Udostępnij za pośrednictwem


SessionAuthenticationModule.SessionSecurityTokenReceived Zdarzenie

Definicja

Występuje, gdy token zabezpieczający sesji został odczytany z pliku cookie.

public:
 event EventHandler<System::IdentityModel::Services::SessionSecurityTokenReceivedEventArgs ^> ^ SessionSecurityTokenReceived;
public event EventHandler<System.IdentityModel.Services.SessionSecurityTokenReceivedEventArgs> SessionSecurityTokenReceived;
member this.SessionSecurityTokenReceived : EventHandler<System.IdentityModel.Services.SessionSecurityTokenReceivedEventArgs> 
Public Custom Event SessionSecurityTokenReceived As EventHandler(Of SessionSecurityTokenReceivedEventArgs) 
Public Event SessionSecurityTokenReceived As EventHandler(Of SessionSecurityTokenReceivedEventArgs) 

Typ zdarzenia

Przykłady

Poniższy kod przedstawia procedurę obsługi SessionSecurityTokenReceived zdarzenia zaimplementowanego w pliku global.asax.cs aplikacji internetowej ASP.NET. Należy również dodać procedurę obsługi do zdarzenia. Bardziej kompletny przykład pokazano w temacie SessionAuthenticationModule przeglądu.

void SessionAuthenticationModule_SessionSecurityTokenReceived(object sender, SessionSecurityTokenReceivedEventArgs e)
{
    System.Diagnostics.Trace.WriteLine("Handling SessionSecurityTokenReceived event");
}

Uwagi

Zdarzenie SessionSecurityTokenReceived jest wywoływane z metody po pomyślnym odczytaniu OnAuthenticateRequest tokenu sesji (SessionSecurityToken) z pliku cookie sesji.

To zdarzenie służy do modyfikowania właściwości tokenu sesji przed przekazaniem go dalej wzdłuż potoku i służy do uwierzytelniania jednostki wysyłającej żądanie (użytkownika). Jednym z najbardziej typowych scenariuszy jest zmodyfikowanie czasu wygaśnięcia sesji (dostępnego za pośrednictwem SessionSecurityToken.ValidTo właściwości) w celu zastąpienia czasu wygaśnięcia sesji ustawionego w konfiguracji za pomocą lifetime atrybutu <elementu sessionTokenRequirement> . Modyfikując tę właściwość w każdym żądaniu, można zaimplementować sesję przesuwaną; oznacza to, że sesja, w której okres istnienia jest przedłużany za każdym razem, gdy użytkownik uzyskuje dostęp do witryny.

W procedurze obsługi zdarzeń można uzyskać dostęp do tokenu SessionSecurityTokenReceivedEventArgs.SessionToken za pośrednictwem właściwości . Po zmodyfikowaniu tokenu możesz upewnić się, że jest zapisywany z powrotem do pliku cookie, ustawiając wartość na SessionSecurityTokenReceivedEventArgs.ReissueCookietrue. SessionSecurityTokenReceived Na koniec zdarzenie jest zdarzeniem, które można anulować, i można ustawić Cancel właściwość SessionSecurityTokenReceivedEventArgs , aby przerwać dalsze przetwarzanie żądania.

Dotyczy