SessionAuthenticationModule.SessionSecurityTokenReceived Evento
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Si verifica quando un token di sicurezza della sessione è stato letto da un cookie.
public:
event EventHandler<System::IdentityModel::Services::SessionSecurityTokenReceivedEventArgs ^> ^ SessionSecurityTokenReceived;
public event EventHandler<System.IdentityModel.Services.SessionSecurityTokenReceivedEventArgs> SessionSecurityTokenReceived;
member this.SessionSecurityTokenReceived : EventHandler<System.IdentityModel.Services.SessionSecurityTokenReceivedEventArgs>
Public Custom Event SessionSecurityTokenReceived As EventHandler(Of SessionSecurityTokenReceivedEventArgs)
Public Event SessionSecurityTokenReceived As EventHandler(Of SessionSecurityTokenReceivedEventArgs)
Tipo evento
Esempio
Il codice seguente mostra un gestore per l'evento SessionSecurityTokenReceived implementato nel file global.asax.cs di un'applicazione Web ASP.NET. È inoltre necessario aggiungere il gestore all'evento. Un esempio più completo è illustrato nell'argomento SessionAuthenticationModule di panoramica.
void SessionAuthenticationModule_SessionSecurityTokenReceived(object sender, SessionSecurityTokenReceivedEventArgs e)
{
System.Diagnostics.Trace.WriteLine("Handling SessionSecurityTokenReceived event");
}
Commenti
L'evento SessionSecurityTokenReceived viene generato dall'interno del OnAuthenticateRequest metodo dopo che un token di sessione (SessionSecurityToken) è stato letto correttamente dal cookie di sessione.
È possibile usare questo evento per modificare le proprietà del token di sessione prima che venga passato ulteriormente lungo la pipeline e venga usato per autenticare l'entità che effettua la richiesta (utente). Uno degli scenari più comuni prevede la modifica dell'ora di scadenza della sessione (accessibile tramite la proprietà) per eseguire l'override SessionSecurityToken.ValidTo dell'ora di scadenza della sessione impostata nella configurazione tramite l'attributo lifetime
dell'elemento <sessionTokenRequirement> . Modificando questa proprietà in ogni richiesta, è possibile implementare una sessione scorrevole; ovvero una sessione in cui la durata viene estesa ogni volta che l'utente accede al sito.
In un gestore eventi è possibile accedere al token tramite la SessionSecurityTokenReceivedEventArgs.SessionToken proprietà . Dopo aver modificato il token, è possibile assicurarsi che venga riscritto nel cookie impostando su SessionSecurityTokenReceivedEventArgs.ReissueCookietrue
. Infine, l'evento SessionSecurityTokenReceived è un evento annullabile ed è possibile impostare la Cancel proprietà dell'oggetto SessionSecurityTokenReceivedEventArgs per interrompere un'ulteriore elaborazione della richiesta.