Freigeben über


SessionAuthenticationModule.OnAuthenticateRequest(Object, EventArgs) Methode

Definition

Behandelt das AuthenticateRequest Ereignis aus der ASP.NET-Pipeline.

protected:
 virtual void OnAuthenticateRequest(System::Object ^ sender, EventArgs ^ eventArgs);
protected virtual void OnAuthenticateRequest (object sender, EventArgs eventArgs);
abstract member OnAuthenticateRequest : obj * EventArgs -> unit
override this.OnAuthenticateRequest : obj * EventArgs -> unit
Protected Overridable Sub OnAuthenticateRequest (sender As Object, eventArgs As EventArgs)

Parameter

sender
Object

Die Quelle für das Ereignis. Dies ist ein HttpApplication-Objekt.

eventArgs
EventArgs

Die Daten für das Ereignis.

Ausnahmen

Kein gültiger Handler für Sitzungstoken konfiguriert. (Es gibt kein SessionSecurityTokenHandler, das in der SecurityTokenHandlers-Eigenschaft konfiguriert ist).

Hinweise

Diese Methode führt Folgendes aus:

  1. Ruft die TryReadSessionTokenFromCookie -Methode auf, um ein SessionSecurityToken aus dem Sitzungscookies zu lesen, sofern vorhanden.

  2. Wenn ein Sitzungssicherheitstoken nicht gelesen werden kann (höchstwahrscheinlich, weil eine Sitzung nicht eingerichtet wurde), geben Sie zurück.

  3. Ruft die OnSessionSecurityTokenReceived -Methode auf, um das -Ereignis auszulösen SessionSecurityTokenReceived . Dies bietet die Möglichkeit, dass das aus dem Cookie gelesene Token geändert oder die Anforderung abgebrochen wird. Der Handler kann auch angeben, dass das Token erneut ausgestellt werden soll, indem er die SessionSecurityTokenReceivedEventArgs.ReissueCookie -Eigenschaft festlegt.

  4. Wenn das Token erneut ausgestellt werden soll, entfernt es aus dem Cache und ruft die OnSessionSecurityTokenCreated -Methode auf, um das SessionSecurityTokenCreated Ereignis auszulösen. Dadurch kann das Token erneut geändert werden. Das Verhalten der Neuauflage kann auch geändert werden, indem die SessionSecurityTokenCreatedEventArgs.WriteSessionCookie -Eigenschaft im Ereignishandler festgelegt wird.

  5. Ruft die AuthenticateSessionSecurityToken -Methode auf, um den Benutzer zu authentifizieren. Bei erfolgreicher Ausführung wird die -Eigenschaft auf den Thread.CurrentPrincipal Prinzipal festgelegt, der in der SessionSecurityToken.ClaimsPrincipal -Eigenschaft des eingehenden Tokens enthalten ist.

  6. Wenn die Sitzung abgelaufen ist, ruft die SignOut -Methode auf.

Die OnAuthenticateRequest -Methode wird den Handlern für das HttpApplication.AuthenticateRequest -Ereignis in der InitializeModule -Methode hinzugefügt.

Gilt für: