SessionAuthenticationModule.SessionSecurityTokenReceived Ereignis
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Tritt auf, wenn ein Sitzungssicherheitstoken aus einem Cookie gelesen wurde.
public:
event EventHandler<System::IdentityModel::Services::SessionSecurityTokenReceivedEventArgs ^> ^ SessionSecurityTokenReceived;public event EventHandler<System.IdentityModel.Services.SessionSecurityTokenReceivedEventArgs> SessionSecurityTokenReceived;member this.SessionSecurityTokenReceived : EventHandler<System.IdentityModel.Services.SessionSecurityTokenReceivedEventArgs> Public Custom Event SessionSecurityTokenReceived As EventHandler(Of SessionSecurityTokenReceivedEventArgs) Public Event SessionSecurityTokenReceived As EventHandler(Of SessionSecurityTokenReceivedEventArgs) Ereignistyp
Beispiele
Der folgende Code zeigt einen Handler für das SessionSecurityTokenReceived in der global.asax.cs-Datei einer ASP.NET Webanwendung implementierte Ereignis. Sie müssen dem Ereignis auch den Handler hinzufügen. Ein vollständiges Beispiel wird im SessionAuthenticationModule Übersichtsthema gezeigt.
void SessionAuthenticationModule_SessionSecurityTokenReceived(object sender, SessionSecurityTokenReceivedEventArgs e)
{
System.Diagnostics.Trace.WriteLine("Handling SessionSecurityTokenReceived event");
}
Hinweise
Das SessionSecurityTokenReceived Ereignis wird innerhalb der OnAuthenticateRequest Methode ausgelöst, nachdem ein Sitzungstoken (SessionSecurityToken) erfolgreich aus dem Sitzungscookies gelesen wurde.
Sie können dieses Ereignis verwenden, um die Eigenschaften des Sitzungstokens zu ändern, bevor es weiter entlang der Pipeline übergeben wird und verwendet wird, um die Entität zu authentifizieren, die die Anforderung (Benutzer) stellt. Eines der häufigsten Szenarien besteht darin, die Sitzungsablaufzeit (über die SessionSecurityToken.ValidTo Eigenschaft zugänglich) zu ändern, um die in der Konfiguration festgelegte Sitzungsablaufzeit über das lifetime Attribut des <sessionTokenRequirement-Elements> außer Kraft zu setzen. Durch Ändern dieser Eigenschaft für jede Anforderung können Sie eine Gleitsitzung implementieren. d. h. eine Sitzung, in der die Lebensdauer jedes Mal verlängert wird, wenn der Benutzer auf die Website zugreift.
In einem Ereignishandler können Sie über die SessionSecurityTokenReceivedEventArgs.SessionToken Eigenschaft auf das Token zugreifen. Nachdem Sie das Token geändert haben, können Sie sicherstellen, dass es wieder in das Cookie geschrieben wird, indem Sie den SessionSecurityTokenReceivedEventArgs.ReissueCookie Wert auf " true" festlegen. Schließlich ist das SessionSecurityTokenReceived Ereignis ein abbruchfähiges Ereignis, und Sie können festlegen, dass die Cancel Eigenschaft der SessionSecurityTokenReceivedEventArgs Anforderung weiter verarbeitet wird.
