Compartir vía


SessionAuthenticationModule.OnAuthenticateRequest(Object, EventArgs) Método

Definición

Controla el AuthenticateRequest evento de la canalización de ASP.NET.

protected:
 virtual void OnAuthenticateRequest(System::Object ^ sender, EventArgs ^ eventArgs);
protected virtual void OnAuthenticateRequest (object sender, EventArgs eventArgs);
abstract member OnAuthenticateRequest : obj * EventArgs -> unit
override this.OnAuthenticateRequest : obj * EventArgs -> unit
Protected Overridable Sub OnAuthenticateRequest (sender As Object, eventArgs As EventArgs)

Parámetros

sender
Object

Origen del evento. Este debe ser un objeto HttpApplication.

eventArgs
EventArgs

Datos del evento.

Excepciones

No hay configurado ningún controlador de token de sesión válido. (No hay ningún SessionSecurityTokenHandler configurado en la propiedad SecurityTokenHandlers.)

Comentarios

Este método hace lo siguiente:

  1. Invoca el TryReadSessionTokenFromCookie método para leer una SessionSecurityToken de la cookie de sesión, si hay una presente.

  2. Si no se puede leer un token de seguridad de sesión (lo más probable es que no se haya establecido una sesión), devuelva.

  3. Invoca el OnSessionSecurityTokenReceived método para generar el SessionSecurityTokenReceived evento. Esto proporciona una oportunidad para que el token lea de la cookie que se va a modificar o para que se cancele la solicitud. El controlador también puede especificar que se debe volver a emitir el token estableciendo la SessionSecurityTokenReceivedEventArgs.ReissueCookie propiedad .

  4. Si el token se va a volver a emitir, lo quita de la memoria caché e invoca el OnSessionSecurityTokenCreated método para generar el SessionSecurityTokenCreated evento. Esto proporciona la oportunidad de volver a modificar el token. El comportamiento de la reedición también se puede modificar estableciendo la SessionSecurityTokenCreatedEventArgs.WriteSessionCookie propiedad en el controlador de eventos.

  5. Invoca el AuthenticateSessionSecurityToken método para autenticar al usuario. Si se ejecuta correctamente, esto tiene el efecto de establecer la Thread.CurrentPrincipal propiedad en la entidad de seguridad contenida en la SessionSecurityToken.ClaimsPrincipal propiedad del token entrante.

  6. Si la sesión ha expirado, invoca el SignOut método .

El OnAuthenticateRequest método se agrega a los controladores para el HttpApplication.AuthenticateRequest evento en el InitializeModule método .

Se aplica a