ASP.Net中自定义Http处理及应用之HttpModule篇
生活随笔
收集整理的這篇文章主要介紹了
ASP.Net中自定义Http处理及应用之HttpModule篇
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
HttpHandler實現了類似于ISAPI Extention的功能,他處理請求(Request)的信息和發送響應(Response)。HttpHandler功能的實現通過實現IHttpHandler接口來達到。而HttpModule實現了類似于ISAPI Filter的功能。
HttpModule的實現
HttpModules實現了類似于ISAPI Filter的功能,在開發上,通常需要經過以下步驟:
1.編寫一個類,實現IhttpModule接口
2.實現Init 方法,并且注冊需要的方法
3.實現注冊的方法
4.實現Dispose方法,如果需要手工為類做一些清除工作,可以添加Dispose方法的實現,但這不是必需的,通常可以不為Dispose方法添加任何代碼。
5.在Web.config文件中,注冊您編寫的類
下面是一個HttpModules的示例,在這個示例中,只是簡單的注冊了HttpApplication 的BeginRequest 和 EndRequest事件,并且通過這些事件的實現方法,將相關的信息打印出來。
程序的開始引用了如下名稱空間:
因為HttpApplication、HttpContext、HttpResponse等類在System.Web中定義,因此,System.Web名稱空間是必須引用的。
MyModule類實現了IhttpModule接口。在Init方法中,指明了實現BeginRequest 和EndRequest 事件的方法。在這兩個方法中,只是簡單的分別打印了一些信息。
下面,在Web.config文件中注冊這個類,就可以使用這個HttpModule了,注冊的方法如下:
現在來看一下效果。編寫一個Aspx頁面test.aspx,內容如下:
運行以后的界面如圖所示:
深入研究HttpModule
HttpModule通過對HttpApplication對象的一系列事件的處理來對HTTP處理管道施加影響,這些事件在HttpModule的Init方法中進行注冊,包括:
其中部分事件同Global.asax中的事件相對應,對應關系如下:
在例1中,處理了BeginRequest和EndRequest事件,其他事件的處理方式基本上類似。
同HttpHandler對應來看,這些事件,有些在HttpHandler之前發生,有些在HttpHandler處理完后發生。了解事件發生的順序非常重要,因為,服務器端的對象在不同的時間段有著不同的表現。例子之一是Session的使用。不是所有的事件中都能對Session進行處理,而只能在有限的幾個事件中進行處理。詳細的過程可以參考下面的HTTP Request處理生命周期圖。
使用HttpModule實現權限系統
我們在開發應用系統的時候,應用系統的權限控制是非常重要的一個部分。在ASP中,要實現權限的控制是比較麻煩的事情,因為我們必須在每個需要控制權限的ASP頁面中添加權限控制代碼,從而控制客戶對頁面的訪問。這樣帶來的問題,除了編寫大量重復代碼外,由于權限控制部分同業務處理部分的模塊緊密耦合在一起,對權限控制模塊的修改,往往又會帶來大量的修改工作,甚至造成大量的Bug。
所以,我們現在需要將權限控制和業務處理模塊進行解耦,使得兩個部分可以獨立開發和修改,而不會互相影響,或者,將影響減到最低。在Jsp程序中,這個目的可以通過引入一個前端控制器來實現權限過濾(關于前端控制器模式,可以參見《J2EE核心模式一書》)。在ASP.Net中,我們可以利用HttpModule實現同樣的效果。下面來看一下實現的過程。
首先,我們會構建一個權限處理系統,可以檢測某個用戶對某個模塊功能是否有訪問權限(具體的結構,我想,讀者都應該接觸過這個部分的編程,所以不再贅述),其中,暴露給客戶端調用的權限校驗類的定義如下:
然后,我們利用HttpModule編寫一個過濾器:
將這個類按照前面介紹的方法,在Web.Config中注冊后,我們的應用系統就具備權限管理的功能了。怎么樣,比原來的方式好很多吧?
