SessionAuthenticationModule.SessionSecurityTokenReceived Zdarzenie
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Występuje, gdy token zabezpieczający sesji został odczytany z pliku cookie.
public:
event EventHandler<System::IdentityModel::Services::SessionSecurityTokenReceivedEventArgs ^> ^ SessionSecurityTokenReceived;public event EventHandler<System.IdentityModel.Services.SessionSecurityTokenReceivedEventArgs> SessionSecurityTokenReceived;member this.SessionSecurityTokenReceived : EventHandler<System.IdentityModel.Services.SessionSecurityTokenReceivedEventArgs> Public Custom Event SessionSecurityTokenReceived As EventHandler(Of SessionSecurityTokenReceivedEventArgs) Public Event SessionSecurityTokenReceived As EventHandler(Of SessionSecurityTokenReceivedEventArgs) Typ zdarzenia
Przykłady
Poniższy kod przedstawia procedurę obsługi zdarzeń SessionSecurityTokenReceived zaimplementowanych w pliku global.asax.cs aplikacji internetowej ASP.NET. Należy również dodać procedurę obsługi do zdarzenia. Bardziej kompletny przykład pokazano w temacie SessionAuthenticationModule przeglądu.
void SessionAuthenticationModule_SessionSecurityTokenReceived(object sender, SessionSecurityTokenReceivedEventArgs e)
{
System.Diagnostics.Trace.WriteLine("Handling SessionSecurityTokenReceived event");
}
Uwagi
Zdarzenie SessionSecurityTokenReceived jest wywoływane z poziomu OnAuthenticateRequest metody po pomyślnym odczytaniu tokenu sesji (SessionSecurityToken) z pliku cookie sesji.
To zdarzenie służy do modyfikowania właściwości tokenu sesji przed przekazaniem go dalej wzdłuż potoku i służy do uwierzytelniania jednostki wysyłającej żądanie (użytkownika). Jednym z najbardziej typowych scenariuszy jest zmodyfikowanie czasu wygaśnięcia sesji (dostępnego SessionSecurityToken.ValidTo za pośrednictwem właściwości), aby zastąpić czas wygaśnięcia sesji ustawiony w konfiguracji za pomocą lifetime atrybutu <elementu sessionTokenRequirement> . Modyfikując tę właściwość dla każdego żądania, można zaimplementować sesję przesuwną; oznacza to, że sesja, w której okres istnienia jest przedłużany za każdym razem, gdy użytkownik uzyskuje dostęp do witryny.
W procedurze obsługi zdarzeń można uzyskać dostęp do tokenu SessionSecurityTokenReceivedEventArgs.SessionToken za pośrednictwem właściwości . Po zmodyfikowaniu tokenu możesz upewnić się, że jest zapisywany z powrotem do pliku cookie, ustawiając wartość .SessionSecurityTokenReceivedEventArgs.ReissueCookie true SessionSecurityTokenReceived Na koniec zdarzenie jest zdarzeniem, które można anulować, i można ustawić Cancel właściwość SessionSecurityTokenReceivedEventArgs , aby przerwać dalsze przetwarzanie żądania.