HttpHandler實(shí)現(xiàn)了類似于ISAPI Extention的功能，他處理請(qǐng)求(Request)的信息和發(fā)送響應(yīng)(Response)。HttpHandler功能的實(shí)現(xiàn)通過(guò)實(shí)現(xiàn)IHttpHandler接口來(lái)達(dá)到。而HttpModule實(shí)現(xiàn)了類似于ISAPI Filter的功能。

　　HttpModule的實(shí)現(xiàn)

　　HttpModules實(shí)現(xiàn)了類似于ISAPI Filter的功能，在開(kāi)發(fā)上，通常需要經(jīng)過(guò)以下步驟：

　　1.編寫(xiě)一個(gè)類，實(shí)現(xiàn)IhttpModule接口

　　2.實(shí)現(xiàn)Init 方法，并且注冊(cè)需要的方法

　　3.實(shí)現(xiàn)注冊(cè)的方法

　　4.實(shí)現(xiàn)Dispose方法，如果需要手工為類做一些清除工作，可以添加Dispose方法的實(shí)現(xiàn)，但這不是必需的，通?？梢圆粸镈ispose方法添加任何代碼。

　　5.在Web.config文件中，注冊(cè)您編寫(xiě)的類

　　下面是一個(gè)HttpModules的示例，在這個(gè)示例中，只是簡(jiǎn)單的注冊(cè)了HttpApplication 的BeginRequest 和 EndRequest事件，并且通過(guò)這些事件的實(shí)現(xiàn)方法，將相關(guān)的信息打印出來(lái)。

　　例1：

　　using System;

　　using System.Web;

　　namespace MyModule

　　{

　　 public class MyModule : IHttpModule

　　 {

　　 public void Init(HttpApplication application)

　　 {

　　 application.BeginRequest += (new

　　EventHandler(this.Application_BeginRequest));

　　 application.EndRequest += (new

　　EventHandler(this.Application_EndRequest));

　　 }

　　 private void Application_BeginRequest(Object source, EventArgs e)

　　 {

　　 HttpApplication Application = (HttpApplication)source;

　　 HttpResponse Response=Application.Context.Response;

　　 Response.Write("

Beginning of Request

---

");

　　 }

　　 private void Application_EndRequest(Object source, EventArgs e)

　　 {

　　 HttpApplication application = (HttpApplication)source;

　　 HttpResponse Response=Application.Context.Response;

　　 Response.Write("

End of Request

---

");

　　 }

　　 public void Dispose()

　　 {

　　 }

　　 }

　　}

　　程序的開(kāi)始引用了如下名稱空間：

　　using System;

　　using System.Web;

　　因?yàn)镠ttpApplication、HttpContext、HttpResponse等類在System.Web中定義，因此，System.Web名稱空間是必須引用的。

　　MyModule類實(shí)現(xiàn)了IhttpModule接口。在Init方法中，指明了實(shí)現(xiàn)BeginRequest 和EndRequest 事件的方法。在這兩個(gè)方法中，只是簡(jiǎn)單的分別打印了一些信息。

　　下面，在Web.config文件中注冊(cè)這個(gè)類，就可以使用這個(gè)HttpModule了，注冊(cè)的方法如下：

　　

　　

　　

　　

　　

　　

　　

　　現(xiàn)在來(lái)看一下效果。編寫(xiě)一個(gè)Aspx頁(yè)面test.aspx，內(nèi)容如下：

　　<%

　　Response.Write("

This is the Page

---

");

　　%>

　　運(yùn)行以后的界面如圖所示：

　　

　　HttpModule通過(guò)對(duì)HttpApplication對(duì)象的一系列事件的處理來(lái)對(duì)HTTP處理管道施加影響，這些事件在HttpModule的Init方法中進(jìn)行注冊(cè)，包括： 　　

