Compartilhar via


SessionAuthenticationModule.OnAuthenticateRequest(Object, EventArgs) Método

Definição

Manipula o AuthenticateRequest evento do pipeline de ASP.NET.

protected:
 virtual void OnAuthenticateRequest(System::Object ^ sender, EventArgs ^ eventArgs);
protected virtual void OnAuthenticateRequest (object sender, EventArgs eventArgs);
abstract member OnAuthenticateRequest : obj * EventArgs -> unit
override this.OnAuthenticateRequest : obj * EventArgs -> unit
Protected Overridable Sub OnAuthenticateRequest (sender As Object, eventArgs As EventArgs)

Parâmetros

sender
Object

A fonte para o evento. Isso será um objeto HttpApplication.

eventArgs
EventArgs

Os dados do evento.

Exceções

Não há um manipulador de token de sessão válido configurado. (Não há nenhum SessionSecurityTokenHandler configurado na propriedade SecurityTokenHandlers.)

Comentários

Esse método faz o seguinte:

  1. Invoca o TryReadSessionTokenFromCookie método para ler um SessionSecurityToken do cookie de sessão, se houver um presente.

  2. Se um token de segurança de sessão não puder ser lido (provavelmente porque uma sessão não foi estabelecida), retorne.

  3. Invoca o OnSessionSecurityTokenReceived método para gerar o SessionSecurityTokenReceived evento. Isso oferece uma oportunidade para que o token lido do cookie seja modificado ou que a solicitação seja cancelada. O manipulador também pode especificar que o token deve ser relançado, definindo a SessionSecurityTokenReceivedEventArgs.ReissueCookie propriedade .

  4. Se o token for reemitado, remova-o do cache e invoque o OnSessionSecurityTokenCreated método para gerar o SessionSecurityTokenCreated evento. Isso oferece oportunidade para que o token seja modificado novamente. O comportamento de reemissão também pode ser modificado definindo a SessionSecurityTokenCreatedEventArgs.WriteSessionCookie propriedade no manipulador de eventos.

  5. Invoca o AuthenticateSessionSecurityToken método para autenticar o usuário. Se tiver êxito, isso terá o efeito de definir a Thread.CurrentPrincipal propriedade para a entidade de segurança contida na SessionSecurityToken.ClaimsPrincipal propriedade do token de entrada.

  6. Se a sessão tiver expirado, invocará o SignOut método .

O OnAuthenticateRequest método é adicionado aos manipuladores para o HttpApplication.AuthenticateRequest evento no InitializeModule método .

Aplica-se a