国产黄色免费网站,人人干人人干人人干,免费大黄网站在线看,国产情侣一区二区三区,99精品国产福利免费一区二区,国产亚洲成归v人片在线观看,伊人88

2023信創(chuàng)獨角獸企業(yè)100強
全世界各行各業(yè)聯(lián)合起來,internet一定要實現(xiàn)!

ASP.Net中自定義Http處理及應用之HttpModule篇

2004-02-11 eNet&Ciweek

  HttpHandler實現(xiàn)了類似于ISAPI Extention的功能,他處理請求(Request)的信息和發(fā)送響應(Response)。HttpHandler功能的實現(xiàn)通過實現(xiàn)IHttpHandler接口來達到。而HttpModule實現(xiàn)了類似于ISAPI Filter的功能。

  HttpModule的實現(xiàn)

  HttpModules實現(xiàn)了類似于ISAPI Filter的功能,在開發(fā)上,通常需要經過以下步驟:

  1.編寫一個類,實現(xiàn)IhttpModule接口

  2.實現(xiàn)Init 方法,并且注冊需要的方法

  3.實現(xiàn)注冊的方法

  4.實現(xiàn)Dispose方法,如果需要手工為類做一些清除工作,可以添加Dispose方法的實現(xiàn),但這不是必需的,通??梢圆粸镈ispose方法添加任何代碼。

  5.在Web.config文件中,注冊您編寫的類

  下面是一個HttpModules的示例,在這個示例中,只是簡單的注冊了HttpApplication 的BeginRequest 和 EndRequest事件,并且通過這些事件的實現(xiàn)方法,將相關的信息打印出來。

  例1:

  using System;

  using System.Web;

  namespace MyModule

  {

   public class MyModule : IHttpModule

   {

   public void Init(HttpApplication application)

   {

   application.BeginRequest += (new

  EventHandler(this.Application_BeginRequest));

   application.EndRequest += (new

  EventHandler(this.Application_EndRequest));

   }

   private void Application_BeginRequest(Object source, EventArgs e)

   {

   HttpApplication Application = (HttpApplication)source;

   HttpResponse Response=Application.Context.Response;

   Response.Write("

Beginning of Request


");

   }

   private void Application_EndRequest(Object source, EventArgs e)

   {

   HttpApplication application = (HttpApplication)source;

   HttpResponse Response=Application.Context.Response;

   Response.Write("

End of Request


");

   }

   public void Dispose()

   {

   }

   }

  }

  程序的開始引用了如下名稱空間:

  using System;

  using System.Web;

  因為HttpApplication、HttpContext、HttpResponse等類在System.Web中定義,因此,System.Web名稱空間是必須引用的。

  MyModule類實現(xiàn)了IhttpModule接口。在Init方法中,指明了實現(xiàn)BeginRequest 和EndRequest 事件的方法。在這兩個方法中,只是簡單的分別打印了一些信息。

  下面,在Web.config文件中注冊這個類,就可以使用這個HttpModule了,注冊的方法如下:

  

  

  

  

  


  


  


  現(xiàn)在來看一下效果。編寫一個Aspx頁面test.aspx,內容如下:

  <%

  Response.Write("

This is the Page


");

  %>

  運行以后的界面如圖所示:

  


  HttpModule通過對HttpApplication對象的一系列事件的處理來對HTTP處理管道施加影響,這些事件在HttpModule的Init方法中進行注冊,包括:   

  BeginRequest

  AuthenticateRequest

  AuthorizeRequest

  ResolveRequestCache

  AcquireRequestState

  PreRequestHandlerExecute

  PostRequestHandlerExecute

  ReleaseRequestState

  UpdateRequestCache

  EndRequest  

  其中部分事件同Global.asax中的事件相對應,對應關系如下:   

  HttpModule Global.asax

  BeginRequest Application_BeginRequest

  AuthenticateRequest Application_AuthenticateRequest

  EndRequest Application_EndRequest   

  在例1中,處理了BeginRequest和EndRequest事件,其他事件的處理方式基本上類似。   

  同HttpHandler對應來看,這些事件,有些在HttpHandler之前發(fā)生,有些在HttpHandler處理完后發(fā)生。了解事件發(fā)生的順序非常重要,因為,服務器端的對象在不同的時間段有著不同的表現(xiàn)。例子之一是Session的使用。不是所有的事件中都能對Session進行處理,而只能在有限的幾個事件中進行處理。詳細的過程可以參考下面的HTTP Request處理生命周期圖。

  


  我們在開發(fā)應用系統(tǒng)的時候,應用系統(tǒng)的權限控制是非常重要的一個部分。在ASP中,要實現(xiàn)權限的控制是比較麻煩的事情,因為我們必須在每個需要控制權限的ASP頁面中添加權限控制代碼,從而控制客戶對頁面的訪問。這樣帶來的問題,除了編寫大量重復代碼外,由于權限控制部分同業(yè)務處理部分的模塊緊密耦合在一起,對權限控制模塊的修改,往往又會帶來大量的修改工作,甚至造成大量的Bug。

  所以,我們現(xiàn)在需要將權限控制和業(yè)務處理模塊進行解耦,使得兩個部分可以獨立開發(fā)和修改,而不會互相影響,或者,將影響減到最低。在Jsp程序中,這個目的可以通過引入一個前端控制器來實現(xiàn)權限過濾(關于前端控制器模式,可以參見《J2EE核心模式一書》)。在ASP.Net中,我們可以利用HttpModule實現(xiàn)同樣的效果。下面來看一下實現(xiàn)的過程。  

  首先,我們會構建一個權限處理系統(tǒng),可以檢測某個用戶對某個模塊功能是否有訪問權限(具體的結構,我想,讀者都應該接觸過這個部分的編程,所以不再贅述),其中,暴露給客戶端調用的權限校驗類的定義如下:   

  public class RightChecker

  {

   public static bool HasRight(User user,Module module)

   {

   //進行權限校驗,

  }

  }

  然后,我們利用HttpModule編寫一個過濾器:   

  using System;

  using System.Web;

  namespace MyModule

  {

   public class MyModule : IHttpModule

   {

   public void Init(HttpApplication application)

   {

   application. AcquireRequestState += (new

  EventHandler(this.Application_AcquireRequestState));

   }

   private void Application_AcquireRequestState (Object source,

  EventArgs e)

   {

   HttpApplication Application = (HttpApplication)source;

   User user=Application.Context.Sesseion["User"] //獲取User

   string url=Application.Context.Request.Path;

  //獲取客戶訪問的頁面

   Module module= //根據(jù)url得到所在的模塊

   If(!RightChecker.HasRight(user,module))

  Application.Context.Server.Transfer("ErrorPage.aspx");

  //如果沒有權限,引導到錯誤處理的頁面

   }

   public void Dispose()

   {

   }

   }

  } 

  將這個類按照前面介紹的方法,在Web.Config中注冊后,我們的應用系統(tǒng)就具備權限管理的功能了。怎么樣,比原來的方式好很多吧?

相關頻道: eNews

您對本文或本站有任何意見,請在下方提交,謝謝!

投稿信箱:tougao@enet16.com