Udostępnij za pośrednictwem


SessionAuthenticationModule.OnAuthenticateRequest(Object, EventArgs) Metoda

Definicja

AuthenticateRequest Obsługuje zdarzenie z potoku ASP.NET.

protected:
 virtual void OnAuthenticateRequest(System::Object ^ sender, EventArgs ^ eventArgs);
protected virtual void OnAuthenticateRequest (object sender, EventArgs eventArgs);
abstract member OnAuthenticateRequest : obj * EventArgs -> unit
override this.OnAuthenticateRequest : obj * EventArgs -> unit
Protected Overridable Sub OnAuthenticateRequest (sender As Object, eventArgs As EventArgs)

Parametry

sender
Object

Źródło zdarzenia. Będzie HttpApplication to obiekt.

eventArgs
EventArgs

Dane zdarzenia.

Wyjątki

Nie skonfigurowano prawidłowej procedury obsługi tokenów sesji. (Właściwość nie SessionSecurityTokenHandler jest skonfigurowana SecurityTokenHandlers ).

Uwagi

Ta metoda wykonuje następujące czynności:

  1. Wywołuje metodę TryReadSessionTokenFromCookie , aby odczytać element SessionSecurityToken z pliku cookie sesji, jeśli istnieje.

  2. Jeśli nie można odczytać tokenu zabezpieczającego sesji (najprawdopodobniej, ponieważ sesja nie została ustanowiona), zwróć.

  3. Wywołuje metodę OnSessionSecurityTokenReceived w celu wywołania SessionSecurityTokenReceived zdarzenia. Daje to możliwość modyfikacji tokenu odczytanego z pliku cookie lub anulowania żądania. Program obsługi może również określić, że token powinien zostać ponownie zainicjowany, ustawiając SessionSecurityTokenReceivedEventArgs.ReissueCookie właściwość .

  4. Jeśli token ma zostać ponownie przekazany, usuwa go z pamięci podręcznej i wywołuje OnSessionSecurityTokenCreated metodę w celu wywołania SessionSecurityTokenCreated zdarzenia. Daje to możliwość ponownego zmodyfikowania tokenu. Zachowanie reissue można również zmodyfikować, ustawiając SessionSecurityTokenCreatedEventArgs.WriteSessionCookie właściwość w procedurze obsługi zdarzeń.

  5. Wywołuje metodę AuthenticateSessionSecurityToken w celu uwierzytelnienia użytkownika. W przypadku powodzenia ma to wpływ na ustawienie Thread.CurrentPrincipal właściwości jednostki, która jest zawarta we SessionSecurityToken.ClaimsPrincipal właściwości tokenu przychodzącego.

  6. Jeśli sesja wygasła, wywołuje metodę SignOut .

Metoda OnAuthenticateRequest jest dodawana do procedur obsługi zdarzenia HttpApplication.AuthenticateRequest w metodzie InitializeModule .

Dotyczy