SessionAuthenticationModule.SessionSecurityTokenReceived Evento
Definição
Importante
Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.
Ocorre quando um token de segurança de sessão foi lido de um cookie.
public:
event EventHandler<System::IdentityModel::Services::SessionSecurityTokenReceivedEventArgs ^> ^ SessionSecurityTokenReceived;public event EventHandler<System.IdentityModel.Services.SessionSecurityTokenReceivedEventArgs> SessionSecurityTokenReceived;member this.SessionSecurityTokenReceived : EventHandler<System.IdentityModel.Services.SessionSecurityTokenReceivedEventArgs> Public Custom Event SessionSecurityTokenReceived As EventHandler(Of SessionSecurityTokenReceivedEventArgs) Public Event SessionSecurityTokenReceived As EventHandler(Of SessionSecurityTokenReceivedEventArgs) Tipo de Evento
Exemplos
O código seguinte mostra um handler para o evento SessionSecurityTokenReceived implementado no ficheiro global.asax.cs de uma aplicação web ASP.NET. Também deve adicionar o handler ao evento. Um exemplo mais completo é mostrado no SessionAuthenticationModule tópico de visão geral.
void SessionAuthenticationModule_SessionSecurityTokenReceived(object sender, SessionSecurityTokenReceivedEventArgs e)
{
System.Diagnostics.Trace.WriteLine("Handling SessionSecurityTokenReceived event");
}
Observações
O SessionSecurityTokenReceived evento é gerado dentro do OnAuthenticateRequest método depois de um token de sessão (SessionSecurityToken) ter sido lido com sucesso do cookie da sessão.
Pode usar este evento para modificar propriedades do token de sessão antes de este ser passado mais adiante no pipeline e ser usado para autenticar a entidade que faz o pedido (utilizador). Um dos cenários mais comuns envolve modificar o tempo de expiração da sessão (acessível através da SessionSecurityToken.ValidTo propriedade) para sobrepor o tempo de expiração da sessão definido na configuração através do lifetime atributo do <elemento sessionTokenRequirement> . Ao modificar esta propriedade em cada pedido, pode implementar uma sessão deslizante; ou seja, uma sessão em que a vida útil é prolongada cada vez que o utilizador acede ao site.
Num gestor de eventos, podes aceder ao token através da SessionSecurityTokenReceivedEventArgs.SessionToken propriedade. Depois de modificar o token, pode garantir que ele é escrito de volta no cookie definindo o SessionSecurityTokenReceivedEventArgs.ReissueCookie para true. Finalmente, o SessionSecurityTokenReceived evento é um evento cancelável, e pode definir a Cancel propriedade de para SessionSecurityTokenReceivedEventArgs abortar o processamento adicional do pedido.