData != null)
        {
            var base64EncodedBytes = System.Convert.FromBase64String(base64EncodedData);
            decodedBase64String = System.Text.Encoding.UTF8.GetString(base64EncodedBytes);
        }
        return decodedBase64String;
    }
相关问题
最新问题