本文轉(zhuǎn)自博客園,文中內(nèi)容不代表本站觀點(diǎn)�����,僅提供參考��。
導(dǎo)讀
在寫(xiě)本系列文章的過(guò)程中��,我遇到了很大的困惑:在我準(zhǔn)備講述問(wèn)題A的時(shí)候���,我發(fā)現(xiàn)需要先解釋問(wèn)題B;當(dāng)我考慮如何講解問(wèn)題B的時(shí)候���,又發(fā)現(xiàn)如果對(duì)問(wèn)題C不夠清楚�����,很難較好地理解問(wèn)題B�。好吧�,事已至此���,我決定從問(wèn)題C開(kāi)始著手���。不幸的是… 我已經(jīng)跑題了�����。
本系列文章原計(jì)劃分成十個(gè)部分講述asp.net構(gòu)架、安全機(jī)制 和 PRovider模型,然而在寫(xiě)作的過(guò)程中�,我發(fā)現(xiàn)由于涉及的知識(shí)面太廣���,Provider 模型在本系列文章中的地位已經(jīng)大大降低了���。與此同時(shí),我認(rèn)識(shí)到想用十個(gè)Part講述清楚Asp.Net的構(gòu)架與安全機(jī)制是不可能的���,但我仍會(huì)嘗試用最少的文字講述最多的內(nèi)容。
閱讀的過(guò)程中���,你可能會(huì)覺(jué)得文中有的內(nèi)容看上去與正在討論的內(nèi)容關(guān)系不大,這時(shí)候請(qǐng)你耐心地讀下去��,它往往是你理解后面問(wèn)題的關(guān)鍵����。
在開(kāi)始閱讀這一系列文章之前,請(qǐng)注意以下幾點(diǎn):
·本系列文章文會(huì)詳細(xì)講述 Form驗(yàn)證�����,粗略講述Windows驗(yàn)證��,不講述 Passport驗(yàn)證�����。
·有時(shí)候我會(huì)采用自頂向下的方式講述,另一些時(shí)候我會(huì)采用自底向上的方式講述�,這一切視需要而定����。
·盡管我很不愿意在段落之中插入過(guò)多的灰色說(shuō)明文字���,但是很多地方不如此很難講述清楚�,我會(huì)在所有Part全部發(fā)布完后對(duì)本系列文章進(jìn)行修訂。
·我們經(jīng)常提到或者聽(tīng)到三層式開(kāi)發(fā)��,也不斷在網(wǎng)上搜尋三層式開(kāi)發(fā)的源碼來(lái)研究����。實(shí)際上��,等你了解了Provider模型后�,就會(huì)發(fā)現(xiàn)最近的三層構(gòu)架其實(shí)就在身邊����。希望能認(rèn)真學(xué)習(xí)Provider模型并思考其實(shí)用價(jià)值。
·文章中的插圖是在 IIS 6.0 和 Windows Server2003 下截取的��,如果與 IIS 5.0的區(qū)別大到足以產(chǎn)生誤導(dǎo)�����,請(qǐng)反饋給我��。
·由于本系列文章涉及的知識(shí)點(diǎn)比較多,而我又采用寫(xiě)一個(gè)Part發(fā)布一個(gè)的方式����。所以��,很可能寫(xiě)Part.4時(shí)候才發(fā)現(xiàn)Part.3很多地方?jīng)]有講清楚,這時(shí)候我會(huì)停下來(lái)重新修改Part.3;我也可能在寫(xiě)Part.5的時(shí)候發(fā)現(xiàn)Part.1的一些內(nèi)容挪到Part.2更合適�����。 請(qǐng)?jiān)徫以谧鲞@些改動(dòng)的時(shí)候不再另行通知�。
這將是一次漫長(zhǎng)的旅途���,如果你現(xiàn)在已經(jīng)整裝待發(fā)�,那我們就上路吧!
引言
我查閱過(guò)不少Asp.Net的書(shū)籍����,發(fā)現(xiàn)大多數(shù)作者都是站在一個(gè)比較高的層次上講解Asp.Net。他們耐心�����、細(xì)致地告訴你如何一步步拖放控件�����、設(shè)置控件屬性、編寫(xiě)CodeBehind代碼�,以實(shí)現(xiàn)某個(gè)特定的功能�����。
這種做法,實(shí)際上是回答了“如何去做”的問(wèn)題��,卻沒(méi)有回答“為什么可以這樣做”的問(wèn)題�����。
盡管我很推崇 悉江華 先生的《圣殿祭祀的Asp.Net開(kāi)發(fā)詳解》一書(shū)���,但當(dāng)我翻看了一下其對(duì)角色(Role) 和 用戶(hù)(Member)的講解時(shí)�,我決定跳過(guò)去直接讀后面的章節(jié)�����。因?yàn)槲野l(fā)現(xiàn)他也隨了大流��,對(duì)這部分的講解停留在“如何去做”的層面上。我相信像悉先生 這樣的牛人是不可能不了解底層運(yùn)作原理的,僅僅是因?yàn)槟潜緯?shū)原本就已經(jīng)很厚了吧�。
當(dāng)你按“如何去做”所講解的內(nèi)容去開(kāi)發(fā)程序的時(shí)候�����,對(duì)于你的用戶(hù),你仍是一名程序員;但對(duì)于實(shí)現(xiàn)了MembershipProvider 和 RoleProvider 抽象類(lèi)的微軟開(kāi)發(fā)人員來(lái)說(shuō),你已經(jīng)成了他們的一個(gè)用戶(hù)���。
NOTE:我既不反對(duì)一些作者只講解“如何去做”��,也不反對(duì)你只學(xué)“如何去做”���,這樣也有它的好處���,就是可以快速開(kāi)發(fā)�����。我只是建議多掌握一點(diǎn)底層知識(shí),對(duì)一些問(wèn)題會(huì)有更好的理解����。
希望通過(guò)這一系列文章的講解����,可以讓你更好的理解Asp.Net的安全機(jī)制和身份驗(yàn)證及權(quán)限管理的底層運(yùn)作原理��。
Http請(qǐng)求處理流程概述
思考“為什么在地址欄輸入www.tracefact.net就可以看到張子陽(yáng)的個(gè)人空間?”��,類(lèi)似于思考“為什么蘋(píng)果是往地上掉不是往天上飄?”。對(duì)于普通訪(fǎng)問(wèn)者來(lái)說(shuō)��,這就像每天太陽(yáng)東邊升起西邊落下一樣是理所當(dāng)然的;對(duì)于很多程序員來(lái)說(shuō)��,認(rèn)為這個(gè)與己無(wú)關(guān)����,不過(guò)是系統(tǒng)管理員或者網(wǎng)管員的責(zé)任���。畢竟,IIS是 Windows 的一個(gè)組件,又不是 Asp.Net 的一個(gè)組成部分����。而實(shí)際上,從你輕拍回車(chē)到頁(yè)面呈現(xiàn)在你眼前的十分之一秒內(nèi)���,IIS和.Net Framework已經(jīng)做了大量的幕后工作。
你可能覺(jué)得了解這些幕后工作是如何運(yùn)作的無(wú)關(guān)緊要��,作為程序員的你只要保證開(kāi)發(fā)出的程序可以高效地運(yùn)行就可以了���。然而����,在開(kāi)發(fā)過(guò)程中,你卻發(fā)現(xiàn)常常需要使用諸如 HttpContext 這樣的類(lèi)�����。這個(gè)時(shí)候��,你可曾思考過(guò)這些類(lèi)的構(gòu)成和類(lèi)的實(shí)體是如何創(chuàng)建的?你可能簡(jiǎn)單地回答:HttpContext代表當(dāng)前請(qǐng)求的一個(gè)上下文環(huán)境��。可你又知道IIS ���、Framework、Asp.Net 是如何協(xié)同工作處理每個(gè)Http請(qǐng)求�、如何區(qū)分不同的請(qǐng)求�����、IIS、Framework�、Asp.Net三者之間的數(shù)據(jù)如何流動(dòng)么?
