Как мне обработать событие SessionSecurityTokenReceived в Global.asax?

Я пытаюсь настроить скользящие сессии в WIF, и мне нужно обработать SessionSecurityTokenReceived.

Я уверен, что я делаю что-то глупое здесь... но VS2010 продолжает говорить мне, что There is no applicable variable or member в месте, показанном ниже. Может кто-то указать мне верное направление? Я искал все выше и ниже реальные примеры того, как определить обработку этого события, но я не могу найти ни одного.

Global.asax

protected void Application_Start()
{

    FederatedAuthentication.WSFederationAuthenticationModule.SecurityTokenReceived 
           += SessionAuthenticationModule_SessionSecurityTokenReceived;
     //         ^^^ There is no applicable variable or member
}



void SessionAuthenticationModule_SessionSecurityTokenReceived(object sender, SessionSecurityTokenReceivedEventArgs e)
{
            DateTime now = DateTime.UtcNow;
            DateTime validFrom = e.SessionToken.ValidFrom;
            DateTime validTo = e.SessionToken.ValidTo;
            if ((now < validTo) &&
            (now > validFrom.AddMinutes((validTo.Minute - validFrom.Minute) / 2))
            )
            {
                SessionAuthenticationModule sam = sender as SessionAuthenticationModule;
                e.SessionToken =  sam.CreateSessionSecurityToken(
                    e.SessionToken.ClaimsPrincipal, 
                    e.SessionToken.Context,
                    now,
                    now.AddMinutes(2), 
                    e.SessionToken.IsPersistent);
                e.ReissueCookie = true;
            }
            else
            {
                //todo: WSFederationHelper.Instance.PassiveSignOutWhenExpired(e.SessionToken, this.Request.Url);

                // this code from: http://stackru.com/questions/5821351/how-to-set-sliding-expiration-in-my-mvc-app-that-uses-sts-wif-for-authenticati

                var sessionAuthenticationModule = (SessionAuthenticationModule)sender;

                sessionAuthenticationModule.DeleteSessionTokenCookie();

                e.Cancel = true;
            }
  }
Источник

2 ответа

Решение

Я не думаю, что вам нужна подписка на событие. Удалите подписку при запуске и просто используйте

SessionAuthenticationModule_SessionSecurityTokenReceived

ASP.Net сообщит вам об этом. (Модуль должен называться "SessionAuthenticationModule", и это по умолчанию).

Если вы работаете над скользящими сессиями, этот пост в блоге Витторио довольно хорош: http://blogs.msdn.com/b/vbertocci/archive/2010/06/16/warning-sliding-sessions-are-closer-than-they-appear.aspx

Источник

Вместо того чтобы определять его в Global.asax, создайте новый класс, который наследует SessionAuthenticationModule:

public class CustomAuthenticationModule : SessionAuthenticationModule
{
   public CustomAuthenticationModule : base()
   {
      this.SessionSecurityTokenReceived += new EventHandler<SessionSecurityTokenReceivedEventArgs>(CustomAuthenticationModule_SessionSecurityTokenReceived); 
   }

   void CustomAuthenticationModule_SessionSecurityTokenReceived(object sender, SessionSecurityTokenReceivedEventArgs e)
   {
      // Your code
   }
}

Затем в вашем файле web.config замените модуль SessionAuthentication по умолчанию вашим новым модулем:

<modules>
   <add name="SessionAuthenticationModule" type="CustomAuthenticationModule" preCondition="managedHandler"/>
</modules>
Источник
Другие вопросы по тегам