這幾天在看一個(gè)項(xiàng)目,非常有感觸.覺得自己知道的還是太少,需要學(xué)習(xí)的東西也非常之多.其實(shí)很多底層的東西應(yīng)該多去了解,這樣對(duì)于自己開發(fā)一個(gè)應(yīng)用系統(tǒng)以及開發(fā)的模式會(huì)有很大的幫助,就比如系統(tǒng)權(quán)限方面,以前自己寫的權(quán)限這塊看來真的是小兒科,而今看到了利用HttpModule來配合權(quán)限的編寫,又讓我好好的學(xué)習(xí)了一把,在網(wǎng)上找到對(duì)于HttpModule的一些基礎(chǔ)解釋,先轉(zhuǎn)發(fā)過來,供自己和一些路過的朋友參考.
--------------------
來源:賽迪網(wǎng) 作者:孫亞民
ASP.Net中自定義Http處理及應(yīng)用之HttpModule篇
HttpHandler實(shí)現(xiàn)了類似于ISAPI Extention的功能,他處理請(qǐng)求(Request)的信息和發(fā)送響應(yīng)(Response)。HttpHandler功能的實(shí)現(xiàn)通過實(shí)現(xiàn)IHttpHandler接口來達(dá)到。而HttpModule實(shí)現(xiàn)了類似于ISAPI Filter的功能。
HttpModule的實(shí)現(xiàn)
HttpModules實(shí)現(xiàn)了類似于ISAPI Filter的功能,在開發(fā)上,通常需要經(jīng)過以下步驟:
1.編寫一個(gè)類,實(shí)現(xiàn)IhttpModule接口
2.實(shí)現(xiàn)Init 方法,并且注冊(cè)需要的方法
3.實(shí)現(xiàn)注冊(cè)的方法
4.實(shí)現(xiàn)Dispose方法,如果需要手工為類做一些清除工作,可以添加Dispose方法的實(shí)現(xiàn),但這不是必需的,通常可以不為Dispose方法添加任何代碼。
5.在Web.config文件中,注冊(cè)您編寫的類
下面是一個(gè)HttpModules的示例,在這個(gè)示例中,只是簡(jiǎn)單的注冊(cè)了HttpApplication 的BeginRequest 和 EndRequest事件,并且通過這些事件的實(shí)現(xiàn)方法,將相關(guān)的信息打印出來。
例1:
using System;
using System.Web;
namespace MyModule
{
public class MyModule : IHttpModule
{
public void Init(HttpApplication application)
{
application.BeginRequest += (new
EventHandler(this.Application_BeginRequest));
application.EndRequest += (new
EventHandler(this.Application_EndRequest));
}
private void Application_BeginRequest(Object source, EventArgs e)
{
HttpApplication Application = (HttpApplication)source;
HttpResponse Response=Application.Context.Response;
Response.Write("<h1>Beginning of Request</h1><hr>");
}
private void Application_EndRequest(Object source, EventArgs e)
{
HttpApplication application = (HttpApplication)source;
HttpResponse Response=Application.Context.Response;
Response.Write("<h1>End of Request</h1><hr>");
}
public void Dispose()
{
}
}
}
|
程序的開始引用了如下名稱空間:
using System;
using System.Web;
|
因?yàn)镠ttpApplication、HttpContext、HttpResponse等類在System.Web中定義,因此,System.Web名稱空間是必須引用的。
MyModule類實(shí)現(xiàn)了IhttpModule接口。在Init方法中,指明了實(shí)現(xiàn)BeginRequest 和EndRequest 事件的方法。在這兩個(gè)方法中,只是簡(jiǎn)單的分別打印了一些信息。
下面,在Web.config文件中注冊(cè)這個(gè)類,就可以使用這個(gè)HttpModule了,注冊(cè)的方法如下:
<configuration>
<system.web>
<httpModules>
<add name=" MyModule " type=" MyModule, MyModule" />
</httpModules>
</system.web>
</configuration>
|
現(xiàn)在來看一下效果。編寫一個(gè)Aspx頁(yè)面test.aspx,內(nèi)容如下:
<%
Response.Write("<h1>This is the Page</h1><hr>");
%>
|
運(yùn)行以后的界面如圖所示:
站開發(fā)/MyProject/收集的學(xué)習(xí)資料/ASP_Net中自定義Http處理及應(yīng)用之HttpModule篇.files/55216.gif)
深入研究HttpModule
HttpModule通過對(duì)HttpApplication對(duì)象的一系列事件的處理來對(duì)HTTP處理管道施加影響,這些事件在HttpModule的Init方法中進(jìn)行注冊(cè),包括:
BeginRequest
AuthenticateRequest
AuthorizeRequest
ResolveRequestCache
AcquireRequestState
PreRequestHandlerExecute
PostRequestHandlerExecute
ReleaseRequestState
UpdateRequestCache
EndRequest
|
其中部分事件同Global.asax中的事件相對(duì)應(yīng),對(duì)應(yīng)關(guān)系如下:
| HttpModule |
Global.asax |
| BeginRequest |
Application_BeginRequest |
| AuthenticateRequest |
Application_AuthenticateRequest |
| EndRequest |
Application_EndRequest |
在例1中,處理了BeginRequest和EndRequest事件,其他事件的處理方式基本上類似。
同HttpHandler對(duì)應(yīng)來看,這些事件,有些在HttpHandler之前發(fā)生,有些在HttpHandler處理完后發(fā)生。了解事件發(fā)生的順序非常重要,因?yàn)椋?wù)器端的對(duì)象在不同的時(shí)間段有著不同的表現(xiàn)。例子之一是Session的使用。不是所有的事件中都能對(duì)Session進(jìn)行處理,而只能在有限的幾個(gè)事件中進(jìn)行處理。詳細(xì)的過程可以參考下面的HTTP Request處理生命周期圖。
站開發(fā)/MyProject/收集的學(xué)習(xí)資料/ASP_Net中自定義Http處理及應(yīng)用之HttpModule篇.files/55299.gif)
使用HttpModule實(shí)現(xiàn)權(quán)限系統(tǒng)
我們?cè)陂_發(fā)應(yīng)用系統(tǒng)的時(shí)候,應(yīng)用系統(tǒng)的權(quán)限控制是非常重要的一個(gè)部分。在ASP中,要實(shí)現(xiàn)權(quán)限的控制是比較麻煩的事情,因?yàn)槲覀儽仨氃诿總€(gè)需要控制權(quán)限的ASP頁(yè)面中添加權(quán)限控制代碼,從而控制客戶對(duì)頁(yè)面的訪問。這樣帶來的問題,除了編寫大量重復(fù)代碼外,由于權(quán)限控制部分同業(yè)務(wù)處理部分的模塊緊密耦合在一起,對(duì)權(quán)限控制模塊的修改,往往又會(huì)帶來大量的修改工作,甚至造成大量的Bug。
所以,我們現(xiàn)在需要將權(quán)限控制和業(yè)務(wù)處理模塊進(jìn)行解耦,使得兩個(gè)部分可以獨(dú)立開發(fā)和修改,而不會(huì)互相影響,或者,將影響減到最低。在Jsp程序中,這個(gè)目的可以通過引入一個(gè)前端控制器來實(shí)現(xiàn)權(quán)限過濾(關(guān)于前端控制器模式,可以參見《J2EE核心模式一書》)。在ASP.Net中,我們可以利用HttpModule實(shí)現(xiàn)同樣的效果。下面來看一下實(shí)現(xiàn)的過程。
首先,我們會(huì)構(gòu)建一個(gè)權(quán)限處理系統(tǒng),可以檢測(cè)某個(gè)用戶對(duì)某個(gè)模塊功能是否有訪問權(quán)限(具體的結(jié)構(gòu),我想,讀者都應(yīng)該接觸過這個(gè)部分的編程,所以不再贅述),其中,暴露給客戶端調(diào)用的權(quán)限校驗(yàn)類的定義如下:
public class RightChecker
{
public static bool HasRight(User user,Module module)
{
//進(jìn)行權(quán)限校驗(yàn),
}
}
|
然后,我們利用HttpModule編寫一個(gè)過濾器:
using System;
using System.Web;
namespace MyModule
{
public class MyModule : IHttpModule
{
public void Init(HttpApplication application)
{
application. AcquireRequestState += (new
EventHandler(this.Application_AcquireRequestState));
}
private void Application_AcquireRequestState (Object source,
EventArgs e)
{
HttpApplication Application = (HttpApplication)source;
User user=Application.Context.Sesseion["User"] //獲取User
string url=Application.Context.Request.Path;
//獲取客戶訪問的頁(yè)面
Module module= //根據(jù)url得到所在的模塊
If(!RightChecker.HasRight(user,module))
Application.Context.Server.Transfer("ErrorPage.aspx");
//如果沒有權(quán)限,引導(dǎo)到錯(cuò)誤處理的頁(yè)面
}
public void Dispose()
{
}
}
}
|
將這個(gè)類按照前面介紹的方法,在Web.Config中注冊(cè)后,我們的應(yīng)用系統(tǒng)就具備權(quán)限管理的功能了。怎么樣,比原來的方式好很多吧?
結(jié)束語
在.Net中,微軟把原來具有較高難度的服務(wù)器擴(kuò)展的編程作了很大的簡(jiǎn)化,對(duì)于我們開發(fā)的確帶來了很大的方便,值得我們對(duì)此技術(shù)進(jìn)行深入的研究。
這幾天在看一個(gè)項(xiàng)目,非常有感觸.覺得自己知道的還是太少,需要學(xué)習(xí)的東西也非常之多.其實(shí)很多底層的東西應(yīng)該多去了解,這樣對(duì)于自己開發(fā)一個(gè)應(yīng)用系統(tǒng)以及開發(fā)的模式會(huì)有很大的幫助,就比如系統(tǒng)權(quán)限方面,以前自己寫的權(quán)限這塊看來真的是小兒科,而今看到了利用HttpModule來配合權(quán)限的編寫,又讓我好好的學(xué)習(xí)了一把,在網(wǎng)上找到對(duì)于HttpModule的一些基礎(chǔ)解釋,先轉(zhuǎn)發(fā)過來,供自己和一些路過的朋友參考.
--------------------
來源:賽迪網(wǎng) 作者:孫亞民
ASP.Net中自定義Http處理及應(yīng)用之HttpModule篇
HttpHandler實(shí)現(xiàn)了類似于ISAPI Extention的功能,他處理請(qǐng)求(Request)的信息和發(fā)送響應(yīng)(Response)。HttpHandler功能的實(shí)現(xiàn)通過實(shí)現(xiàn)IHttpHandler接口來達(dá)到。而HttpModule實(shí)現(xiàn)了類似于ISAPI Filter的功能。
HttpModule的實(shí)現(xiàn)
HttpModules實(shí)現(xiàn)了類似于ISAPI Filter的功能,在開發(fā)上,通常需要經(jīng)過以下步驟:
1.編寫一個(gè)類,實(shí)現(xiàn)IhttpModule接口
2.實(shí)現(xiàn)Init 方法,并且注冊(cè)需要的方法
3.實(shí)現(xiàn)注冊(cè)的方法
4.實(shí)現(xiàn)Dispose方法,如果需要手工為類做一些清除工作,可以添加Dispose方法的實(shí)現(xiàn),但這不是必需的,通常可以不為Dispose方法添加任何代碼。
5.在Web.config文件中,注冊(cè)您編寫的類
下面是一個(gè)HttpModules的示例,在這個(gè)示例中,只是簡(jiǎn)單的注冊(cè)了HttpApplication 的BeginRequest 和 EndRequest事件,并且通過這些事件的實(shí)現(xiàn)方法,將相關(guān)的信息打印出來。
例1:
using System;
using System.Web;
namespace MyModule
{
public class MyModule : IHttpModule
{
public void Init(HttpApplication application)
{
application.BeginRequest += (new
EventHandler(this.Application_BeginRequest));
application.EndRequest += (new
EventHandler(this.Application_EndRequest));
}
private void Application_BeginRequest(Object source, EventArgs e)
{
HttpApplication Application = (HttpApplication)source;
HttpResponse Response=Application.Context.Response;
Response.Write("<h1>Beginning of Request</h1><hr>");
}
private void Application_EndRequest(Object source, EventArgs e)
{
HttpApplication application = (HttpApplication)source;
HttpResponse Response=Application.Context.Response;
Response.Write("<h1>End of Request</h1><hr>");
}
public void Dispose()
{
}
}
}
|
程序的開始引用了如下名稱空間:
using System;
using System.Web;
|
因?yàn)镠ttpApplication、HttpContext、HttpResponse等類在System.Web中定義,因此,System.Web名稱空間是必須引用的。
MyModule類實(shí)現(xiàn)了IhttpModule接口。在Init方法中,指明了實(shí)現(xiàn)BeginRequest 和EndRequest 事件的方法。在這兩個(gè)方法中,只是簡(jiǎn)單的分別打印了一些信息。
下面,在Web.config文件中注冊(cè)這個(gè)類,就可以使用這個(gè)HttpModule了,注冊(cè)的方法如下:
<configuration>
<system.web>
<httpModules>
<add name=" MyModule " type=" MyModule, MyModule" />
</httpModules>
</system.web>
</configuration>
|
現(xiàn)在來看一下效果。編寫一個(gè)Aspx頁(yè)面test.aspx,內(nèi)容如下:
<%
Response.Write("<h1>This is the Page</h1><hr>");
%>
|
運(yùn)行以后的界面如圖所示:
深入研究HttpModule