回答上面這些問(wèn)題�,首先需要了解IIS是如何處理頁(yè)面請(qǐng)求的�����,這也是理解 Form驗(yàn)證模式和Windows 驗(yàn)證模式 的基礎(chǔ)���。
Http請(qǐng)求剛剛到達(dá)服務(wù)器的時(shí)候
當(dāng)服務(wù)器接收到一個(gè) Http請(qǐng)求的時(shí)候,IIS 首先需要決定如何去處理這個(gè)請(qǐng)求(NOTE:服務(wù)器處理一個(gè).htm頁(yè)面和一個(gè).aspx頁(yè)面肯定是不一樣的么)�����。那IIS依據(jù)什么去處理呢?―― 根據(jù)文件的后綴名��。
服務(wù)器獲取所請(qǐng)求的頁(yè)面(NOTE:也可以是文件���,比如 jimmy.jpg)的后綴名以后��,接下來(lái)會(huì)在服務(wù)器端尋找可以處理這類(lèi)后綴名的應(yīng)用程序,如果IIS找不到可以處理此類(lèi)文件的應(yīng)用程序,并且這個(gè)文件也沒(méi)有受到服務(wù)器端的保護(hù)(NOTE:一個(gè)受保護(hù)的例子就是 App_Code中的文件����,一個(gè)不受保護(hù)的例子就是你的js腳本)����,那么IIS將直接把這個(gè)文件返還給客戶(hù)端���。
能夠處理各種后綴名的應(yīng)用程序�����,通常被稱(chēng)為 ISAPI 應(yīng)用程序(NOTE:Internet Server application Programe Interface����,互聯(lián)網(wǎng)服務(wù)器應(yīng)用程序接口)���。雖然這 ISAPI 聽(tīng)上去還挺氣派����,也算是“應(yīng)用程序”呢�,但仔細(xì)看看它的全稱(chēng)就明白了:它實(shí)際上只是一個(gè)接口���,起到一個(gè)代理的作用�,它的主要工作是映射所請(qǐng)求的頁(yè)面(文件) 和與此后綴名相對(duì)應(yīng)的實(shí)際的處理程序�。
讓我們更進(jìn)一步地看一下 ISAPI ,看看它到底是什么樣子,請(qǐng)按下面的步驟進(jìn)行:
1. 打開(kāi)IIS����。
2. 選擇隨意一個(gè)站點(diǎn)�����,鼠標(biāo)右鍵,“屬性”。
3. 選擇“主目錄”選項(xiàng)卡。
4. 選擇“配置”����。
你應(yīng)該會(huì)看到如下的畫(huà)面:
圖1. 應(yīng)用程序配置
很清楚地就可以看到��,所有IIS所能處理,或者叫 ISAPI 所提供代理服務(wù)的 文件類(lèi)型 及其相對(duì)應(yīng)的實(shí)際的后臺(tái)處理程序都在這里清楚地列出來(lái)了。
我們找到 .aspx 的應(yīng)用處理程序�����,然后點(diǎn)“編輯”����,會(huì)出現(xiàn)下面的畫(huà)面:
圖2. 編輯.aspx文件的處理程序
一路看到這里,可以看出,所有的.aspx文件實(shí)際上都是由 aspnet_isapi.dll 這個(gè)程序來(lái)處理的,當(dāng)IIS把對(duì)于.aspx頁(yè)面的請(qǐng)求提交給了aspnet_isapi.dll以后,它就不再關(guān)心這個(gè)請(qǐng)求隨后是如何處理的了�。
這里需要注意兩點(diǎn):
1�����、當(dāng)你修改“限制為”后,可以限制頁(yè)面(文件)只能以某種特定方式訪(fǎng)問(wèn)。
2��、“確認(rèn)文件是否存在”是實(shí)現(xiàn) URL 地址映射的關(guān)鍵選項(xiàng)��,我以后會(huì)專(zhuān)門(mén)講述。
理解宿主環(huán)境(Hosting)
