Partilhar via


SessionAuthenticationModule.SessionSecurityTokenCreated Evento

Definição

Ocorre quando um token de segurança de sessão foi criado.

public:
 event EventHandler<System::IdentityModel::Services::SessionSecurityTokenCreatedEventArgs ^> ^ SessionSecurityTokenCreated;
public event EventHandler<System.IdentityModel.Services.SessionSecurityTokenCreatedEventArgs> SessionSecurityTokenCreated;
member this.SessionSecurityTokenCreated : EventHandler<System.IdentityModel.Services.SessionSecurityTokenCreatedEventArgs> 
Public Custom Event SessionSecurityTokenCreated As EventHandler(Of SessionSecurityTokenCreatedEventArgs) 
Public Event SessionSecurityTokenCreated As EventHandler(Of SessionSecurityTokenCreatedEventArgs) 

Tipo de evento

Exemplos

O código a seguir mostra um manipulador para o SessionSecurityTokenCreated evento implementado no arquivo global.asax.cs de um aplicativo Web ASP.NET. Você também deve adicionar o manipulador ao evento. Um exemplo mais completo é mostrado no SessionAuthenticationModule tópico de visão geral.

void SessionAuthenticationModule_SessionSecurityTokenCreated(object sender, SessionSecurityTokenCreatedEventArgs e)
{
    System.Diagnostics.Trace.WriteLine("Handling SessionSecurityTokenCreated event");
    //Store session on the server-side token cache instead writing the whole token to the cookie.
    //It may improve throughput but introduces server affinity that may affect scalability
    FederatedAuthentication.SessionAuthenticationModule.IsReferenceMode = true;
}

Comentários

Você pode usar esse evento para modificar o token de segurança de sessão antes que ele seja gravado em um cookie.

O SessionSecurityTokenCreated evento é gerado de dentro do método após a OnAuthenticateRequest criação de um token de sessão (SessionSecurityToken). Isso acontece, por exemplo, se um manipulador de eventos para o SessionSecurityTokenReceived evento modificar o token.

Você pode usar esse evento para modificar as propriedades do token de sessão antes que ele seja passado mais adiante no pipeline e seja usado para autenticar a entidade que está fazendo a solicitação (usuário).

Em um manipulador de eventos, você pode acessar o token por meio da SessionSecurityTokenCreatedEventArgs.SessionToken propriedade . Depois de modificar o token, você pode garantir que ele seja gravado de volta no cookie definindo a SessionSecurityTokenCreatedEventArgs.WriteSessionCookie propriedade como true. Ao contrário do SessionSecurityTokenCreated evento , SessionSecurityTokenCreated não é um evento cancelável.

Aplica-se a