SessionAuthenticationModule.OnAuthenticateRequest(Object, EventArgs) Método

protected:
 virtual void OnAuthenticateRequest(System::Object ^ sender, EventArgs ^ eventArgs);

protected virtual void OnAuthenticateRequest(object sender, EventArgs eventArgs);

abstract member OnAuthenticateRequest : obj * EventArgs -> unit
override this.OnAuthenticateRequest : obj * EventArgs -> unit

Protected Overridable Sub OnAuthenticateRequest (sender As Object, eventArgs As EventArgs)

Parâmetros

Exceções

Observações

Este método faz o seguinte:

1. Invoca o TryReadSessionTokenFromCookie método para ler a SessionSecurityToken do cookie da sessão, caso exista um.

2. Se um token de segurança de sessão não puder ser lido (muito provavelmente porque a sessão ainda não foi estabelecida), retorne.

3. Invoca o OnSessionSecurityTokenReceived método para elevar o SessionSecurityTokenReceived evento. Isto oferece a oportunidade de modificar o token lido do cookie ou de cancelar o pedido. O handler pode também especificar que o token deve ser reemitido, definindo a SessionSecurityTokenReceivedEventArgs.ReissueCookie propriedade.

4. Se o token for para ser reemitido, remove-o da cache e invoca o OnSessionSecurityTokenCreated método para levantar o SessionSecurityTokenCreated evento. Isto permite que o token volte a ser modificado. O comportamento de reemissão também pode ser modificado definindo a SessionSecurityTokenCreatedEventArgs.WriteSessionCookie propriedade no gestor de eventos.

5. Invoca o AuthenticateSessionSecurityToken método para autenticar o utilizador. Se for bem-sucedido, isto tem o efeito de definir a Thread.CurrentPrincipal propriedade para o principal contido na SessionSecurityToken.ClaimsPrincipal propriedade do token recebido.

6. Se a sessão tiver expirado, invoca o SignOut método.

O OnAuthenticateRequest método é adicionado aos manipuladores do HttpApplication.AuthenticateRequest evento no InitializeModule método.