SessionAuthenticationModule.OnAuthenticateRequest(Object, EventArgs) Метод
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
AuthenticateRequest Обрабатывает событие из конвейера ASP.NET.
protected:
virtual void OnAuthenticateRequest(System::Object ^ sender, EventArgs ^ eventArgs);protected virtual void OnAuthenticateRequest (object sender, EventArgs eventArgs);abstract member OnAuthenticateRequest : obj * EventArgs -> unit
override this.OnAuthenticateRequest : obj * EventArgs -> unitProtected Overridable Sub OnAuthenticateRequest (sender As Object, eventArgs As EventArgs)Параметры
- sender
- Object
Источник события. Это будет объект HttpApplication.
- eventArgs
- EventArgs
Данные для события.
Исключения
Не существует настроенного обработчика действительных токенов сеансов. (В свойстве SessionSecurityTokenHandler нет настроенного объекта SecurityTokenHandlers.)
Комментарии
Этот метод выполняет следующие действия:
TryReadSessionTokenFromCookie Вызывает метод для чтения SessionSecurityToken из файла cookie сеанса, если он присутствует.
Если маркер безопасности сеанса не может быть прочитан (скорее всего, из-за того, что сеанс не был установлен), возвращается.
Вызывает метод , OnSessionSecurityTokenReceived чтобы вызвать SessionSecurityTokenReceived событие . Это позволяет изменить токен, считываемый из файла cookie, или отменить запрос. Обработчик также может указать, что маркер следует переиздать, задав SessionSecurityTokenReceivedEventArgs.ReissueCookie свойство .
Если маркер необходимо повторно вывести, удаляет его из кэша и вызывает OnSessionSecurityTokenCreated метод для вызова SessionSecurityTokenCreated события. Это дает возможность повторно изменить маркер. Поведение повторного выполнения также можно изменить, задав SessionSecurityTokenCreatedEventArgs.WriteSessionCookie свойство в обработчике событий.
Вызывает метод для AuthenticateSessionSecurityToken проверки подлинности пользователя. В случае успешного выполнения для свойства задается Thread.CurrentPrincipal субъект, содержащийся в свойстве SessionSecurityToken.ClaimsPrincipal входящего токена.
Если срок действия сеанса истек, вызывает SignOut метод .
Метод OnAuthenticateRequest добавляется в обработчики события HttpApplication.AuthenticateRequest в методе InitializeModule .
