Однако не все запросы требуют аутентификации или авторизации. Тем не менее, события все равно всегда инициируются. Эти события обрабатываются конфигурированными модулями HTTP, как показано на рис. 19.9. Конечно, вы также можете обрабатывать события через глобальный класс приложения (эти события определены в классах скрытого кода в файле global.asax), но для большей степени повторной применяемости мы рекомендуем создавать отдельные модули HTTP, потому что это очень легко.

Два главных события, с которыми вам нужно иметь дело — это AuthenticateRequest и AuthorizeRequest. Это не все события, которые здесь инициируются, но наиболее полезные. На рис. 19.10 показан порядок возникновения событий, связанных с системой безопасности.

На заметку! Состояние сеанса недоступно до тех пор, пока не произойдут события аутентификации и авторизации. Это предохраняет вашу форму от сохранения информации, идентифицирующей пользователя в состоянии сеанса. Вместо этого вы должны использовать другие механизмы.

Рис. 19.10. События приложения, связанные с безопасностью

предыдущая    следующая страница    вначало главы    оглавление

820