SessionAuthenticationModule.SessionSecurityTokenCreated Événement
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Se produit lorsqu'un jeton de sécurité de session a été créé.
public:
event EventHandler<System::IdentityModel::Services::SessionSecurityTokenCreatedEventArgs ^> ^ SessionSecurityTokenCreated;
public event EventHandler<System.IdentityModel.Services.SessionSecurityTokenCreatedEventArgs> SessionSecurityTokenCreated;
member this.SessionSecurityTokenCreated : EventHandler<System.IdentityModel.Services.SessionSecurityTokenCreatedEventArgs>
Public Custom Event SessionSecurityTokenCreated As EventHandler(Of SessionSecurityTokenCreatedEventArgs)
Public Event SessionSecurityTokenCreated As EventHandler(Of SessionSecurityTokenCreatedEventArgs)
Type d'événement
Exemples
Le code suivant montre un gestionnaire pour l’événement SessionSecurityTokenCreated implémenté dans le fichier global.asax.cs d’une application web ASP.NET. Vous devez également ajouter le gestionnaire à l’événement. Un exemple plus complet est présenté dans la rubrique vue d’ensemble SessionAuthenticationModule .
void SessionAuthenticationModule_SessionSecurityTokenCreated(object sender, SessionSecurityTokenCreatedEventArgs e)
{
System.Diagnostics.Trace.WriteLine("Handling SessionSecurityTokenCreated event");
//Store session on the server-side token cache instead writing the whole token to the cookie.
//It may improve throughput but introduces server affinity that may affect scalability
FederatedAuthentication.SessionAuthenticationModule.IsReferenceMode = true;
}
Remarques
Vous pouvez utiliser cet événement pour modifier le jeton de sécurité de session avant qu’il ne soit écrit dans un cookie.
L’événement SessionSecurityTokenCreated est déclenché à partir de la méthode après la OnAuthenticateRequest création d’un jeton de session (SessionSecurityToken). Cela se produit, par exemple, si un gestionnaire d’événements pour l’événement SessionSecurityTokenReceived modifie le jeton.
Vous pouvez utiliser cet événement pour modifier les propriétés du jeton de session avant qu’il ne soit transmis plus loin le long du pipeline et qu’il soit utilisé pour authentifier l’entité qui effectue la demande (utilisateur).
Dans un gestionnaire d’événements, vous pouvez accéder au jeton via la SessionSecurityTokenCreatedEventArgs.SessionToken propriété . Après avoir modifié le jeton, vous pouvez vous assurer qu’il est réécrit dans le cookie en affectant à la propriété la SessionSecurityTokenCreatedEventArgs.WriteSessionCookie valeur true
. Contrairement à l’événement SessionSecurityTokenCreated , SessionSecurityTokenCreated n’est pas un événement annulable.