從本質(zhì)上講���,Asp.Net 主要是由一系列的類(lèi)組成,這些類(lèi)的主要目的就是將Http請(qǐng)求轉(zhuǎn)變?yōu)閷?duì)客戶(hù)端的響應(yīng)��。HttpRuntime類(lèi)是Asp.Net的一個(gè)主要入口�����,它有一個(gè)稱(chēng)作 ProcessRequest 的方法�����,這個(gè)方法以一個(gè) HttpWorkerRequest 類(lèi)作為參數(shù)。HttpRuntime 類(lèi)幾乎包含著關(guān)于單個(gè) Http請(qǐng)求的所有信息:所請(qǐng)求的文件����、服務(wù)器端變量����、QueryString�����、Http 頭信息 等等���。Asp.Net 使用這些信息來(lái)加載��、運(yùn)行正確的文件,并且將這個(gè)請(qǐng)求轉(zhuǎn)換到輸出流中����,一般來(lái)說(shuō),也就是HTML頁(yè)面����。
NOTE:二般來(lái)說(shuō)�,也可以是張圖片�。
當(dāng) Web.config文件的內(nèi)容發(fā)生改變 或者 .aspx文件發(fā)生變動(dòng)的時(shí)候,為了能夠卸載運(yùn)行在同一個(gè)進(jìn)程中的應(yīng)用程序(NOTE:卸載也是為了重新加載),Http請(qǐng)求被分放在相互隔離的應(yīng)用程序域中�。
NOTE:可能你以前就聽(tīng)過(guò)應(yīng)用程序域����,但是不了解怎么回事,應(yīng)用程序域就是 AppDomain�。
對(duì)于IIS來(lái)說(shuō)�,它依賴(lài)一個(gè)叫做 HTTP.SYS 的內(nèi)置驅(qū)動(dòng)程序來(lái)監(jiān)聽(tīng)來(lái)自外部的 HTTP請(qǐng)求��。在操作系統(tǒng)啟動(dòng)的時(shí)候�����,IIS首先在HTTP.SYS中注冊(cè)自己的虛擬路徑。
NOTE:實(shí)際上相當(dāng)于告訴HTTP.SYS哪些URL是可以訪(fǎng)問(wèn)的�,哪些是不可以訪(fǎng)問(wèn)的��。舉個(gè)簡(jiǎn)單的例子:為什么你訪(fǎng)問(wèn)不存在的文件會(huì)出現(xiàn) 404 錯(cuò)誤呢?就是在這一步確定的。
如果請(qǐng)求的是一個(gè)可訪(fǎng)問(wèn)的URL����,HTTP.SYS會(huì)將這個(gè)請(qǐng)求交給 IIS 工作者進(jìn)程�����。
NOTE:IIS6.0中叫做 w3wq.exe,IIS5.0中叫做 aspnet_wp.exe�����。
每個(gè)工作者進(jìn)程都有一個(gè)身份標(biāo)識(shí) 以及 一系列的可選性能參數(shù)���。
NOTE:可選性能參數(shù)���,是指諸如 回收機(jī)制的設(shè)置����、超時(shí)時(shí)間設(shè)置 等等�。
接下來(lái)進(jìn)行的事情就是上一章節(jié)講述的 ISAPI 了。
NOTE:這部分的內(nèi)容相關(guān)性比較強(qiáng),為了讓大家好理解,我最后還是決定把 ISAPI 放到前面了��,可能全系列完成的時(shí)候會(huì)再調(diào)整吧���。
除了映射文件與其對(duì)應(yīng)的處理程序以外�����,ISAPI 還需要做一些其他的工作:
1. 從HTTP.SYS中獲取當(dāng)前的Httq請(qǐng)求信息�,并且將這些信息保存到 HttpWorkerRequest 類(lèi)中�。
2. 在相互隔離的應(yīng)用程序域AppDomain中加載HttpRuntime。
3. 調(diào)用 HttpRuntime的ProcessRequest方法����。
