Partager via


SessionAuthenticationModule.SessionSecurityTokenReceived Événement

Définition

Se produit lorsqu'un jeton de sécurité de session a été lu à partir d'un cookie.

public:
 event EventHandler<System::IdentityModel::Services::SessionSecurityTokenReceivedEventArgs ^> ^ SessionSecurityTokenReceived;
public event EventHandler<System.IdentityModel.Services.SessionSecurityTokenReceivedEventArgs> SessionSecurityTokenReceived;
member this.SessionSecurityTokenReceived : EventHandler<System.IdentityModel.Services.SessionSecurityTokenReceivedEventArgs> 
Public Custom Event SessionSecurityTokenReceived As EventHandler(Of SessionSecurityTokenReceivedEventArgs) 
Public Event SessionSecurityTokenReceived As EventHandler(Of SessionSecurityTokenReceivedEventArgs) 

Type d'événement

Exemples

Le code suivant montre un gestionnaire pour l’événement SessionSecurityTokenReceived implémenté dans le fichier global.asax.cs d’une application web ASP.NET. Vous devez également ajouter le gestionnaire à l’événement. Un exemple plus complet est présenté dans la rubrique vue d’ensemble SessionAuthenticationModule .

void SessionAuthenticationModule_SessionSecurityTokenReceived(object sender, SessionSecurityTokenReceivedEventArgs e)
{
    System.Diagnostics.Trace.WriteLine("Handling SessionSecurityTokenReceived event");
}

Remarques

L’événement SessionSecurityTokenReceived est déclenché à partir de la méthode une fois qu’un OnAuthenticateRequest jeton de session (SessionSecurityToken) a été correctement lu à partir du cookie de session.

Vous pouvez utiliser cet événement pour modifier les propriétés du jeton de session avant qu’il ne soit transmis plus loin le long du pipeline et qu’il soit utilisé pour authentifier l’entité qui effectue la demande (utilisateur). L’un des scénarios les plus courants consiste à modifier le délai d’expiration de session (accessible via la SessionSecurityToken.ValidTo propriété ) pour remplacer le délai d’expiration de session défini dans la configuration par le biais de l’attribut lifetime de l’élément <sessionTokenRequirement> . En modifiant cette propriété sur chaque requête, vous pouvez implémenter une session glissante ; autrement dit, une session dans laquelle la durée de vie est prolongée chaque fois que l’utilisateur accède au site.

Dans un gestionnaire d’événements, vous pouvez accéder au jeton via la SessionSecurityTokenReceivedEventArgs.SessionToken propriété . Après avoir modifié le jeton, vous pouvez vous assurer qu’il est réécrit dans le cookie en définissant sur SessionSecurityTokenReceivedEventArgs.ReissueCookietrue. Enfin, l’événement SessionSecurityTokenReceived est un événement annulable, et vous pouvez définir la Cancel propriété du pour abandonner le SessionSecurityTokenReceivedEventArgs traitement ultérieur de la demande.

S’applique à