SessionAuthenticationModule.OnAuthenticateRequest(Object, EventArgs) Método
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Manipula o AuthenticateRequest evento do pipeline de ASP.NET.
protected:
virtual void OnAuthenticateRequest(System::Object ^ sender, EventArgs ^ eventArgs);protected virtual void OnAuthenticateRequest (object sender, EventArgs eventArgs);abstract member OnAuthenticateRequest : obj * EventArgs -> unit
override this.OnAuthenticateRequest : obj * EventArgs -> unitProtected Overridable Sub OnAuthenticateRequest (sender As Object, eventArgs As EventArgs)Parâmetros
- sender
- Object
A fonte para o evento. Isso será um objeto HttpApplication.
- eventArgs
- EventArgs
Os dados do evento.
Exceções
Não há um manipulador de token de sessão válido configurado. (Não há nenhum SessionSecurityTokenHandler configurado na propriedade SecurityTokenHandlers.)
Comentários
Esse método faz o seguinte:
Invoca o TryReadSessionTokenFromCookie método para ler um SessionSecurityToken do cookie de sessão, se houver um presente.
Se um token de segurança de sessão não puder ser lido (provavelmente porque uma sessão não foi estabelecida), retorne.
Invoca o OnSessionSecurityTokenReceived método para gerar o SessionSecurityTokenReceived evento. Isso oferece uma oportunidade para que o token lido do cookie seja modificado ou que a solicitação seja cancelada. O manipulador também pode especificar que o token deve ser relançado, definindo a SessionSecurityTokenReceivedEventArgs.ReissueCookie propriedade .
Se o token for reemitado, remova-o do cache e invoque o OnSessionSecurityTokenCreated método para gerar o SessionSecurityTokenCreated evento. Isso oferece oportunidade para que o token seja modificado novamente. O comportamento de reemissão também pode ser modificado definindo a SessionSecurityTokenCreatedEventArgs.WriteSessionCookie propriedade no manipulador de eventos.
Invoca o AuthenticateSessionSecurityToken método para autenticar o usuário. Se tiver êxito, isso terá o efeito de definir a Thread.CurrentPrincipal propriedade para a entidade de segurança contida na SessionSecurityToken.ClaimsPrincipal propriedade do token de entrada.
Se a sessão tiver expirado, invocará o SignOut método .
O OnAuthenticateRequest método é adicionado aos manipuladores para o HttpApplication.AuthenticateRequest evento no InitializeModule método .
Aplica-se a
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de