SessionAuthenticationModule.OnAuthenticateRequest(Object, EventArgs) Método

Referência

Definição

Namespace:: System.IdentityModel.Services

Assembly:: System.IdentityModel.Services.dll

Importante

Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.

Manipula o AuthenticateRequest evento do pipeline de ASP.NET.

protected:
 virtual void OnAuthenticateRequest(System::Object ^ sender, EventArgs ^ eventArgs);

protected virtual void OnAuthenticateRequest (object sender, EventArgs eventArgs);

abstract member OnAuthenticateRequest : obj * EventArgs -> unit
override this.OnAuthenticateRequest : obj * EventArgs -> unit

Protected Overridable Sub OnAuthenticateRequest (sender As Object, eventArgs As EventArgs)

Parâmetros

sender: Object

A fonte para o evento. Isso será um objeto HttpApplication.

eventArgs: EventArgs

Os dados do evento.

Exceções

InvalidOperationException

Não há um manipulador de token de sessão válido configurado. (Não há nenhum SessionSecurityTokenHandler configurado na propriedade SecurityTokenHandlers.)

Comentários

Esse método faz o seguinte:

Invoca o TryReadSessionTokenFromCookie método para ler um SessionSecurityToken do cookie de sessão, se houver um presente.
Se um token de segurança de sessão não puder ser lido (provavelmente porque uma sessão não foi estabelecida), retorne.
Invoca o OnSessionSecurityTokenReceived método para gerar o SessionSecurityTokenReceived evento. Isso oferece uma oportunidade para que o token lido do cookie seja modificado ou que a solicitação seja cancelada. O manipulador também pode especificar que o token deve ser relançado, definindo a SessionSecurityTokenReceivedEventArgs.ReissueCookie propriedade .
Se o token for reemitado, remova-o do cache e invoque o OnSessionSecurityTokenCreated método para gerar o SessionSecurityTokenCreated evento. Isso oferece oportunidade para que o token seja modificado novamente. O comportamento de reemissão também pode ser modificado definindo a SessionSecurityTokenCreatedEventArgs.WriteSessionCookie propriedade no manipulador de eventos.
Invoca o AuthenticateSessionSecurityToken método para autenticar o usuário. Se tiver êxito, isso terá o efeito de definir a Thread.CurrentPrincipal propriedade para a entidade de segurança contida na SessionSecurityToken.ClaimsPrincipal propriedade do token de entrada.
Se a sessão tiver expirado, invocará o SignOut método .

O OnAuthenticateRequest método é adicionado aos manipuladores para o HttpApplication.AuthenticateRequest evento no InitializeModule método .

Aplica-se a

Compartilhar via