Поделиться через


SessionAuthenticationModule.OnAuthenticateRequest(Object, EventArgs) Метод

Определение

AuthenticateRequest Обрабатывает событие из конвейера ASP.NET.

protected:
 virtual void OnAuthenticateRequest(System::Object ^ sender, EventArgs ^ eventArgs);
protected virtual void OnAuthenticateRequest (object sender, EventArgs eventArgs);
abstract member OnAuthenticateRequest : obj * EventArgs -> unit
override this.OnAuthenticateRequest : obj * EventArgs -> unit
Protected Overridable Sub OnAuthenticateRequest (sender As Object, eventArgs As EventArgs)

Параметры

sender
Object

Источник события. Это будет объект HttpApplication.

eventArgs
EventArgs

Данные для события.

Исключения

Не существует настроенного обработчика действительных токенов сеансов. (В свойстве SessionSecurityTokenHandler нет настроенного объекта SecurityTokenHandlers.)

Комментарии

Этот метод выполняет следующие действия:

  1. TryReadSessionTokenFromCookie Вызывает метод для чтения SessionSecurityToken из файла cookie сеанса, если он присутствует.

  2. Если маркер безопасности сеанса не может быть прочитан (скорее всего, из-за того, что сеанс не был установлен), возвращается.

  3. Вызывает метод , OnSessionSecurityTokenReceived чтобы вызвать SessionSecurityTokenReceived событие . Это позволяет изменить токен, считываемый из файла cookie, или отменить запрос. Обработчик также может указать, что маркер следует переиздать, задав SessionSecurityTokenReceivedEventArgs.ReissueCookie свойство .

  4. Если маркер необходимо повторно вывести, удаляет его из кэша и вызывает OnSessionSecurityTokenCreated метод для вызова SessionSecurityTokenCreated события. Это дает возможность повторно изменить маркер. Поведение повторного выполнения также можно изменить, задав SessionSecurityTokenCreatedEventArgs.WriteSessionCookie свойство в обработчике событий.

  5. Вызывает метод для AuthenticateSessionSecurityToken проверки подлинности пользователя. В случае успешного выполнения для свойства задается Thread.CurrentPrincipal субъект, содержащийся в свойстве SessionSecurityToken.ClaimsPrincipal входящего токена.

  6. Если срок действия сеанса истек, вызывает SignOut метод .

Метод OnAuthenticateRequest добавляется в обработчики события HttpApplication.AuthenticateRequest в методе InitializeModule .

Применяется к