當(dāng)前位置：首頁 > 人文社科 > 生活经验 >内容正文

生活经验

ASP.Net中自定义Http处理及应用之HttpModule篇

發(fā)布時(shí)間：2023/11/27 生活经验 29 豆豆

生活随笔收集整理的這篇文章主要介紹了 ASP.Net中自定义Http处理及应用之HttpModule篇小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

HttpHandler實(shí)現(xiàn)了類似于ISAPI Extention的功能，他處理請求(Request)的信息和發(fā)送響應(yīng)(Response)。HttpHandler功能的實(shí)現(xiàn)通過實(shí)現(xiàn)IHttpHandler接口來達(dá)到。而HttpModule實(shí)現(xiàn)了類似于ISAPI Filter的功能。

HttpModule的實(shí)現(xiàn)

HttpModules實(shí)現(xiàn)了類似于ISAPI Filter的功能，在開發(fā)上，通常需要經(jīng)過以下步驟：

1.編寫一個(gè)類，實(shí)現(xiàn)IhttpModule接口

2.實(shí)現(xiàn)Init 方法，并且注冊需要的方法

3.實(shí)現(xiàn)注冊的方法

4.實(shí)現(xiàn)Dispose方法，如果需要手工為類做一些清除工作，可以添加Dispose方法的實(shí)現(xiàn)，但這不是必需的，通常可以不為Dispose方法添加任何代碼。

5.在Web.config文件中，注冊您編寫的類

下面是一個(gè)HttpModules的示例，在這個(gè)示例中，只是簡單的注冊了HttpApplication 的BeginRequest 和 EndRequest事件，并且通過這些事件的實(shí)現(xiàn)方法，將相關(guān)的信息打印出來。

例1：
using System;
using System.Web; 
namespace MyModule
{public class MyModule : IHttpModule {public void Init(HttpApplication application) { application.BeginRequest += (new 
EventHandler(this.Application_BeginRequest));application.EndRequest += (new 
EventHandler(this.Application_EndRequest));}private void Application_BeginRequest(Object source, EventArgs e) {HttpApplication Application = (HttpApplication)source;HttpResponse Response=Application.Context.Response;Response.Write("<h1>Beginning of Request</h1><hr>");}private void Application_EndRequest(Object source, EventArgs e) {HttpApplication application = (HttpApplication)source;HttpResponse Response=Application.Context.Response;Response.Write("<h1>End of Request</h1><hr>");}        public void Dispose() {}}
}

程序的開始引用了如下名稱空間：

using System;
using System.Web;

因?yàn)镠ttpApplication、HttpContext、HttpResponse等類在System.Web中定義，因此，System.Web名稱空間是必須引用的。

MyModule類實(shí)現(xiàn)了IhttpModule接口。在Init方法中，指明了實(shí)現(xiàn)BeginRequest 和EndRequest 事件的方法。在這兩個(gè)方法中，只是簡單的分別打印了一些信息。

下面，在Web.config文件中注冊這個(gè)類，就可以使用這個(gè)HttpModule了，注冊的方法如下：

<configuration><system.web><httpModules><add name=" MyModule " type=" MyModule, MyModule" /> </httpModules></system.web>
</configuration>

現(xiàn)在來看一下效果。編寫一個(gè)Aspx頁面test.aspx，內(nèi)容如下：

<%
Response.Write("<h1>This is the Page</h1><hr>");
%>

運(yùn)行以后的界面如圖所示：

深入研究HttpModule

HttpModule通過對HttpApplication對象的一系列事件的處理來對HTTP處理管道施加影響，這些事件在HttpModule的Init方法中進(jìn)行注冊，包括：

BeginRequest
AuthenticateRequest
AuthorizeRequest
ResolveRequestCache
AcquireRequestState
PreRequestHandlerExecute
PostRequestHandlerExecute
ReleaseRequestState
UpdateRequestCache
EndRequest

其中部分事件同Global.asax中的事件相對應(yīng)，對應(yīng)關(guān)系如下：

HttpModule	Global.asax
BeginRequest	Application_BeginRequest
AuthenticateRequest	Application_AuthenticateRequest
EndRequest	Application_EndRequest

