SessionAuthenticationModule.OnAuthenticateRequest(Object, EventArgs) Methode

Referenz

Definition

Namespace:: System.IdentityModel.Services

Assembly:: System.IdentityModel.Services.dll

Wichtig

Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.

Behandelt das AuthenticateRequest Ereignis aus der ASP.NET-Pipeline.

protected:
 virtual void OnAuthenticateRequest(System::Object ^ sender, EventArgs ^ eventArgs);

protected virtual void OnAuthenticateRequest (object sender, EventArgs eventArgs);

abstract member OnAuthenticateRequest : obj * EventArgs -> unit
override this.OnAuthenticateRequest : obj * EventArgs -> unit

Protected Overridable Sub OnAuthenticateRequest (sender As Object, eventArgs As EventArgs)

Parameter

sender: Object

Die Quelle für das Ereignis. Dies ist ein HttpApplication-Objekt.

eventArgs: EventArgs

Die Daten für das Ereignis.

Ausnahmen

InvalidOperationException

Kein gültiger Handler für Sitzungstoken konfiguriert. (Es gibt kein SessionSecurityTokenHandler, das in der SecurityTokenHandlers-Eigenschaft konfiguriert ist).

Hinweise

Diese Methode führt Folgendes aus:

Ruft die TryReadSessionTokenFromCookie -Methode auf, um ein SessionSecurityToken aus dem Sitzungscookies zu lesen, sofern vorhanden.
Wenn ein Sitzungssicherheitstoken nicht gelesen werden kann (höchstwahrscheinlich, weil eine Sitzung nicht eingerichtet wurde), geben Sie zurück.
Ruft die OnSessionSecurityTokenReceived -Methode auf, um das -Ereignis auszulösen SessionSecurityTokenReceived . Dies bietet die Möglichkeit, dass das aus dem Cookie gelesene Token geändert oder die Anforderung abgebrochen wird. Der Handler kann auch angeben, dass das Token erneut ausgestellt werden soll, indem er die SessionSecurityTokenReceivedEventArgs.ReissueCookie -Eigenschaft festlegt.
Wenn das Token erneut ausgestellt werden soll, entfernt es aus dem Cache und ruft die OnSessionSecurityTokenCreated -Methode auf, um das SessionSecurityTokenCreated Ereignis auszulösen. Dadurch kann das Token erneut geändert werden. Das Verhalten der Neuauflage kann auch geändert werden, indem die SessionSecurityTokenCreatedEventArgs.WriteSessionCookie -Eigenschaft im Ereignishandler festgelegt wird.
Ruft die AuthenticateSessionSecurityToken -Methode auf, um den Benutzer zu authentifizieren. Bei erfolgreicher Ausführung wird die -Eigenschaft auf den Thread.CurrentPrincipal Prinzipal festgelegt, der in der SessionSecurityToken.ClaimsPrincipal -Eigenschaft des eingehenden Tokens enthalten ist.
Wenn die Sitzung abgelaufen ist, ruft die SignOut -Methode auf.

Die OnAuthenticateRequest -Methode wird den Handlern für das HttpApplication.AuthenticateRequest -Ereignis in der InitializeModule -Methode hinzugefügt.

Gilt für:

Freigeben über