Condividi tramite


SessionAuthenticationModule.OnAuthenticateRequest(Object, EventArgs) Metodo

Definizione

Gestisce l'evento AuthenticateRequest dalla pipeline di ASP.NET.

protected:
 virtual void OnAuthenticateRequest(System::Object ^ sender, EventArgs ^ eventArgs);
protected virtual void OnAuthenticateRequest (object sender, EventArgs eventArgs);
abstract member OnAuthenticateRequest : obj * EventArgs -> unit
override this.OnAuthenticateRequest : obj * EventArgs -> unit
Protected Overridable Sub OnAuthenticateRequest (sender As Object, eventArgs As EventArgs)

Parametri

sender
Object

Origine dell'evento. Deve essere un oggetto HttpApplication.

eventArgs
EventArgs

Dati per l'evento.

Eccezioni

Non c'è un gestore del token di sessione valido configurato. (Nessun SessionSecurityTokenHandler configurato nella proprietà SecurityTokenHandlers.)

Commenti

Questo metodo esegue le operazioni seguenti:

  1. Richiama il TryReadSessionTokenFromCookie metodo per leggere un SessionSecurityToken oggetto dal cookie di sessione, se presente.

  2. Se non è possibile leggere un token di sicurezza sessione (probabilmente perché una sessione non è stata stabilita), restituire.

  3. Richiama il metodo per generare l'evento OnSessionSecurityTokenReceivedSessionSecurityTokenReceived . Ciò consente di modificare il token dal cookie o di annullare la richiesta. Il gestore può anche specificare che il token deve essere ripubblicato impostando la SessionSecurityTokenReceivedEventArgs.ReissueCookie proprietà.

  4. Se il token deve essere ristampato, lo rimuove dalla cache e richiama il metodo per generare l'evento OnSessionSecurityTokenCreatedSessionSecurityTokenCreated . Ciò consente di modificare di nuovo il token. Il comportamento di ristampa può anche essere modificato impostando la SessionSecurityTokenCreatedEventArgs.WriteSessionCookie proprietà nel gestore eventi.

  5. Richiama il AuthenticateSessionSecurityToken metodo per autenticare l'utente. In caso di esito positivo, questa operazione ha l'effetto di impostare la Thread.CurrentPrincipal proprietà sull'entità contenuta nella SessionSecurityToken.ClaimsPrincipal proprietà del token in ingresso.

  6. Se la sessione è scaduta, richiama il SignOut metodo .

Il OnAuthenticateRequest metodo viene aggiunto ai gestori dell'evento HttpApplication.AuthenticateRequestInitializeModule nel metodo .

Si applica a