在例1中，處理了BeginRequest和EndRequest事件，其他事件的處理方式基本上類似。

同HttpHandler對應(yīng)來看，這些事件，有些在HttpHandler之前發(fā)生，有些在HttpHandler處理完后發(fā)生。了解事件發(fā)生的順序非常重要，因?yàn)?#xff0c;服務(wù)器端的對象在不同的時(shí)間段有著不同的表現(xiàn)。例子之一是Session的使用。不是所有的事件中都能對Session進(jìn)行處理，而只能在有限的幾個(gè)事件中進(jìn)行處理。詳細(xì)的過程可以參考下面的HTTP Request處理生命周期圖。

使用HttpModule實(shí)現(xiàn)權(quán)限系統(tǒng)

我們在開發(fā)應(yīng)用系統(tǒng)的時(shí)候，應(yīng)用系統(tǒng)的權(quán)限控制是非常重要的一個(gè)部分。在ASP中，要實(shí)現(xiàn)權(quán)限的控制是比較麻煩的事情，因?yàn)槲覀儽仨氃诿總€(gè)需要控制權(quán)限的ASP頁面中添加權(quán)限控制代碼，從而控制客戶對頁面的訪問。這樣帶來的問題，除了編寫大量重復(fù)代碼外，由于權(quán)限控制部分同業(yè)務(wù)處理部分的模塊緊密耦合在一起，對權(quán)限控制模塊的修改，往往又會帶來大量的修改工作，甚至造成大量的Bug。

所以，我們現(xiàn)在需要將權(quán)限控制和業(yè)務(wù)處理模塊進(jìn)行解耦，使得兩個(gè)部分可以獨(dú)立開發(fā)和修改，而不會互相影響，或者，將影響減到最低。在Jsp程序中，這個(gè)目的可以通過引入一個(gè)前端控制器來實(shí)現(xiàn)權(quán)限過濾（關(guān)于前端控制器模式，可以參見《J2EE核心模式一書》）。在ASP.Net中，我們可以利用HttpModule實(shí)現(xiàn)同樣的效果。下面來看一下實(shí)現(xiàn)的過程。

首先，我們會構(gòu)建一個(gè)權(quán)限處理系統(tǒng)，可以檢測某個(gè)用戶對某個(gè)模塊功能是否有訪問權(quán)限（具體的結(jié)構(gòu)，我想，讀者都應(yīng)該接觸過這個(gè)部分的編程，所以不再贅述），其中，暴露給客戶端調(diào)用的權(quán)限校驗(yàn)類的定義如下：

public class RightChecker
{public static bool HasRight(User user,Module module){//進(jìn)行權(quán)限校驗(yàn)，
}
}

然后，我們利用HttpModule編寫一個(gè)過濾器：

using System;
using System.Web; 
namespace MyModule
{public class MyModule : IHttpModule {public void Init(HttpApplication application) { application. AcquireRequestState += (new 
EventHandler(this.Application_AcquireRequestState));}private void Application_AcquireRequestState (Object source, 
EventArgs e) {HttpApplication Application = (HttpApplication)source;User user=Application.Context.Sesseion["User"]  //獲取Userstring url=Application.Context.Request.Path; 
//獲取客戶訪問的頁面Module module= //根據(jù)url得到所在的模塊If(!RightChecker.HasRight(user,module))
Application.Context.Server.Transfer("ErrorPage.aspx"); 
//如果沒有權(quán)限，引導(dǎo)到錯(cuò)誤處理的頁面}public void Dispose() {}}
}

將這個(gè)類按照前面介紹的方法，在Web.Config中注冊后，我們的應(yīng)用系統(tǒng)就具備權(quán)限管理的功能了。怎么樣，比原來的方式好很多吧？

結(jié)束語

在.Net中，微軟把原來具有較高難度的服務(wù)器擴(kuò)展的編程作了很大的簡化，對于我們開發(fā)的確帶來了很大的方便，值得我們對此技術(shù)進(jìn)行深入的研究。

作者介紹：孫亞民，畢業(yè)于南京大學(xué)，蘇州某軟件公司技術(shù)總監(jiān)，熟悉.Net和J2EE架構(gòu)，以及UML和Rational Rose，您可以到作者專欄與他交流。

總結(jié)

以上是生活随笔為你收集整理的ASP.Net中自定义Http处理及应用之HttpModule篇的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。