SessionAuthenticationModule.OnAuthenticateRequest(Object, EventArgs) Metoda

Odwołanie

Definicja

Przestrzeń nazw:: System.IdentityModel.Services

Zestaw:: System.IdentityModel.Services.dll

Ważne

Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.

AuthenticateRequest Obsługuje zdarzenie z potoku ASP.NET.

protected:
 virtual void OnAuthenticateRequest(System::Object ^ sender, EventArgs ^ eventArgs);

protected virtual void OnAuthenticateRequest (object sender, EventArgs eventArgs);

abstract member OnAuthenticateRequest : obj * EventArgs -> unit
override this.OnAuthenticateRequest : obj * EventArgs -> unit

Protected Overridable Sub OnAuthenticateRequest (sender As Object, eventArgs As EventArgs)

Parametry

sender: Object

Źródło zdarzenia. Będzie HttpApplication to obiekt.

eventArgs: EventArgs

Dane zdarzenia.

Wyjątki

InvalidOperationException

Nie skonfigurowano prawidłowej procedury obsługi tokenów sesji. (Właściwość nie SessionSecurityTokenHandler jest skonfigurowana SecurityTokenHandlers ).

Uwagi

Ta metoda wykonuje następujące czynności:

Wywołuje metodę TryReadSessionTokenFromCookie , aby odczytać element SessionSecurityToken z pliku cookie sesji, jeśli istnieje.
Jeśli nie można odczytać tokenu zabezpieczającego sesji (najprawdopodobniej, ponieważ sesja nie została ustanowiona), zwróć.
Wywołuje metodę OnSessionSecurityTokenReceived w celu wywołania SessionSecurityTokenReceived zdarzenia. Daje to możliwość modyfikacji tokenu odczytanego z pliku cookie lub anulowania żądania. Program obsługi może również określić, że token powinien zostać ponownie zainicjowany, ustawiając SessionSecurityTokenReceivedEventArgs.ReissueCookie właściwość .
Jeśli token ma zostać ponownie przekazany, usuwa go z pamięci podręcznej i wywołuje OnSessionSecurityTokenCreated metodę w celu wywołania SessionSecurityTokenCreated zdarzenia. Daje to możliwość ponownego zmodyfikowania tokenu. Zachowanie reissue można również zmodyfikować, ustawiając SessionSecurityTokenCreatedEventArgs.WriteSessionCookie właściwość w procedurze obsługi zdarzeń.
Wywołuje metodę AuthenticateSessionSecurityToken w celu uwierzytelnienia użytkownika. W przypadku powodzenia ma to wpływ na ustawienie Thread.CurrentPrincipal właściwości jednostki, która jest zawarta we SessionSecurityToken.ClaimsPrincipal właściwości tokenu przychodzącego.
Jeśli sesja wygasła, wywołuje metodę SignOut .

Metoda OnAuthenticateRequest jest dodawana do procedur obsługi zdarzenia HttpApplication.AuthenticateRequest w metodzie InitializeModule .

Dotyczy

Udostępnij za pośrednictwem