asp.net中自定義Http處理及應用之HttpModule篇

HttpHandler實現了類似于ISAPI Extention的功能，他處理請求(Request)的信息和發送響應(Response)。HttpHandler功能的實現通過實現IHttpHandler接口來達到。而HttpModule實現了類似于ISAPI Filter的功能。

HttpModule的實現

HttpModules實現了類似于ISAPI Filter的功能，在開發上，通常需要經過以下步驟：1.編寫一個類，實現IhttpModule接口2.實現Init 方法，并且注冊需要的方法3.實現注冊的方法4.實現Dispose方法，如果需要手工為類做一些清除工作，可以添加Dispose方法的實現，但這不是必需的，通常可以不為Dispose方法添加任何代碼。5.在Web.config文件中，注冊您編寫的類下面是一個HttpModules的示例，在這個示例中，只是簡單的注冊了Httpapplication 的BeginRequest 和 EndRequest事件，并且通過這些事件的實現方法，將相關的信息打印出來。

1. 例1：
2. usingSystem;
3. usingSystem.Web;
4. namespaceMyModule
5. {
6. publicclassMyModule:IHttpModule
7. {
8. publicvoidInit(HttpApplicationapplication)
9. {
10. application.BeginRequest+=(new
11. EventHandler(this.Application_BeginRequest));
12. application.EndRequest+=(new
13. EventHandler(this.Application_EndRequest));
14. }
15. PRivatevoidApplication_BeginRequest(Objectsource,EventArgse)
16. {
17. HttpApplicationApplication=(HttpApplication)source;
18. HttpResponseResponse=Application.Context.Response;
19. Response.Write("<h1>BeginningofRequest</h1><hr>");
20. }
21. privatevoidApplication_EndRequest(Objectsource,EventArgse)
22. {
23. HttpApplicationapplication=(HttpApplication)source;
24. HttpResponseResponse=Application.Context.Response;
25. Response.Write("<h1>EndofRequest</h1><hr>");
26. }
27. publicvoidDispose()
28. {
29. }
30. }
31. }

程序的開始引用了如下名稱空間：

using System;using System.Web;

因為HttpApplication、HttpContext、HttpResponse等類在System.Web中定義，因此，System.Web名稱空間是必須引用的。MyModule類實現了IhttpModule接口。在Init方法中，指明了實現BeginRequest 和EndRequest 事件的方法。在這兩個方法中，只是簡單的分別打印了一些信息。下面，在Web.config文件中注冊這個類，就可以使用這個HttpModule了，注冊的方法如下：

1. <configuration>
2. <system.web>
3. <httpModules>
4. <addname="MyModule"type="MyModule,MyModule"/>
5. </httpModules>
6. </system.web>
7. </configuration>

現在來看一下效果。編寫一個Aspx頁面test.aspx，內容如下：

1. <%
2. Response.Write("<h1>ThisisthePage</h1><hr>");
3. %>

運行以后的界面如圖所示：

深入研究HttpModule

HttpModule通過對HttpApplication對象的一系列事件的處理來對HTTP處理管道施加影響，這些事件在HttpModule的Init方法中進行注冊，包括：

BeginRequestAuthenticateRequestAuthorizeRequestResolveRequestCacheAcquireRequestStatePreRequestHandlerExecutePostRequestHandlerExecuteReleaseRequestStateUpdateRequestCacheEndRequest

其中部分事件同Global.asax中的事件相對應，對應關系如下：

在例1中，處理了BeginRequest和EndRequest事件，其他事件的處理方式基本上類似。同HttpHandler對應來看，這些事件，有些在HttpHandler之前發生，有些在HttpHandler處理完后發生。了解事件發生的順序非常重要，因為，服務器端的對象在不同的時間段有著不同的表現。例子之一是session的使用。不是所有的事件中都能對Session進行處理，而只能在有限的幾個事件中進行處理。詳細的過程可以參考下面的HTTP Request處理生命周期圖。

使用HttpModule實現權限系統

我們在開發應用系統的時候，應用系統的權限控制是非常重要的一個部分。在ASP中，要實現權限的控制是比較麻煩的事情，因為我們必須在每個需要控制權限的ASP頁面中添加權限控制代碼，從而控制客戶對頁面的訪問。這樣帶來的問題，除了編寫大量重復代碼外，由于權限控制部分同業務處理部分的模塊緊密耦合在一起，對權限控制模塊的修改，往往又會帶來大量的修改工作，甚至造成大量的Bug。所以，我們現在需要將權限控制和業務處理模塊進行解耦，使得兩個部分可以獨立開發和修改，而不會互相影響，或者，將影響減到最低。在jsp程序中，這個目的可以通過引入一個前端控制器來實現權限過濾（關于前端控制器模式，可以參見《J2EE核心模式一書》）。在ASP.Net中，我們可以利用HttpModule實現同樣的效果。下面來看一下實現的過程。首先，我們會構建一個權限處理系統，可以檢測某個用戶對某個模塊功能是否有訪問權限（具體的結構，我想，讀者都應該接觸過這個部分的編程，所以不再贅述），其中，暴露給客戶端調用的權限校驗類的定義如下：

1. publicclassRightChecker
2. {
3. publicstaticboolHasRight(Useruser,Modulemodule)
4. {
5. //進行權限校驗，
6. }
7. }

然后，我們利用HttpModule編寫一個過濾器：

1. usingSystem;
2. usingSystem.Web;
3. namespaceMyModule
4. {
5. publicclassMyModule:IHttpModule
6. {
7. publicvoidInit(HttpApplicationapplication)
8. {
9. application.AcquireRequestState+=(new
10. EventHandler(this.Application_AcquireRequestState));
11. }
12. privatevoidApplication_AcquireRequestState(Objectsource,
13. EventArgse)
14. {
15. HttpApplicationApplication=(HttpApplication)source;
16. Useruser=Application.Context.Sesseion["User"]//獲取User
17. stringurl=Application.Context.Request.Path;
18. //獲取客戶訪問的頁面
19. Modulemodule=//根據url得到所在的模塊
20. If(!RightChecker.HasRight(user,module))
21. Application.Context.Server.Transfer("ErrorPage.aspx");
22. //如果沒有權限，引導到錯誤處理的頁面
23. }
24. publicvoidDispose()
25. {
26. }
27. }
28. }

將這個類按照前面介紹的方法，在Web.Config中注冊后，我們的應用系統就具備權限管理的功能了。怎么樣，比原來的方式好很多吧？

結束語

在.Net中，微軟把原來具有較高難度的服務器擴展的編程作了很大的簡化，對于我們開發的確帶來了很大的方便，值得我們對此技術進行深入的研究。