DefaultAuthenticationEventArgs(HttpContext) Konstruktor

Definition

Initialisiert eine neue Instanz der DefaultAuthenticationEventArgs-Klasse.

public:
 DefaultAuthenticationEventArgs(System::Web::HttpContext ^ context);
public DefaultAuthenticationEventArgs (System.Web.HttpContext context);
new System.Web.Security.DefaultAuthenticationEventArgs : System.Web.HttpContext -> System.Web.Security.DefaultAuthenticationEventArgs
Public Sub New (context As HttpContext)

Parameter

context
HttpContext

Der Kontext für das Ereignis.

Beispiele

Im folgenden Codebeispiel wird das DefaultAuthentication_OnAuthenticate-Ereignis verwendet, um zu testen, ob die User Eigenschaft des aktuellen HttpContext ist null. Wenn die -Eigenschaft ist null, legt das Beispiel die User Eigenschaft des aktuellen HttpContext auf ein -Objekt fest GenericPrincipal , wobei die Identity -Eigenschaft des GenericPrincipal -Objekts ein GenericIdentity -Objekt mit dem Name Eigenschaftswert "default" ist.

Hinweis

Das DefaultAuthentication_OnAuthenticate-Ereignis wird vor dem AuthorizeRequest Ereignis ausgelöst. Wenn Sie die User Eigenschaft der aktuellen HttpContext auf eine benutzerdefinierte Identität festlegen, kann sich dies auf das Verhalten Ihrer Anwendung auswirken. Wenn Sie beispielsweise die FormsAuthentication -Klasse verwenden und sicherstellen, dass nur authentifizierte Benutzer Zugriff auf Ihre Website haben, führen Sie durch Verwenden des authorization Abschnitts und Angeben <deny users="?" />von , dass das deny Element in diesem Beispiel ignoriert wird, da der Benutzer einen Namen hat, der "Standard" lautet. Stattdessen geben Sie an <deny users="default" /> , um sicherzustellen, dass nur authentifizierte Benutzer auf Ihre Website zugreifen können.

public void DefaultAuthentication_OnAuthenticate(object sender,
                                                 DefaultAuthenticationEventArgs args)
{
  if (args.Context.User == null)
    args.Context.User = 
      new System.Security.Principal.GenericPrincipal(
        new System.Security.Principal.GenericIdentity("default"),
        new String[0]);
}
Public Sub DefaultAuthentication_OnAuthenticate(sender As Object, _
                                                args As DefaultAuthenticationEventArgs)
  If args.Context.User Is Nothing Then
    args.Context.User = _
      new System.Security.Principal.GenericPrincipal( _
        new System.Security.Principal.GenericIdentity("default"), _
        new String(0) {})
  End If
End Sub

Hinweise

Das DefaultAuthenticationModule -Objekt erstellt ein DefaultAuthenticationEventArgs -Objekt mit dem aktuellen HttpContext und übergibt es an das DefaultAuthentication_OnAuthenticate-Ereignis .

Sie können die Context -Eigenschaft des -Objekts verwenden, das DefaultAuthenticationEventArgs für das DefaultAuthentication_OnAuthenticate-Ereignis bereitgestellt wird, um die User Eigenschaft des current HttpContext auf ein benutzerdefiniertes IPrincipal Objekt festzulegen. Wenn Sie keinen Wert für die User -Eigenschaft der -Eigenschaft angeben, auf die HttpContext von der Context -Eigenschaft verwiesen wird, legt die DefaultAuthenticationModuleUser -Eigenschaft von HttpContext auf ein GenericPrincipal -Objekt fest, das keine Benutzerinformationen enthält.

Das DefaultAuthentication_OnAuthenticate-Ereignis wird nach dem AuthenticateRequest Ereignis und vor dem AuthorizeRequest Ereignis ausgelöst. Wenn Sie über einen authorization Abschnitt verfügen, der vom Benutzernamen abhängig ist, der den Zugriff auf Ihre Anwendung verweigern oder zulassen soll, kann das Ändern der User Eigenschaft der current HttpContext das Verhalten Ihrer Anwendung beeinflussen. Stellen Sie sicher, dass der Benutzername, den Sie während des DefaultAuthentication_OnAuthenticate-Ereignisses festgelegt haben, berücksichtigt wird, wenn Sie den authorization Abschnitt in Ihrer Konfiguration angeben.

Gilt für:

Weitere Informationen