結束語
在.Net中,微軟把原來具有較高難度的服務器擴展的編程作了很大的簡化,對于我們開發的確帶來了很大的方便,值得我們對此技術進行深入的研究。
作者介紹:孫亞民,畢業于南京大學,蘇州某軟件公司技術總監,熟悉.Net和J2EE架構,以及UML和Rational Rose,您可以到作者專欄與他交流。
HttpModules實現了類似于ISAPI Filter的功能,在開發上,通常需要經過以下步驟:
1.編寫一個類,實現IhttpModule接口
2.實現Init 方法,并且注冊需要的方法
3.實現注冊的方法
4.實現Dispose方法,如果需要手工為類做一些清除工作,可以添加Dispose方法的實現,但這不是必需的,通常可以不為Dispose方法添加任何代碼。
5.在Web.config文件中,注冊您編寫的類
下面是一個HttpModules的示例,在這個示例中,只是簡單的注冊了HttpApplication 的BeginRequest 和 EndRequest事件,并且通過這些事件的實現方法,將相關的信息打印出來。
例1:
using System;
using System.Web;
namespace MyModule
{public class MyModule : IHttpModule {public void Init(HttpApplication application) { application.BeginRequest += (new
EventHandler(this.Application_BeginRequest));application.EndRequest += (new
EventHandler(this.Application_EndRequest));}private void Application_BeginRequest(Object source, EventArgs e) {HttpApplication Application = (HttpApplication)source;HttpResponse Response=Application.Context.Response;Response.Write("<h1>Beginning of Request</h1><hr>");}private void Application_EndRequest(Object source, EventArgs e) {HttpApplication application = (HttpApplication)source;HttpResponse Response=Application.Context.Response;Response.Write("<h1>End of Request</h1><hr>");} public void Dispose() {}}
} |
程序的開始引用了如下名稱空間:
using System; using System.Web; |
因為HttpApplication、HttpContext、HttpResponse等類在System.Web中定義,因此,System.Web名稱空間是必須引用的。
MyModule類實現了IhttpModule接口。在Init方法中,指明了實現BeginRequest 和EndRequest 事件的方法。在這兩個方法中,只是簡單的分別打印了一些信息。
下面,在Web.config文件中注冊這個類,就可以使用這個HttpModule了,注冊的方法如下:
<configuration><system.web><httpModules><add name=" MyModule " type=" MyModule, MyModule" /> </httpModules></system.web> </configuration> |
現在來看一下效果。編寫一個Aspx頁面test.aspx,內容如下:
<%
Response.Write("<h1>This is the Page</h1><hr>");
%> |
運行以后的界面如圖所示:
HttpModule通過對HttpApplication對象的一系列事件的處理來對HTTP處理管道施加影響,這些事件在HttpModule的Init方法中進行注冊,包括:
BeginRequest AuthenticateRequest AuthorizeRequest ResolveRequestCache AcquireRequestState PreRequestHandlerExecute PostRequestHandlerExecute ReleaseRequestState UpdateRequestCache EndRequest |
其中部分事件同Global.asax中的事件相對應,對應關系如下:
| HttpModule | Global.asax |
| BeginRequest | Application_BeginRequest |
| AuthenticateRequest | Application_AuthenticateRequest |
| EndRequest | Application_EndRequest |
在例1中,處理了BeginRequest和EndRequest事件,其他事件的處理方式基本上類似。
同HttpHandler對應來看,這些事件,有些在HttpHandler之前發生,有些在HttpHandler處理完后發生。了解事件發生的順序非常重要,因為,服務器端的對象在不同的時間段有著不同的表現。例子之一是Session的使用。不是所有的事件中都能對Session進行處理,而只能在有限的幾個事件中進行處理。詳細的過程可以參考下面的HTTP Request處理生命周期圖。
我們在開發應用系統的時候,應用系統的權限控制是非常重要的一個部分。在ASP中,要實現權限的控制是比較麻煩的事情,因為我們必須在每個需要控制權限的ASP頁面中添加權限控制代碼,從而控制客戶對頁面的訪問。這樣帶來的問題,除了編寫大量重復代碼外,由于權限控制部分同業務處理部分的模塊緊密耦合在一起,對權限控制模塊的修改,往往又會帶來大量的修改工作,甚至造成大量的Bug。
所以,我們現在需要將權限控制和業務處理模塊進行解耦,使得兩個部分可以獨立開發和修改,而不會互相影響,或者,將影響減到最低。在Jsp程序中,這個目的可以通過引入一個前端控制器來實現權限過濾(關于前端控制器模式,可以參見《J2EE核心模式一書》)。在ASP.Net中,我們可以利用HttpModule實現同樣的效果。下面來看一下實現的過程。
首先,我們會構建一個權限處理系統,可以檢測某個用戶對某個模塊功能是否有訪問權限(具體的結構,我想,讀者都應該接觸過這個部分的編程,所以不再贅述),其中,暴露給客戶端調用的權限校驗類的定義如下:
public class RightChecker
{public static bool HasRight(User user,Module module){//進行權限校驗,
}
} |
然后,我們利用HttpModule編寫一個過濾器:
using System;
using System.Web;
namespace MyModule
{public class MyModule : IHttpModule {public void Init(HttpApplication application) { application. AcquireRequestState += (new
EventHandler(this.Application_AcquireRequestState));}private void Application_AcquireRequestState (Object source,
EventArgs e) {HttpApplication Application = (HttpApplication)source;User user=Application.Context.Sesseion["User"] //獲取Userstring url=Application.Context.Request.Path;
//獲取客戶訪問的頁面Module module= //根據url得到所在的模塊If(!RightChecker.HasRight(user,module))
Application.Context.Server.Transfer("ErrorPage.aspx");
//如果沒有權限,引導到錯誤處理的頁面}public void Dispose() {}}
} |
將這個類按照前面介紹的方法,在Web.Config中注冊后,我們的應用系統就具備權限管理的功能了。怎么樣,比原來的方式好很多吧?
在.Net中,微軟把原來具有較高難度的服務器擴展的編程作了很大的簡化,對于我們開發的確帶來了很大的方便,值得我們對此技術進行深入的研究。
作者介紹:孫亞民,畢業于南京大學,蘇州某軟件公司技術總監,熟悉.Net和J2EE架構,以及UML和Rational Rose,您可以到作者專欄與他交流。
總結
以上是生活随笔為你收集整理的ASP.Net中自定义Http处理及应用之HttpModule篇的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Microsoft程序员测试题
- 下一篇: 浅析.Net共享程序集编程