SessionAuthenticationModule.SessionSecurityTokenReceived Evento
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Se produce cuando se ha leído un token de seguridad de sesión de una cookie.
public:
event EventHandler<System::IdentityModel::Services::SessionSecurityTokenReceivedEventArgs ^> ^ SessionSecurityTokenReceived;public event EventHandler<System.IdentityModel.Services.SessionSecurityTokenReceivedEventArgs> SessionSecurityTokenReceived;member this.SessionSecurityTokenReceived : EventHandler<System.IdentityModel.Services.SessionSecurityTokenReceivedEventArgs> Public Custom Event SessionSecurityTokenReceived As EventHandler(Of SessionSecurityTokenReceivedEventArgs) Public Event SessionSecurityTokenReceived As EventHandler(Of SessionSecurityTokenReceivedEventArgs) Tipo de evento
Ejemplos
El código siguiente muestra un controlador para el SessionSecurityTokenReceived evento implementado en el archivo global.asax.cs de una aplicación web de ASP.NET. También debe agregar el controlador al evento. En el SessionAuthenticationModule tema de información general se muestra un ejemplo más completo.
void SessionAuthenticationModule_SessionSecurityTokenReceived(object sender, SessionSecurityTokenReceivedEventArgs e)
{
System.Diagnostics.Trace.WriteLine("Handling SessionSecurityTokenReceived event");
}
Comentarios
El SessionSecurityTokenReceived evento se genera desde dentro del OnAuthenticateRequest método después de que un token de sesión (SessionSecurityToken) se haya leído correctamente de la cookie de sesión.
Puede usar este evento para modificar las propiedades del token de sesión antes de pasarla más a lo largo de la canalización y se usa para autenticar la entidad que realiza la solicitud (usuario). Uno de los escenarios más comunes implica modificar la hora de expiración de la sesión (accesible a través de la SessionSecurityToken.ValidTo propiedad) para invalidar la hora de expiración de la sesión establecida en la configuración mediante el lifetime atributo del <elemento sessionTokenRequirement> . Al modificar esta propiedad en cada solicitud, puede implementar una sesión deslizante; es decir, una sesión en la que la duración se extiende cada vez que el usuario accede al sitio.
En un controlador de eventos, puede acceder al token a través de la SessionSecurityTokenReceivedEventArgs.SessionToken propiedad . Después de modificar el token, puede asegurarse de que se vuelve a escribir en la cookie estableciendo en SessionSecurityTokenReceivedEventArgs.ReissueCookietrue. Por último, el SessionSecurityTokenReceived evento es un evento cancelable y puede establecer la Cancel propiedad de para SessionSecurityTokenReceivedEventArgs anular el procesamiento posterior de la solicitud.
