SessionAuthenticationModule.OnAuthenticateRequest(Object, EventArgs) Método
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Controla el AuthenticateRequest evento desde la canalización de ASP.NET.
protected:
virtual void OnAuthenticateRequest(System::Object ^ sender, EventArgs ^ eventArgs);protected virtual void OnAuthenticateRequest(object sender, EventArgs eventArgs);abstract member OnAuthenticateRequest : obj * EventArgs -> unit
override this.OnAuthenticateRequest : obj * EventArgs -> unitProtected Overridable Sub OnAuthenticateRequest (sender As Object, eventArgs As EventArgs)Parámetros
- sender
- Object
Origen del evento. Se trata de un HttpApplication objeto .
- eventArgs
- EventArgs
Datos del evento.
Excepciones
No hay un controlador de token de sesión válido configurado. (No hay ningún SessionSecurityTokenHandler configurado en la SecurityTokenHandlers propiedad ).
Comentarios
Este método hace lo siguiente:
Invoca el TryReadSessionTokenFromCookie método para leer un SessionSecurityToken elemento de la cookie de sesión, si hay uno presente.
Si no se puede leer un token de seguridad de sesión (lo más probable es que no se haya establecido una sesión), devuelva.
Invoca el OnSessionSecurityTokenReceived método para generar el SessionSecurityTokenReceived evento. Esto proporciona una oportunidad para que el token leído de la cookie se modifique o para que se cancele la solicitud. El controlador también puede especificar que se debe volver a emitir el token estableciendo la SessionSecurityTokenReceivedEventArgs.ReissueCookie propiedad .
Si el token se va a volver a emitir, lo quita de la memoria caché e invoca el OnSessionSecurityTokenCreated método para generar el SessionSecurityTokenCreated evento. Esto proporciona la oportunidad de que el token se modifique de nuevo. El comportamiento de la reedición también se puede modificar estableciendo la SessionSecurityTokenCreatedEventArgs.WriteSessionCookie propiedad en el controlador de eventos.
Invoca el AuthenticateSessionSecurityToken método para autenticar al usuario. Si se ejecuta correctamente, esto tiene el efecto de establecer la Thread.CurrentPrincipal propiedad en la entidad de seguridad contenida en la SessionSecurityToken.ClaimsPrincipal propiedad del token entrante.
Si la sesión ha expirado, invoca el SignOut método .
El OnAuthenticateRequest método se agrega a los controladores para el HttpApplication.AuthenticateRequest evento en el InitializeModule método .