　　BeginRequest

　　AuthenticateRequest

　　AuthorizeRequest

　　ResolveRequestCache

　　AcquireRequestState

　　PreRequestHandlerExecute

　　PostRequestHandlerExecute

　　ReleaseRequestState

　　UpdateRequestCache

　　EndRequest　　

　　其中部分事件同Global.asax中的事件相對(duì)應(yīng)，對(duì)應(yīng)關(guān)系如下： 　　

　　HttpModule Global.asax

　　BeginRequest Application_BeginRequest

　　AuthenticateRequest Application_AuthenticateRequest

　　EndRequest Application_EndRequest 　　

　　在例1中，處理了BeginRequest和EndRequest事件，其他事件的處理方式基本上類似。 　　

　　同HttpHandler對(duì)應(yīng)來(lái)看，這些事件，有些在HttpHandler之前發(fā)生，有些在HttpHandler處理完后發(fā)生。了解事件發(fā)生的順序非常重要，因?yàn)?，服?wù)器端的對(duì)象在不同的時(shí)間段有著不同的表現(xiàn)。例子之一是Session的使用。不是所有的事件中都能對(duì)Session進(jìn)行處理，而只能在有限的幾個(gè)事件中進(jìn)行處理。詳細(xì)的過(guò)程可以參考下面的HTTP Request處理生命周期圖。

　　

　　我們?cè)陂_(kāi)發(fā)應(yīng)用系統(tǒng)的時(shí)候，應(yīng)用系統(tǒng)的權(quán)限控制是非常重要的一個(gè)部分。在ASP中，要實(shí)現(xiàn)權(quán)限的控制是比較麻煩的事情，因?yàn)槲覀儽仨氃诿總€(gè)需要控制權(quán)限的ASP頁(yè)面中添加權(quán)限控制代碼，從而控制客戶對(duì)頁(yè)面的訪問(wèn)。這樣帶來(lái)的問(wèn)題，除了編寫(xiě)大量重復(fù)代碼外，由于權(quán)限控制部分同業(yè)務(wù)處理部分的模塊緊密耦合在一起，對(duì)權(quán)限控制模塊的修改，往往又會(huì)帶來(lái)大量的修改工作，甚至造成大量的Bug。

　　所以，我們現(xiàn)在需要將權(quán)限控制和業(yè)務(wù)處理模塊進(jìn)行解耦，使得兩個(gè)部分可以獨(dú)立開(kāi)發(fā)和修改，而不會(huì)互相影響，或者，將影響減到最低。在Jsp程序中，這個(gè)目的可以通過(guò)引入一個(gè)前端控制器來(lái)實(shí)現(xiàn)權(quán)限過(guò)濾（關(guān)于前端控制器模式，可以參見(jiàn)《J2EE核心模式一書(shū)》）。在ASP.Net中，我們可以利用HttpModule實(shí)現(xiàn)同樣的效果。下面來(lái)看一下實(shí)現(xiàn)的過(guò)程。 　

　　首先，我們會(huì)構(gòu)建一個(gè)權(quán)限處理系統(tǒng)，可以檢測(cè)某個(gè)用戶對(duì)某個(gè)模塊功能是否有訪問(wèn)權(quán)限（具體的結(jié)構(gòu)，我想，讀者都應(yīng)該接觸過(guò)這個(gè)部分的編程，所以不再贅述），其中，暴露給客戶端調(diào)用的權(quán)限校驗(yàn)類的定義如下： 　　

　　public class RightChecker

　　{

　　 public static bool HasRight(User user,Module module)

　　 {

　　 //進(jìn)行權(quán)限校驗(yàn)，

　　}

　　}

　　然后，我們利用HttpModule編寫(xiě)一個(gè)過(guò)濾器： 　　

　　using System;

　　using System.Web;

　　namespace MyModule

　　{

　　 public class MyModule : IHttpModule

　　 {

　　 public void Init(HttpApplication application)

　　 {

　　 application. AcquireRequestState += (new

　　EventHandler(this.Application_AcquireRequestState));

　　 }

　　 private void Application_AcquireRequestState (Object source,

　　EventArgs e)

　　 {

　　 HttpApplication Application = (HttpApplication)source;

　　 User user=Application.Context.Sesseion["User"] //獲取User

　　 string url=Application.Context.Request.Path;

　　//獲取客戶訪問(wèn)的頁(yè)面

　　 Module module= //根據(jù)url得到所在的模塊

　　 If(!RightChecker.HasRight(user,module))

　　Application.Context.Server.Transfer("ErrorPage.aspx");

　　//如果沒(méi)有權(quán)限，引導(dǎo)到錯(cuò)誤處理的頁(yè)面

　　 }

　　 public void Dispose()

　　 {

　　 }

　　 }

　　}　

　　將這個(gè)類按照前面介紹的方法，在Web.Config中注冊(cè)后，我們的應(yīng)用系統(tǒng)就具備權(quán)限管理的功能了。怎么樣，比原來(lái)的方式好很多吧？