ASP.NET(99):HTTP请求处理流程、IHttphandler、IHttpModule

一、ASP.NET处理管道

  1. Asp.net处理管道的第一步是创建HttpWorkerRequest对象,它包含于当前请求有关的所有信息。
  2. HttpWorkerRequest把请求传递给HttpRuntime类的静态ProcessRequest方法。HttpRuntime首先要做的事是创建HttpContext对象,并用HttpWorkerRequest进行初始化。
  3. 创建了HttpContext实例之后,HttpRuntime类就通过调用HttpApplicationFactory的静态GetApplicationInstance()方法,为该应用程序请求HttpApplication派生类的一个示例。GetApplicationInstance()方法要么创建一个HttpApplication类的一个新实例,要么从应用程序对象池中取出一个实例。
  4. 在创建完成HttpApplication实例之后,就对它进行初始化,并在初始化期间分配应用程序定义的所
  5. 有模块。模块式实现IHttpModule接口的类,作用就是为了实现那经典的19个标准处理事件。
  6. 在创建了模块之后,HttpRuntime类通过调用它的BeginProcessRequest方法,要求最新检索到的HttpApplication类对当前请求提供服务。然后,为当前请求找到合适的处理程序工厂。
  7. 创建处理程序,传递当前HttpContext,一旦ProcessRequest方法返回,请求完成。

二、IHttpHandler

      HttpHandler是asp.net真正处理Http请求的地方。在这个HttpHandler容器中,ASP.NET Framework才真正地对客户端请求的服务器页面做出编译和执行,并将处理过后的信息附加在HTTP请求信息流中再次返回到HttpModule中。

      当一个HTTP请求经过HttpModule容器传递到HttpHandler容器中时,ASP.NET Framework会调用HttpHandler的ProcessRequest成员方法来对这个HTTP请求进行真正的处理。并将处理完成的结果继续经由HttpModule传递下去,直至到达客户端。

     HttpHandler与HttpModule不同,一旦定义了自己的HttpHandler类,那么它对系统的HttpHandler的关系将是“覆盖”关系。

 


应用1:图片防盗链(实现一个自定义的IHttpHandler)

      第一:定义一个实现了IHttpHandler的类,并且实现其ProcessRequest方法。在一个HttpHandler容器中如果需要访问Session,必须实现IRequiresSessionState接口,这只是一个标记接口,没有任何方法。

public class PictureHttpHandler : IHttpHandler
{
    public bool IsReusable
    {
        get { return true; }
    }

    public void ProcessRequest(HttpContext context)
    {
        //站点的域名
        string myDomain = "localhost";

        if (context.Request.UrlReferrer == null ||
            context.Request.UrlReferrer.Host.ToLower().IndexOf(myDomain) < 0)
        {
            //如果是通过浏览器直接访问或者是通过其他站点访问过来的,则显示“资源不存在”图片
            context.Response.ContentType = "image/JPEG";
            context.Response.WriteFile(context.Request.PhysicalApplicationPath + "/images/noimg.jpg");
        }
        else
        {
            //如果是通过站内访问的,这正常显示图片
            context.Response.ContentType = "image/JPEG";
            context.Response.WriteFile(context.Request.PhysicalPath);
        }

    }
}

     第二:在web.config中注册这个类,并且指定Handler处理的请求类型,把此节点插入system.web节点中

<httpHandlers>
      <!--path中指定的是执行type中HttpHandler的访问路径。此路径可以带后缀也可以不带后缀。如果path配置为*,则会对所有的请求执行此HttpHandler-->
     <add  verb="*" path="*.jpg" type="MyHttpHandler.PictureHttpHandler,MyHttpHandler"/>
</httpHandlers>

正常访问default页面时:

             通过图片地址直接访问时:

