SessionAuthenticationModule.OnAuthenticateRequest(Object, EventArgs) Método
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Controla el AuthenticateRequest evento de la canalización de ASP.NET.
protected:
virtual void OnAuthenticateRequest(System::Object ^ sender, EventArgs ^ eventArgs);protected virtual void OnAuthenticateRequest (object sender, EventArgs eventArgs);abstract member OnAuthenticateRequest : obj * EventArgs -> unit
override this.OnAuthenticateRequest : obj * EventArgs -> unitProtected Overridable Sub OnAuthenticateRequest (sender As Object, eventArgs As EventArgs)Parámetros
- sender
- Object
Origen del evento. Este debe ser un objeto HttpApplication.
- eventArgs
- EventArgs
Datos del evento.
Excepciones
No hay configurado ningún controlador de token de sesión válido. (No hay ningún SessionSecurityTokenHandler configurado en la propiedad SecurityTokenHandlers.)
Comentarios
Este método hace lo siguiente:
Invoca el TryReadSessionTokenFromCookie método para leer una SessionSecurityToken de la cookie de sesión, si hay una presente.
Si no se puede leer un token de seguridad de sesión (lo más probable es que no se haya establecido una sesión), devuelva.
Invoca el OnSessionSecurityTokenReceived método para generar el SessionSecurityTokenReceived evento. Esto proporciona una oportunidad para que el token lea de la cookie que se va a modificar o para que se cancele la solicitud. El controlador también puede especificar que se debe volver a emitir el token estableciendo la SessionSecurityTokenReceivedEventArgs.ReissueCookie propiedad .
Si el token se va a volver a emitir, lo quita de la memoria caché e invoca el OnSessionSecurityTokenCreated método para generar el SessionSecurityTokenCreated evento. Esto proporciona la oportunidad de volver a modificar el token. El comportamiento de la reedición también se puede modificar estableciendo la SessionSecurityTokenCreatedEventArgs.WriteSessionCookie propiedad en el controlador de eventos.
Invoca el AuthenticateSessionSecurityToken método para autenticar al usuario. Si se ejecuta correctamente, esto tiene el efecto de establecer la Thread.CurrentPrincipal propiedad en la entidad de seguridad contenida en la SessionSecurityToken.ClaimsPrincipal propiedad del token entrante.
Si la sesión ha expirado, invoca el SignOut método .
El OnAuthenticateRequest método se agrega a los controladores para el HttpApplication.AuthenticateRequest evento en el InitializeModule método .
Se aplica a
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de