SessionAuthenticationModule.SessionSecurityTokenReceived Evento

Definición

Se produce una vez leído un token de seguridad de la sesión de una cookie.

public:
 event EventHandler<System::IdentityModel::Services::SessionSecurityTokenReceivedEventArgs ^> ^ SessionSecurityTokenReceived;
public event EventHandler<System.IdentityModel.Services.SessionSecurityTokenReceivedEventArgs> SessionSecurityTokenReceived;
member this.SessionSecurityTokenReceived : EventHandler<System.IdentityModel.Services.SessionSecurityTokenReceivedEventArgs> 
Public Custom Event SessionSecurityTokenReceived As EventHandler(Of SessionSecurityTokenReceivedEventArgs) 
Public Event SessionSecurityTokenReceived As EventHandler(Of SessionSecurityTokenReceivedEventArgs) 

Tipo de evento

Ejemplos

En el código siguiente se muestra un controlador para el SessionSecurityTokenReceived evento implementado en el archivo global.asax.cs de una aplicación web de ASP.NET. También debe agregar el controlador al evento. En el tema de SessionAuthenticationModule información general se muestra un ejemplo más completo.

void SessionAuthenticationModule_SessionSecurityTokenReceived(object sender, SessionSecurityTokenReceivedEventArgs e)
{
    System.Diagnostics.Trace.WriteLine("Handling SessionSecurityTokenReceived event");
}

Comentarios

El SessionSecurityTokenReceived evento se genera desde dentro del OnAuthenticateRequest método después de que un token de sesión (SessionSecurityToken) se haya leído correctamente de la cookie de sesión.

Puede usar este evento para modificar las propiedades del token de sesión antes de pasar más a lo largo de la canalización y se usa para autenticar la entidad que realiza la solicitud (usuario). Uno de los escenarios más comunes implica modificar la hora de expiración de la sesión (accesible a través de la propiedad) para invalidar la hora de expiración de la SessionSecurityToken.ValidTo sesión establecida en la configuración mediante el lifetime atributo del <elemento sessionTokenRequirement> . Al modificar esta propiedad en cada solicitud, puede implementar una sesión deslizante; es decir, una sesión en la que la duración se extiende cada vez que el usuario accede al sitio.

En un controlador de eventos, puede acceder al token a través de la SessionSecurityTokenReceivedEventArgs.SessionToken propiedad . Después de modificar el token, puede asegurarse de que se vuelve a escribir en la cookie estableciendo en SessionSecurityTokenReceivedEventArgs.ReissueCookietrue. Por último, el SessionSecurityTokenReceived evento es un evento cancelable y puede establecer la Cancel propiedad de para SessionSecurityTokenReceivedEventArgs anular el procesamiento posterior de la solicitud.

Se aplica a