接下來(lái)才是程序員通常編寫(xiě)的代碼所完成的工作了���,然后�����,IIS 接收返回的數(shù)據(jù)流,并重新返還給 HTTP.SYS,最后����,HTTP.SYS 再將這些數(shù)據(jù)返回給客戶(hù)端瀏覽器��。
OK���,現(xiàn)在你看到張子陽(yáng)的空間主頁(yè)了�。
圖3.Asp.Net 的宿主環(huán)境
理解管道(Pipeline)
在前面兩章中,我們?cè)谝粋€(gè)相對(duì)比較低的層次上討論了從發(fā)出Http請(qǐng)求到看到瀏覽器輸出這轉(zhuǎn)瞬即逝的十分之一秒內(nèi)IIS和 Framework 所做的事情���。但是我們忽略了一個(gè)細(xì)節(jié):程序員編寫(xiě)的代碼是如何在這一過(guò)程中銜接的,本章我們就來(lái)看看這個(gè)問(wèn)題��。
當(dāng)Http請(qǐng)求進(jìn)入 Asp.Net Runtime以后��,它的管道由托管模塊(NOTE:Managed Modules)和處理器(NOTE:Handlers��,這可不是CPU)組成,并且由管道來(lái)處理這個(gè) Http請(qǐng)求。
圖4. 理解 Http 管道
我們按編號(hào)來(lái)看一下這幅圖中的數(shù)據(jù)是如何流動(dòng)的。
1. HttpRuntime將Http請(qǐng)求轉(zhuǎn)交給 HttpApplication��,HttpApplication代表著程序員創(chuàng)建的Web應(yīng)用程序�。HttpApplication創(chuàng)建針對(duì)此Http請(qǐng)求的 HttpContext對(duì)象��,這些對(duì)象包含了關(guān)于此請(qǐng)求的諸多其他對(duì)象,主要是HttpRequest、HttpResponse��、HttpsessionState等��。這些對(duì)象在程序中可以通過(guò)Page類(lèi)或者Context類(lèi)進(jìn)行訪(fǎng)問(wèn)����。
2. 接下來(lái)Http請(qǐng)求通過(guò)一些Module��,這些Module可以做一些執(zhí)行某個(gè)實(shí)際工作前的事情��。
3. 在這一步,執(zhí)行實(shí)際的一些操作,通常也就是.aspx頁(yè)面所完成的業(yè)務(wù)邏輯。
4. Http請(qǐng)求再一次回到Module�����,此時(shí)Module可以做一些某個(gè)工作已經(jīng)完成了之后的事情�。
NOTE:注意我用紅色標(biāo)識(shí)的字,然后回想一下:Asp.Net 中是不是有眾多的 Inserting 、Inserted 之類(lèi)成對(duì)的事件?其實(shí),這里講述的就是為什么Asp.Net可以將一個(gè)Insert操作分成前后兩部分�����,然后再分別進(jìn)行事件攔截的幕后原理��。
總結(jié)
本文是《Asp.Net構(gòu)架與安全機(jī)制》系列文章的第一篇。
我首先概要介紹了這系列文章將要為大家講述的主題��。然后���,我提出了部分程序員存在的一個(gè)問(wèn)題:在一個(gè)比較高的層次上學(xué)習(xí)和使用Asp.Net�����。
隨后�����,我以一個(gè)訪(fǎng)問(wèn)我個(gè)人空間首頁(yè)的例子,引出了本文主要講述的三個(gè)內(nèi)容:
1. Http請(qǐng)求剛剛到達(dá)時(shí)IIS時(shí)�����,IIS 所做的工作�。
2. Http請(qǐng)求的宿主環(huán)境。
3. Http管道��。
希望這篇文章能給你帶來(lái)幫助����。
