Partager via


SessionAuthenticationModule.OnAuthenticateRequest(Object, EventArgs) Méthode

Définition

Gère l’événement AuthenticateRequest à partir du pipeline ASP.NET.

protected:
 virtual void OnAuthenticateRequest(System::Object ^ sender, EventArgs ^ eventArgs);
protected virtual void OnAuthenticateRequest (object sender, EventArgs eventArgs);
abstract member OnAuthenticateRequest : obj * EventArgs -> unit
override this.OnAuthenticateRequest : obj * EventArgs -> unit
Protected Overridable Sub OnAuthenticateRequest (sender As Object, eventArgs As EventArgs)

Paramètres

sender
Object

Source de l'événement. Il s'agira d'un objet HttpApplication.

eventArgs
EventArgs

Données de l'événement.

Exceptions

Il n'y a aucun gestionnaire de jetons de session valide configuré. (Aucun SessionSecurityTokenHandler configuré dans la propriété SecurityTokenHandlers .)

Remarques

Cette méthode effectue les opérations suivantes :

  1. Appelle la TryReadSessionTokenFromCookie méthode pour lire un SessionSecurityToken à partir du cookie de session, le cas échéant.

  2. Si un jeton de sécurité de session ne peut pas être lu (probablement parce qu’aucune session n’a été établie), retournez.

  3. Appelle la OnSessionSecurityTokenReceived méthode pour déclencher l’événement SessionSecurityTokenReceived . Cela permet de modifier le jeton lu à partir du cookie ou d’annuler la demande. Le gestionnaire peut également spécifier que le jeton doit être réédité en définissant la SessionSecurityTokenReceivedEventArgs.ReissueCookie propriété .

  4. Si le jeton doit être réédité, le supprime du cache et appelle la OnSessionSecurityTokenCreated méthode pour déclencher l’événement SessionSecurityTokenCreated . Cela permet de modifier à nouveau le jeton. Le comportement de réémission peut également être modifié en définissant la SessionSecurityTokenCreatedEventArgs.WriteSessionCookie propriété dans le gestionnaire d’événements.

  5. Appelle la AuthenticateSessionSecurityToken méthode pour authentifier l’utilisateur. En cas de réussite, cela a pour effet de définir la Thread.CurrentPrincipal propriété sur le principal contenu dans la SessionSecurityToken.ClaimsPrincipal propriété du jeton entrant.

  6. Si la session a expiré, appelle la SignOut méthode .

La OnAuthenticateRequest méthode est ajoutée aux gestionnaires de l’événement HttpApplication.AuthenticateRequest dans la InitializeModule méthode .

S’applique à