DefaultAuthenticationModule.Authenticate 事件

定義

命名空間:

System.Web.Security

組件:

System.Web.dll

在要求已經驗證之後發生。

public:
 event System::Web::Security::DefaultAuthenticationEventHandler ^ Authenticate;

public event System.Web.Security.DefaultAuthenticationEventHandler Authenticate;

member this.Authenticate : System.Web.Security.DefaultAuthenticationEventHandler 

Public Custom Event Authenticate As DefaultAuthenticationEventHandler 

事件類型

DefaultAuthenticationEventHandler

範例

下列程式代碼範例會使用 DefaultAuthentication_OnAuthenticate 事件來測試目前HttpContext實例的 屬性是否User為 null。 User如果屬性為 null，則範例會將User目前HttpContext實例的 屬性設定為 GenericPrincipal 物件，其中 IdentityGenericPrincipal 物件的 是GenericIdentity值為 Name 「default」 的 。

注意

DefaultAuthentication_OnAuthenticate 事件會在 事件之前AuthorizeRequest引發。 因此，如果您將 User 目前 HttpContext 實例的屬性設定為自定義身分識別，可能會影響應用程式的行為。 例如，如果您使用 類別FormsAuthentication，並在授權組態區段中指定 <deny users="?" /> ，以確保只有已驗證的用戶能夠存取您的網站，則此範例會導致拒絕元素遭到忽略，因為使用者會有名稱，也就是 「預設值」。相反地，您可以指定<deny users="default" />確保只有已驗證的使用者才能存取您的網站。

public void DefaultAuthentication_OnAuthenticate(object sender,
                                                 DefaultAuthenticationEventArgs args)
{
  if (args.Context.User == null)
    args.Context.User = 
      new System.Security.Principal.GenericPrincipal(
        new System.Security.Principal.GenericIdentity("default"),
        new String[0]);
}

Public Sub DefaultAuthentication_OnAuthenticate(sender As Object, _
                                                args As DefaultAuthenticationEventArgs)
  If args.Context.User Is Nothing Then
    args.Context.User = _
      new System.Security.Principal.GenericPrincipal( _
        new System.Security.Principal.GenericIdentity("default"), _
        new String(0) {})
  End If
End Sub

備註

事件 Authenticate 會在事件之後 AuthenticateRequest 引發。 它用來確保 User 目前 HttpContext 實例的 屬性已填入 IPrincipal 物件。

您可以在應用程式的 Global.asax 檔案中指定名為 DefaultAuthentication_OnAuthenticate 的子程式，以存取 AuthenticateDefaultAuthenticationModule 類別的事件。

您可以在 DefaultAuthentication_OnAuthenticate 事件中使用 Context 物件的 屬性DefaultAuthenticationEventArgs，將目前HttpContext實例的 屬性設定User為自定義IPrincipal物件。 如果您未指定 屬性的值User，會將 DefaultAuthenticationModule 實例的 HttpContext 屬性設定User為GenericPrincipal不包含任何使用者信息的物件。

DefaultAuthentication_OnAuthenticate事件會在 事件之後AuthenticateRequest和 事件之前AuthorizeRequest引發。 如果您有一個 authorization 區段相依於要拒絕或允許存取您的應用程式的用戶名稱，修改 User 目前 HttpContext 實例的 屬性可能會影響應用程式的行為。 當您在組態中指定授權區段時，請務必考慮您在DefaultAuthentication_OnAuthenticate事件期間設定的用戶名稱。

注意

如果 Web 應用程式是以整合模式在 IIS 7.0 中執行， Authenticate 則不會引發的 DefaultAuthenticationModule 事件。 mode如果驗證組態專案的 屬性設定為 「None」，且應用程式訂閱Authenticate事件，PlatformNotSupportedException就會引發錯誤。 在此案例中，若要接收驗證通知，請訂閱 AuthenticateRequest 實例的事件 HttpApplication 。 如需整合模式中相容性問題的詳細資訊，請參閱 將 ASP.NET 應用程式從 IIS 6.0 移至 IIS 7.0。

另請參閱

• ASP.NET 驗證