DefaultAuthenticationEventArgs(HttpContext) Konstruktor
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Inicjuje nowe wystąpienie klasy DefaultAuthenticationEventArgs.
public:
DefaultAuthenticationEventArgs(System::Web::HttpContext ^ context);public DefaultAuthenticationEventArgs(System.Web.HttpContext context);new System.Web.Security.DefaultAuthenticationEventArgs : System.Web.HttpContext -> System.Web.Security.DefaultAuthenticationEventArgsPublic Sub New (context As HttpContext)Parametry
- context
- HttpContext
Kontekst zdarzenia.
Przykłady
Poniższy przykład kodu używa zdarzenia DefaultAuthentication_OnAuthenticate , aby sprawdzić, czy User właściwość bieżącej HttpContext to null. Jeśli właściwość to null, przykład ustawia User właściwość bieżącego HttpContext obiektu na GenericPrincipal obiekt, w którym Identity właściwość GenericPrincipal obiektu jest GenericIdentity obiektem o Name wartości właściwości "default".
Uwaga / Notatka
Zdarzenie DefaultAuthentication_OnAuthenticate jest zgłaszane przed zdarzeniem AuthorizeRequest . W związku z tym, jeśli ustawisz User właściwość bieżącej HttpContext na tożsamość niestandardową, może to mieć wpływ na zachowanie aplikacji. Jeśli na przykład używasz FormsAuthentication klasy i upewnisz się, że tylko uwierzytelnieni użytkownicy mają dostęp do witryny, używając authorization sekcji i określając <deny users="?" />parametr , element deny w tym przykładzie zostanie zignorowany, ponieważ użytkownik będzie miał nazwę , która jest "domyślna". Zamiast tego należy określić <deny users="default" /> , aby upewnić się, że tylko uwierzytelnieni użytkownicy mogą uzyskiwać dostęp do witryny.
public void DefaultAuthentication_OnAuthenticate(object sender,
DefaultAuthenticationEventArgs args)
{
if (args.Context.User == null)
args.Context.User =
new System.Security.Principal.GenericPrincipal(
new System.Security.Principal.GenericIdentity("default"),
new String[0]);
}
Public Sub DefaultAuthentication_OnAuthenticate(sender As Object, _
args As DefaultAuthenticationEventArgs)
If args.Context.User Is Nothing Then
args.Context.User = _
new System.Security.Principal.GenericPrincipal( _
new System.Security.Principal.GenericIdentity("default"), _
new String(0) {})
End If
End Sub
Uwagi
Obiekt DefaultAuthenticationModule konstruuje DefaultAuthenticationEventArgs obiekt przy użyciu bieżącego HttpContext obiektu i przekazuje go do zdarzenia DefaultAuthentication_OnAuthenticate .
Możesz użyć Context właściwości DefaultAuthenticationEventArgs obiektu dostarczonego do zdarzenia DefaultAuthentication_OnAuthenticate , aby ustawić User właściwość bieżącego HttpContext obiektu na obiekt niestandardowy IPrincipal . Jeśli nie określisz wartości właściwościUser, do której odwołuje się Context właściwość DefaultAuthenticationModuleHttpContext , ustawia User właściwość obiektu HttpContext na GenericPrincipal obiekt, który nie zawiera żadnych informacji o użytkowniku.
Zdarzenie DefaultAuthentication_OnAuthenticate jest zgłaszane po AuthenticateRequest zdarzeniu i przed zdarzeniem AuthorizeRequest . Jeśli masz sekcję authorization , która zależy od nazwy użytkownika do odmowy lub zezwolenia na dostęp do aplikacji, modyfikowanie User właściwości bieżącej HttpContext może mieć wpływ na zachowanie aplikacji. Upewnij się, że nazwa użytkownika ustawiona podczas zdarzenia DefaultAuthentication_OnAuthenticate jest uwzględniana podczas określania authorization sekcji w konfiguracji.
