SessionAuthenticationModule.SessionSecurityTokenReceived Zdarzenie
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Występuje, gdy token zabezpieczający sesji został odczytany z pliku cookie.
public:
event EventHandler<System::IdentityModel::Services::SessionSecurityTokenReceivedEventArgs ^> ^ SessionSecurityTokenReceived;public event EventHandler<System.IdentityModel.Services.SessionSecurityTokenReceivedEventArgs> SessionSecurityTokenReceived;member this.SessionSecurityTokenReceived : EventHandler<System.IdentityModel.Services.SessionSecurityTokenReceivedEventArgs> Public Custom Event SessionSecurityTokenReceived As EventHandler(Of SessionSecurityTokenReceivedEventArgs) Public Event SessionSecurityTokenReceived As EventHandler(Of SessionSecurityTokenReceivedEventArgs) Typ zdarzenia
Przykłady
Poniższy kod przedstawia procedurę obsługi SessionSecurityTokenReceived zdarzenia zaimplementowanego w pliku global.asax.cs aplikacji internetowej ASP.NET. Należy również dodać procedurę obsługi do zdarzenia. Bardziej kompletny przykład pokazano w temacie SessionAuthenticationModule przeglądu.
void SessionAuthenticationModule_SessionSecurityTokenReceived(object sender, SessionSecurityTokenReceivedEventArgs e)
{
System.Diagnostics.Trace.WriteLine("Handling SessionSecurityTokenReceived event");
}
Uwagi
Zdarzenie SessionSecurityTokenReceived jest wywoływane z metody po pomyślnym odczytaniu OnAuthenticateRequest tokenu sesji (SessionSecurityToken) z pliku cookie sesji.
To zdarzenie służy do modyfikowania właściwości tokenu sesji przed przekazaniem go dalej wzdłuż potoku i służy do uwierzytelniania jednostki wysyłającej żądanie (użytkownika). Jednym z najbardziej typowych scenariuszy jest zmodyfikowanie czasu wygaśnięcia sesji (dostępnego za pośrednictwem SessionSecurityToken.ValidTo właściwości) w celu zastąpienia czasu wygaśnięcia sesji ustawionego w konfiguracji za pomocą lifetime atrybutu <elementu sessionTokenRequirement> . Modyfikując tę właściwość w każdym żądaniu, można zaimplementować sesję przesuwaną; oznacza to, że sesja, w której okres istnienia jest przedłużany za każdym razem, gdy użytkownik uzyskuje dostęp do witryny.
W procedurze obsługi zdarzeń można uzyskać dostęp do tokenu SessionSecurityTokenReceivedEventArgs.SessionToken za pośrednictwem właściwości . Po zmodyfikowaniu tokenu możesz upewnić się, że jest zapisywany z powrotem do pliku cookie, ustawiając wartość na SessionSecurityTokenReceivedEventArgs.ReissueCookietrue. SessionSecurityTokenReceived Na koniec zdarzenie jest zdarzeniem, które można anulować, i można ustawić Cancel właściwość SessionSecurityTokenReceivedEventArgs , aby przerwać dalsze przetwarzanie żądania.
