SessionAuthenticationModule.OnAuthenticateRequest(Object, EventArgs) Metodo
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Gestisce l'evento AuthenticateRequest dalla pipeline di ASP.NET.
protected:
virtual void OnAuthenticateRequest(System::Object ^ sender, EventArgs ^ eventArgs);protected virtual void OnAuthenticateRequest(object sender, EventArgs eventArgs);abstract member OnAuthenticateRequest : obj * EventArgs -> unit
override this.OnAuthenticateRequest : obj * EventArgs -> unitProtected Overridable Sub OnAuthenticateRequest (sender As Object, eventArgs As EventArgs)Parametri
- sender
- Object
Origine dell'evento. Si tratta di un HttpApplication oggetto .
- eventArgs
- EventArgs
Dati per l'evento.
Eccezioni
Non è configurato un gestore di token di sessione valido. Non è SessionSecurityTokenHandler stato configurato nella SecurityTokenHandlers proprietà .
Commenti
Questo metodo esegue le operazioni seguenti:
Richiama il TryReadSessionTokenFromCookie metodo per leggere un SessionSecurityToken oggetto dal cookie di sessione, se presente.
Se non è possibile leggere un token di sicurezza della sessione (probabilmente perché non è stata stabilita una sessione), restituire.
Richiama il OnSessionSecurityTokenReceived metodo per generare l'evento SessionSecurityTokenReceived . In questo modo è possibile modificare il token letto dal cookie o per annullare la richiesta. Il gestore può anche specificare che il token deve essere riemesso impostando la SessionSecurityTokenReceivedEventArgs.ReissueCookie proprietà .
Se il token deve essere riemesso, lo rimuove dalla cache e richiama il OnSessionSecurityTokenCreated metodo per generare l'evento SessionSecurityTokenCreated . In questo modo è possibile modificare nuovamente il token. Il comportamento di riemissione può anche essere modificato impostando la SessionSecurityTokenCreatedEventArgs.WriteSessionCookie proprietà nel gestore eventi.
Richiama il AuthenticateSessionSecurityToken metodo per autenticare l'utente. In caso di esito positivo, questa operazione ha l'effetto di impostare la Thread.CurrentPrincipal proprietà sull'entità contenuta nella SessionSecurityToken.ClaimsPrincipal proprietà del token in ingresso.
Se la sessione è scaduta, richiama il SignOut metodo .
Il OnAuthenticateRequest metodo viene aggiunto ai gestori per l'evento HttpApplication.AuthenticateRequest nel InitializeModule metodo .