HttpModule通過對(duì)HttpApplication對(duì)象的一系列事件的處理來對(duì)HTTP處理管道施加影響,這些事件在HttpModule的Init方法中進(jìn)行注冊(cè),包括:
BeginRequest
AuthenticateRequest
AuthorizeRequest
ResolveRequestCache
AcquireRequestState
PreRequestHandlerExecute
PostRequestHandlerExecute
ReleaseRequestState
UpdateRequestCache
EndRequest
|
其中部分事件同Global.asax中的事件相對(duì)應(yīng),對(duì)應(yīng)關(guān)系如下:
| HttpModule |
Global.asax |
| BeginRequest |
Application_BeginRequest |
| AuthenticateRequest |
Application_AuthenticateRequest |
| EndRequest |
Application_EndRequest |
在例1中,處理了BeginRequest和EndRequest事件,其他事件的處理方式基本上類似。
同HttpHandler對(duì)應(yīng)來看,這些事件,有些在HttpHandler之前發(fā)生,有些在HttpHandler處理完后發(fā)生。了解事件發(fā)生的順序非常重要,因?yàn)椋?wù)器端的對(duì)象在不同的時(shí)間段有著不同的表現(xiàn)。例子之一是Session的使用。不是所有的事件中都能對(duì)Session進(jìn)行處理,而只能在有限的幾個(gè)事件中進(jìn)行處理。詳細(xì)的過程可以參考下面的HTTP Request處理生命周期圖。
使用HttpModule實(shí)現(xiàn)權(quán)限系統(tǒng)
我們?cè)陂_發(fā)應(yīng)用系統(tǒng)的時(shí)候,應(yīng)用系統(tǒng)的權(quán)限控制是非常重要的一個(gè)部分。在ASP中,要實(shí)現(xiàn)權(quán)限的控制是比較麻煩的事情,因?yàn)槲覀儽仨氃诿總€(gè)需要控制權(quán)限的ASP頁(yè)面中添加權(quán)限控制代碼,從而控制客戶對(duì)頁(yè)面的訪問。這樣帶來的問題,除了編寫大量重復(fù)代碼外,由于權(quán)限控制部分同業(yè)務(wù)處理部分的模塊緊密耦合在一起,對(duì)權(quán)限控制模塊的修改,往往又會(huì)帶來大量的修改工作,甚至造成大量的Bug。
所以,我們現(xiàn)在需要將權(quán)限控制和業(yè)務(wù)處理模塊進(jìn)行解耦,使得兩個(gè)部分可以獨(dú)立開發(fā)和修改,而不會(huì)互相影響,或者,將影響減到最低。在Jsp程序中,這個(gè)目的可以通過引入一個(gè)前端控制器來實(shí)現(xiàn)權(quán)限過濾(關(guān)于前端控制器模式,可以參見《J2EE核心模式一書》)。在ASP.Net中,我們可以利用HttpModule實(shí)現(xiàn)同樣的效果。下面來看一下實(shí)現(xiàn)的過程。
首先,我們會(huì)構(gòu)建一個(gè)權(quán)限處理系統(tǒng),可以檢測(cè)某個(gè)用戶對(duì)某個(gè)模塊功能是否有訪問權(quán)限(具體的結(jié)構(gòu),我想,讀者都應(yīng)該接觸過這個(gè)部分的編程,所以不再贅述),其中,暴露給客戶端調(diào)用的權(quán)限校驗(yàn)類的定義如下:
public class RightChecker
{
public static bool HasRight(User user,Module module)
{
//進(jìn)行權(quán)限校驗(yàn),
}
}
|
然后,我們利用HttpModule編寫一個(gè)過濾器:
using System;
using System.Web;
namespace MyModule
{
public class MyModule : IHttpModule
{
public void Init(HttpApplication application)
{
application. AcquireRequestState += (new
EventHandler(this.Application_AcquireRequestState));
}
private void Application_AcquireRequestState (Object source,
EventArgs e)
{
HttpApplication Application = (HttpApplication)source;
User user=Application.Context.Sesseion["User"] //獲取User
string url=Application.Context.Request.Path;
//獲取客戶訪問的頁(yè)面
Module module= //根據(jù)url得到所在的模塊
If(!RightChecker.HasRight(user,module))
Application.Context.Server.Transfer("ErrorPage.aspx");
//如果沒有權(quán)限,引導(dǎo)到錯(cuò)誤處理的頁(yè)面
}
public void Dispose()
{
}
}
}
|
將這個(gè)類按照前面介紹的方法,在Web.Config中注冊(cè)后,我們的應(yīng)用系統(tǒng)就具備權(quán)限管理的功能了。怎么樣,比原來的方式好很多吧?
結(jié)束語
在.Net中,微軟把原來具有較高難度的服務(wù)器擴(kuò)展的編程作了很大的簡(jiǎn)化,對(duì)于我們開發(fā)的確帶來了很大的方便,值得我們對(duì)此技術(shù)進(jìn)行深入的研究。