DefaultAuthenticationModule.Authenticate 事件
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
对请求进行身份验证后发生。
public:
event System::Web::Security::DefaultAuthenticationEventHandler ^ Authenticate;public event System.Web.Security.DefaultAuthenticationEventHandler Authenticate;member this.Authenticate : System.Web.Security.DefaultAuthenticationEventHandler Public Custom Event Authenticate As DefaultAuthenticationEventHandler 事件类型
示例
下面的代码示例使用 DefaultAuthentication_OnAuthenticate 事件来测试当前HttpContext实例的 属性是否User为 null。
User如果 属性为 null,则示例将当前 HttpContext 实例的 属性设置为GenericPrincipalUser对象,其中 Identity 对象的 GenericPrincipal 是值为GenericIdentityName“default”的 。
注意
DefaultAuthentication_OnAuthenticate 事件在 AuthorizeRequest 事件之前引发。 因此,如果将当前HttpContext实例的 属性设置为User自定义标识,则可能会影响应用程序的行为。 例如,如果使用 FormsAuthentication 类,并在授权配置部分指定<deny users="?" />以确保只有经过身份验证的用户有权访问您的网站,则此示例将导致拒绝元素被忽略,因为用户将具有一个名称,该名称为“默认”。相反,应指定 <deny users="default" /> 以确保只有经过身份验证的用户才能访问您的网站。
public void DefaultAuthentication_OnAuthenticate(object sender,
DefaultAuthenticationEventArgs args)
{
if (args.Context.User == null)
args.Context.User =
new System.Security.Principal.GenericPrincipal(
new System.Security.Principal.GenericIdentity("default"),
new String[0]);
}
Public Sub DefaultAuthentication_OnAuthenticate(sender As Object, _
args As DefaultAuthenticationEventArgs)
If args.Context.User Is Nothing Then
args.Context.User = _
new System.Security.Principal.GenericPrincipal( _
new System.Security.Principal.GenericIdentity("default"), _
new String(0) {})
End If
End Sub
注解
事件 Authenticate 在 事件之后 AuthenticateRequest 引发。 它用于确保User使用 对象填充IPrincipal当前HttpContext实例的 属性。
可以通过在Authenticate应用程序的 Global.asax 文件中指定名为 DefaultAuthentication_OnAuthenticate 的子例程来访问 类的 事件DefaultAuthenticationModule。
可以使用 ContextDefaultAuthentication_OnAuthenticate 事件中的 对象的 属性DefaultAuthenticationEventArgs将当前HttpContext实例的 属性设置为User自定义IPrincipal对象。 如果不为 User 属性指定值, 会将 DefaultAuthenticationModule 实例的 HttpContext 属性设置为UserGenericPrincipal不包含任何用户信息的 对象。
DefaultAuthentication_OnAuthenticate 事件在 AuthenticateRequest 事件之后和 事件之前AuthorizeRequest引发。 如果某个 authorization 部分依赖于用户名来拒绝或允许访问应用程序,则修改 User 当前 HttpContext 实例的 属性可能会影响应用程序的行为。 在配置中指定授权部分时,请确保考虑在 DefaultAuthentication_OnAuthenticate 事件期间设置的用户名。
注意
如果 Web 应用程序在集成模式下的 IIS 7.0 中运行, Authenticate 则不会引发 的 DefaultAuthenticationModule 事件。
mode如果身份验证配置元素的 属性设置为“None”,并且应用程序订阅事件Authenticate,则会引发错误PlatformNotSupportedException。 在此方案中,若要接收身份验证通知,请 AuthenticateRequest 订阅 实例的 HttpApplication 事件。 有关集成模式下兼容性问题的详细信息,请参阅 将 ASP.NET 应用程序从 IIS 6.0 移动到 IIS 7.0。
