SessionAuthenticationModule.OnAuthenticateRequest(Object, EventArgs) Metodo

Riferimento

Definizione

Spazio dei nomi:: System.IdentityModel.Services

Assembly:: System.IdentityModel.Services.dll

Importante

Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.

Gestisce l'evento AuthenticateRequest dalla pipeline di ASP.NET.

protected:
 virtual void OnAuthenticateRequest(System::Object ^ sender, EventArgs ^ eventArgs);

protected virtual void OnAuthenticateRequest (object sender, EventArgs eventArgs);

abstract member OnAuthenticateRequest : obj * EventArgs -> unit
override this.OnAuthenticateRequest : obj * EventArgs -> unit

Protected Overridable Sub OnAuthenticateRequest (sender As Object, eventArgs As EventArgs)

Parametri

sender: Object

Origine dell'evento. Deve essere un oggetto HttpApplication.

eventArgs: EventArgs

Dati per l'evento.

Eccezioni

InvalidOperationException

Non c'è un gestore del token di sessione valido configurato. (Nessun SessionSecurityTokenHandler configurato nella proprietà SecurityTokenHandlers.)

Commenti

Questo metodo esegue le operazioni seguenti:

Richiama il TryReadSessionTokenFromCookie metodo per leggere un SessionSecurityToken oggetto dal cookie di sessione, se presente.
Se non è possibile leggere un token di sicurezza sessione (probabilmente perché una sessione non è stata stabilita), restituire.
Richiama il metodo per generare l'evento OnSessionSecurityTokenReceived SessionSecurityTokenReceived . Ciò consente di modificare il token dal cookie o di annullare la richiesta. Il gestore può anche specificare che il token deve essere ripubblicato impostando la SessionSecurityTokenReceivedEventArgs.ReissueCookie proprietà.
Se il token deve essere ristampato, lo rimuove dalla cache e richiama il metodo per generare l'evento OnSessionSecurityTokenCreated SessionSecurityTokenCreated . Ciò consente di modificare di nuovo il token. Il comportamento di ristampa può anche essere modificato impostando la SessionSecurityTokenCreatedEventArgs.WriteSessionCookie proprietà nel gestore eventi.
Richiama il AuthenticateSessionSecurityToken metodo per autenticare l'utente. In caso di esito positivo, questa operazione ha l'effetto di impostare la Thread.CurrentPrincipal proprietà sull'entità contenuta nella SessionSecurityToken.ClaimsPrincipal proprietà del token in ingresso.
Se la sessione è scaduta, richiama il SignOut metodo .

Il OnAuthenticateRequest metodo viene aggiunto ai gestori dell'evento HttpApplication.AuthenticateRequest InitializeModule nel metodo .

Si applica a