SessionAuthenticationModule.OnAuthenticateRequest(Object, EventArgs) Methode

Definition

Namespace:: System.IdentityModel.Services

Assembly:: System.IdentityModel.Services.dll

Wichtig

Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.

Behandelt das AuthenticateRequest Ereignis aus der ASP.NET Pipeline.

protected:
 virtual void OnAuthenticateRequest(System::Object ^ sender, EventArgs ^ eventArgs);

protected virtual void OnAuthenticateRequest(object sender, EventArgs eventArgs);

abstract member OnAuthenticateRequest : obj * EventArgs -> unit
override this.OnAuthenticateRequest : obj * EventArgs -> unit

Protected Overridable Sub OnAuthenticateRequest (sender As Object, eventArgs As EventArgs)

Parameter

sender: Object

Die Quelle für das Ereignis. Dies ist ein HttpApplication Objekt.

eventArgs: EventArgs

Die Daten für das Ereignis.

Ausnahmen

InvalidOperationException

Es ist kein gültiger Sitzungstokenhandler konfiguriert. (In der SecurityTokenHandlers Eigenschaft ist keine SessionSecurityTokenHandler Konfiguration vorhanden.)

Hinweise

Diese Methode führt die folgenden Aktionen aus:

Ruft die TryReadSessionTokenFromCookie Methode auf, um ein SessionSecurityToken Aus dem Sitzungscookies zu lesen, falls vorhanden.
Wenn ein Sitzungssicherheitstoken nicht gelesen werden kann (höchstwahrscheinlich, weil eine Sitzung nicht eingerichtet wurde), wird die Rückgabe zurückgegeben.
Ruft die OnSessionSecurityTokenReceived Methode auf, um das SessionSecurityTokenReceived Ereignis auszuheben. Dies bietet die Möglichkeit, dass das Token aus dem Cookie geändert oder die Anforderung abgebrochen werden kann. Der Handler kann auch angeben, dass das Token erneut bereitgestellt werden soll, indem die SessionSecurityTokenReceivedEventArgs.ReissueCookie Eigenschaft festgelegt wird.
Wenn das Token erneut ausgegeben werden soll, wird es aus dem Cache entfernt und die OnSessionSecurityTokenCreated Methode aufgerufen, um das SessionSecurityTokenCreated Ereignis auszuheben. Dies bietet die Möglichkeit, dass das Token erneut geändert werden kann. Das Wiedereinsetzungsverhalten kann auch geändert werden, indem die SessionSecurityTokenCreatedEventArgs.WriteSessionCookie Eigenschaft im Ereignishandler festgelegt wird.
Ruft die AuthenticateSessionSecurityToken Methode zum Authentifizieren des Benutzers auf. Bei erfolgreicher Ausführung hat dies die Auswirkung, dass die Thread.CurrentPrincipal Eigenschaft auf den Prinzipal festgelegt wird, der in der SessionSecurityToken.ClaimsPrincipal Eigenschaft des eingehenden Tokens enthalten ist.
Wenn die Sitzung abgelaufen ist, wird die SignOut Methode aufgerufen.

Die OnAuthenticateRequest Methode wird den Handlern für das HttpApplication.AuthenticateRequest Ereignis in der InitializeModule Methode hinzugefügt.

Gilt für:

Feedback

War diese Seite hilfreich?