在ASP.NET中如何添加过滤器

熟悉J2EE Web应用开发的人,都知道在J2EE中有过滤器filter,该filter可以对指定的URL访问进行拦截,并执行过滤器的方法,根据实际应用情况,我们可以在过滤器中修改请求的编码,可以判断会话信息,可以做权限控制,总之这个过滤器是非常有意义的,也可以说是责任链设计模式在J2EE中的一个应用。

 

  那么在ASP.NET中是否也可以定义这样的过滤器结构,并在过滤器中进行相应的逻辑操作呢?答案是肯定,本文将告诉你如果编写一个过滤器,又如何配置到IIS的Web应用之中,因为我很清楚,有些人好不容易知道了怎么写,但是却不知道该如何去配置,网上的帖子基本上是千篇一律的转贴,找半天也往往找不到。

 

过程一:如何编写过滤器

 

  编写过滤器,其实就是编写一个过滤器的类,也就是编写一个HttpModule模块,这个过滤器应该实现IHttpModule基类,并重写Init方法,给你一个实际的例子如下:

 

这是一个MyExampleFilter.cs

 

using System;

using System.Web;

using System.Web.SessionState;

using System.Collections.Generic;

using System.Collections;

using System.Text;

using System.IO;

 

public class MyExampleFilter: IHttpModule

{

        public String ModuleName

        {

            get { return "MyExampleFilter"; }

        }

 

        // In the Init function, register for HttpApplication 

        // events by adding your handlers.

        public void Init(HttpApplication application)

        {

            application.AcquireRequestState += new EventHandler(Application_AcquireRequestState);            

        }

 

        private void Application_AcquireRequestState(Object source,

            EventArgs e)

        {

            HttpApplication application = (HttpApplication)source;

            HttpContext context = application.Context;

            HttpSessionState session = context.Session;

            HttpRequest request = context.Request;

            HttpResponse response = context.Response;

            String contextPath = request.ApplicationPath;

            。。。

        }

}

 

  需要说明的是,“过滤器”也可以称为是“拦截器”,即拦截整个HTTP请求/响应的过程,因为整个请求/响应过程可以分为许多个阶段,那么这里面就会涉及到一个问题,也就是你的过滤器想拦截具体的哪一个阶段,上面的Init函数中,可以自己定义想拦截的具体阶段,例如上面拦截是产生请求会话的阶段,AcquireRequestStat是这个状态的代表,而拦截后对应的处理函数为Application_AcquireRequestState,所以下面定义了一个Application_AcquireRequestState方法,在该方法中可以通过强制类型转换获得application、context、session、request、response等一系列对象,在获得这些对象的基础上,你就可以进行核心业务逻辑的编写了,例如获得判断当前URL访问是否合法,检查当前访问是否为登录后用户的访问等等。

 

  另外既然有拦截的整个过程有许多阶段,那么如何拦截其它的阶段呢?这个应该很简单了,与上面类似在Init中按如下逻辑定义即可:

 

application.阶段的标准名称1 += new EventHandler(该阶段对应的处理方法名称1); 

application.阶段的标准名称2 += new EventHandler(该阶段对应的处理方法名称2); 

。。。

 

  阶段的标准名称,是说这些阶段是有标准的名称的,而且是application对象的标准属性,例如上面AcquireRequestState,还有诸如BeginRequest、AuthenticateRequest、AuthorizeRequest、ResolveRequestCache、AcquireRequestState、PreRequestHandlerExecute、PostRequestHandlerExecute、

ReleaseRequestState、UpdateRequestCache、EndRequest许多阶段等等,这些阶段都有特定的含义,找个标准手册看一下(例如MSDN)或者Google一下也可以,再不清楚可以email给我。

 

  该阶段对应的处理方法名称,其实就是你自己定义对应这个阶段处理的方法,上面已有样例,不再多解释。

 

  还有一点需要特别注意,有那么多阶段可以拦截,但是实际应用中,我们拦截的往往也就一两个阶段,而且要注意有些服务器对象只有在特定的阶段才可以拦截到,例如Session对象在BeginRequest阶段中是没有的,在AcquireRequestState及其以后阶段中是有的,因此要根据实际需求来拦截具体的阶段,这个是新手最容易遇到的问题。

 

过程二:如何配置过滤

 

  我们编写好了一个.cs文件的过滤器,那么如何让这个过滤器起作用呢,这个需要进行配置,默认肯定是不会拦截的,你需要将该过滤器配置到应用的Web.config文件之中,上述样例的配置如下:

 

<configuration>

<system.web>

<httpModules>

   <add name="MyExampleModule" type="MyExampleFilter"/>

</httpModules>

</system.web>

</configuration>

 

  这样其实就配置好了,然后发布网站生成dll等就可以了,到时后会自动拦截URL访问的,不过要记住一点,默认情况下对于该应用的所有请求都会被拦截,如果你指向拦截特定的请求,例如想只对aspx文件的请求进行拦截,那么可以在过滤器逻辑中加入对文件后缀名的判断,如果不是aspx的直接放过即可。

posted @ 2011-12-01 09:10  做个好男人  阅读(6006)  评论(0编辑  收藏  举报