DefaultAuthenticationModule.Authenticate Zdarzenie
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Występuje po uwierzytelnieniu żądania.
public:
event System::Web::Security::DefaultAuthenticationEventHandler ^ Authenticate;public event System.Web.Security.DefaultAuthenticationEventHandler Authenticate;member this.Authenticate : System.Web.Security.DefaultAuthenticationEventHandler Public Custom Event Authenticate As DefaultAuthenticationEventHandler Typ zdarzenia
Przykłady
Poniższy przykład kodu używa zdarzenia DefaultAuthentication_OnAuthenticate do sprawdzenia, czy User właściwość bieżącego HttpContext wystąpienia to null. User Jeśli właściwość to null, przykład ustawia User właściwość bieżącego HttpContext wystąpienia na GenericPrincipal obiekt, w którym IdentityGenericPrincipal obiekt jest GenericIdentity obiektem o Name wartości "default".
Uwaga
Zdarzenie DefaultAuthentication_OnAuthenticate jest zgłaszane przed zdarzeniem AuthorizeRequest . W związku z tym ustawienie User właściwości bieżącego HttpContext wystąpienia na tożsamość niestandardową może mieć wpływ na zachowanie aplikacji. Jeśli na przykład używasz FormsAuthentication klasy i określisz <deny users="?" /> w sekcji konfiguracji autoryzacji , aby upewnić się, że tylko uwierzytelnieni użytkownicy mają dostęp do witryny, ten przykład spowoduje zignorowanie elementu odmowy , ponieważ użytkownik będzie miał nazwę , która jest "domyślna". Zamiast tego należy określić <deny users="default" /> , aby zagwarantować, że tylko uwierzytelnieni użytkownicy będą mogli uzyskiwać dostęp do witryny.
public void DefaultAuthentication_OnAuthenticate(object sender,
DefaultAuthenticationEventArgs args)
{
if (args.Context.User == null)
args.Context.User =
new System.Security.Principal.GenericPrincipal(
new System.Security.Principal.GenericIdentity("default"),
new String[0]);
}
Public Sub DefaultAuthentication_OnAuthenticate(sender As Object, _
args As DefaultAuthenticationEventArgs)
If args.Context.User Is Nothing Then
args.Context.User = _
new System.Security.Principal.GenericPrincipal( _
new System.Security.Principal.GenericIdentity("default"), _
new String(0) {})
End If
End Sub
Uwagi
Zdarzenie Authenticate jest zgłaszane po zdarzeniu AuthenticateRequest . Służy do zapewnienia, że User właściwość bieżącego HttpContext wystąpienia jest wypełniana obiektem IPrincipal .
Dostęp do zdarzenia DefaultAuthenticationModule klasy można uzyskaćAuthenticate, określając podprocedutynę o nazwie DefaultAuthentication_OnAuthenticate w pliku Global.asax aplikacji.
Możesz użyć Context właściwości DefaultAuthenticationEventArgs obiektu w zdarzeniu DefaultAuthentication_OnAuthenticate , aby ustawić User właściwość bieżącego HttpContext wystąpienia na obiekt niestandardowy IPrincipal . Jeśli nie określisz wartości właściwości User , DefaultAuthenticationModule właściwość wystąpienia zostanie ustawiona UserHttpContext na GenericPrincipal obiekt, który nie zawiera informacji o użytkowniku.
Zdarzenie DefaultAuthentication_OnAuthenticate jest zgłaszane po AuthenticateRequest zdarzeniu i przed zdarzeniem AuthorizeRequest . Jeśli masz sekcję authorization , która zależy od nazwy użytkownika do odmowy lub zezwolenia na dostęp do aplikacji, modyfikowanie User właściwości bieżącego HttpContext wystąpienia może mieć wpływ na zachowanie aplikacji. Upewnij się, że nazwa użytkownika ustawiona podczas zdarzenia DefaultAuthentication_OnAuthenticate jest uwzględniana podczas określania sekcji autoryzacji w konfiguracji.
Uwaga
Jeśli aplikacja sieci Web jest uruchomiona w usługach IIS 7.0 w trybie zintegrowanym, Authenticate zdarzenie DefaultAuthenticationModule nie jest zgłaszane. mode Jeśli atrybut elementu konfiguracji uwierzytelniania jest ustawiony na wartość "Brak", a aplikacja subskrybuje Authenticate zdarzenie, PlatformNotSupportedException zostanie zgłoszony błąd. W tym scenariuszu, aby otrzymywać AuthenticateRequest powiadomienia uwierzytelniania, subskrybuj zdarzenie HttpApplication wystąpienia. Aby uzyskać więcej informacji na temat problemów ze zgodnością w trybie zintegrowanym, zobacz Przenoszenie aplikacji ASP.NET z usług IIS 6.0 do usług IIS 7.0.
Dotyczy
Zobacz też
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla