SessionAuthenticationModule.OnAuthenticateRequest(Object, EventArgs) Metodo
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Gestisce l'evento AuthenticateRequest dalla pipeline di ASP.NET.
protected:
virtual void OnAuthenticateRequest(System::Object ^ sender, EventArgs ^ eventArgs);
protected virtual void OnAuthenticateRequest (object sender, EventArgs eventArgs);
abstract member OnAuthenticateRequest : obj * EventArgs -> unit
override this.OnAuthenticateRequest : obj * EventArgs -> unit
Protected Overridable Sub OnAuthenticateRequest (sender As Object, eventArgs As EventArgs)
Parametri
- sender
- Object
Origine dell'evento. Deve essere un oggetto HttpApplication.
- eventArgs
- EventArgs
Dati per l'evento.
Eccezioni
Non c'è un gestore del token di sessione valido configurato. (Nessun SessionSecurityTokenHandler configurato nella proprietà SecurityTokenHandlers.)
Commenti
Questo metodo esegue le operazioni seguenti:
Richiama il TryReadSessionTokenFromCookie metodo per leggere un SessionSecurityToken oggetto dal cookie di sessione, se presente.
Se non è possibile leggere un token di sicurezza sessione (probabilmente perché una sessione non è stata stabilita), restituire.
Richiama il metodo per generare l'evento OnSessionSecurityTokenReceivedSessionSecurityTokenReceived . Ciò consente di modificare il token dal cookie o di annullare la richiesta. Il gestore può anche specificare che il token deve essere ripubblicato impostando la SessionSecurityTokenReceivedEventArgs.ReissueCookie proprietà.
Se il token deve essere ristampato, lo rimuove dalla cache e richiama il metodo per generare l'evento OnSessionSecurityTokenCreatedSessionSecurityTokenCreated . Ciò consente di modificare di nuovo il token. Il comportamento di ristampa può anche essere modificato impostando la SessionSecurityTokenCreatedEventArgs.WriteSessionCookie proprietà nel gestore eventi.
Richiama il AuthenticateSessionSecurityToken metodo per autenticare l'utente. In caso di esito positivo, questa operazione ha l'effetto di impostare la Thread.CurrentPrincipal proprietà sull'entità contenuta nella SessionSecurityToken.ClaimsPrincipal proprietà del token in ingresso.
Se la sessione è scaduta, richiama il SignOut metodo .
Il OnAuthenticateRequest metodo viene aggiunto ai gestori dell'evento HttpApplication.AuthenticateRequestInitializeModule nel metodo .