应用2、生成验证码

public class ValidateCodeHttpHandler : IHttpHandler
{
    public void ProcessRequest(HttpContext context)
    {
        context.Response.ContentType = "image/gif";
        //建立Bitmap对象,绘图        
        Bitmap basemap = new Bitmap(200, 60);
        Graphics graph = Graphics.FromImage(basemap);
        graph.FillRectangle(new SolidBrush(Color.White), 0, 0, 200, 60);
        Font font = new Font(FontFamily.GenericSerif, 48, FontStyle.Bold, GraphicsUnit.Pixel);
        Random r = new Random();
        string letters = "ABCDEFGHIJKLMNPQRSTUVWXYZ";
        string letter;
        StringBuilder s = new StringBuilder();
        //添加随机的五个字母        
        for (int x = 0; x < 5; x++)
        {
            letter = letters.Substring(r.Next(0, letters.Length - 1), 1);
            s.Append(letter);
            graph.DrawString(letter, font, new SolidBrush(Color.Black), x * 38, r.Next(0, 15));
        }
        //混淆背景        
        Pen linePen = new Pen(new SolidBrush(Color.Black), 2);
        for (int x = 0; x < 6; x++)
            graph.DrawLine(linePen, new Point(r.Next(0, 199), r.Next(0, 59)),
                new Point(r.Next(0, 199), r.Next(0, 59)));
        //将图片保存到输出流中              
        basemap.Save(context.Response.OutputStream, ImageFormat.Gif);
        //context.Session["CheckCode"] = s.ToString();   
        //如果没有实现IRequiresSessionState,则这里会出错,也无法生成图片         
        context.Response.End();
    }
    public bool IsReusable
    {
        get { return true; }
    }
}
把下面的项加到web.config中的httphandler节点中:
<add  verb="*" path="validatevode" type="MyHttpHandler.ValidateCodeHttpHandler,MyHttpHandler"/>

           访问validatevode时:

三、自定义HttpModule:

每次请求的开始和结束定义的HttpModule。

在Asp.net中,创建在System.Web命名空间下的IHttpModule接口专门用来定义HttpApplication对象的事件处理。实现IHttpModule接口的类称为HttpModule(Http模块)。

1、通过IHttpModule创建HttpApplication的事件处理程序

public class ModuleExample : IHttpModule
{
    public void Init(System.Web.HttpApplication application)
    {
        application.PostAuthenticateRequest += (sender, args) =>
         {
             HttpContext context = ((HttpApplication)sender).Context;
             context.Response.Write("请求PostAuthenticate");
         };

        application.BeginRequest += (sender, args) =>
        {
            HttpContext context = ((HttpApplication)sender).Context;
            context.Response.Write("请求到达");
        };

        application.EndRequest += (sender, args) =>
        {
            HttpContext context = ((HttpApplication)sender).Context;
            context.Response.Write("请求结束");
        };
    }
    public void Dispose()
    {
        throw new NotImplementedException();
    }
}

2、注册HttpModule

  在Asp.net中,实现IHttpModule接口只是实现HttpModule的第一步,在Asp.net中所使用的HttpModule还必须在网站配置文件中进行注册才能真正生效,并在Asp.net中使用。

<system.webServer>
    <modules>
      <add name="ModuleExample" type="Samples.ModeleExample">
    </modules>
</system.webServer>

3、常见的HttpModule

在Asp.net中,已经预定义了许多HttpModule,甚至已经在服务器的网站配置文件中进行了注册,在系统文件夹C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config\web.config中看到已经注册的HttpModule如下:

<httpModules>
    <add name="OutputCache" type="System.Web.Caching.OutputCacheModule" />
    <add name="Session" type="System.Web.SessionState.SessionStateModule" />
    <add name="WindowsAuthentication" type="System.Web.Security.WindowsAuthenticationModule" />
    <add name="FormsAuthentication" type="System.Web.Security.FormsAuthenticationModule" />
    <add name="PassportAuthentication" type="System.Web.Security.PassportAuthenticationModule" />
    <add name="RoleManager" type="System.Web.Security.RoleManagerModule" />
     <add name="UrlAuthorization" type="System.Web.Security.UrlAuthorizationModule" />
     <add name="FileAuthorization" type="System.Web.Security.FileAuthorizationModule" />
     <add name="AnonymousIdentification" type="System.Web.Security.AnonymousIdentificationModule" />
     <add name="Profile" type="System.Web.Profile.ProfileModule" />
     <add name="ErrorHandlerModule" type="System.Web.Mobile.ErrorHandlerModule, System.Web.Mobile, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
     <add name="ServiceModel" type="System.ServiceModel.Activation.HttpModule, System.ServiceModel.Activation, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
     <add name="UrlRoutingModule-4.0" type="System.Web.Routing.UrlRoutingModule" />
     <add name="ScriptModule-4.0" type="System.Web.Handlers.ScriptModule, System.Web.Extensions, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>
 </httpModules>

posted on 2018-08-06 22:41  springsnow  阅读(465)  评论(0编辑  收藏  举报

导航