httpModules是往目前應用程式添加HttpModule(http子產品)的标簽。配置節如下
提起httpModule不得不提一下Http請求處理流程
ASP.NET對請求處理的過程:
當請求一個*.aspx檔案的時候,這個請求會被inetinfo.exe程序截獲,它判斷檔案的字尾(aspx)之後,将這個請求轉交給ASPNET_ISAPI.dll,ASPNET_ISAPI.dll會通過http管道(Http PipeLine)将請求發送給ASPNET_WP.exe程序,在ASPNET_WP.exe程序中通過HttpRuntime來處理這個請求,處理完畢将結果傳回用戶端。
Http 管道:
1. HttpRuntime将Http請求轉交給 HttpApplication,HttpApplication代表着程式員建立的Web應用程式。HttpApplication建立針對此Http請求的 HttpContext對象,這些對象包含了關于此請求的諸多其他對象,主要是HttpRequest、HttpResponse、HttpSessionState等。這些對象在程式中可以通過Page類或者Context類進行通路。、
2. 接下來Http請求通過一系列Module,這些Module對Http請求具有完全的控制權。這些Module可以做一些執行某個實際工作前的事情。
3. Http請求經過所有的Module之後,它會被HttpHandler處理。在這一步,執行實際的一些操作,通常也就是.aspx頁面所完成的業務邏輯。可能你會覺得在建立.aspx頁面并沒有體會到這一過程,但是,你一定知道,.aspx 頁面繼承自Page類,我們看一下Page類的簽名:
可以看到,Page類實作了IHttpHandler接口,HttpHandler也是Http請求處理的最底層。
4.HttpHandler處理完以後,Http請求再一次回到Module,此時Module可以做一些某個工作已經完成了之後的事情。
從第二步到第四步可以用下面的圖來展示
在http請求的處理過程中,隻能調用一個HttpHandler,但可以調用多個HttpModule。
下面則詳細說說HttpModule
HTTP 子產品是一個在每次針對應用程式送出請求時調用的程式集。HTTP 子產品作為請求管道的一部分調用,它們能夠在整個請求過程中通路生命周期事件。是以,HTTP 子產品使您可以檢查傳入的請求并根據該請求進行操作。它們還使您可以檢查傳出的響應并修改它。
ASP.NET HTTP 子產品針對所有請求調用,這與 ISAPI 篩選器類似。但是它們是用托管代碼編寫的,而且可以與 ASP.NET 應用程式的生命周期完全內建。可以将自定義子產品源代碼放在應用程式的 App_Code 檔案夾中,也可以将經過編譯的自定義子產品作為程式集放在應用程式的 Bin 檔案夾中。
ASP.NET 使用子產品來實作各個應用程式功能,其中包括 Forms 身份驗證、緩存、會話狀态和用戶端腳本服務。在每種情況下,如果這些服務處于啟用狀态,子產品會作為請求的一部分調用,并執行在任何單一頁請求範圍之外的任務。子產品可以使用應用程式事件,可能會引發可在 Global.asax 檔案中處理的事件。
功能:
子產品可以訂閱多種請求管道通知。子產品可以接收 HttpApplication 對象的事件通知。
使用場景
HTTP 子產品通常具有以下用途:
安全 因為您可以檢查傳入的請求,是以 HTTP 子產品可以在調用請求頁、XML Web services 或處理程式之前執行自定義的身份驗證或其他安全檢查。在以內建模式運作的 Internet 資訊服務 (IIS) 7.0 中,可以将 Forms 身份驗證擴充到應用程式中的所有内容類型。
統計資訊和日志記錄 因為 HTTP 子產品是在每次請求時調用的,是以,您可以将請求統計資訊和日志資訊收集到一個集中的子產品中,而不是收集到各頁中。
自定義的頁眉或頁腳 因為您可以修改傳出響應,是以可以在每一個頁面或 XML Web services 響應中插入内容,如自定義的标頭資訊。
ASP.NET中一些内置的HttpModule
<col>
名稱
類型
功能
OutputCache
System.Web.Caching.OutputCacheModule
頁面級輸出緩存
Session
System.Web.SessionState.SessionStateModule
Session狀态管理
WindowsAuthentication
System.Web.Security.WindowsAuthenticationModule
用內建Windows身份驗證進行用戶端驗證
FormsAuthentication
System.Web.Security.FormsAuthenticationModule
用基于Cookie的窗體身份驗證進行用戶端身份驗證
PassportAuthentication
System.Web.Security.PassportAuthenticationModule
用MS護照進行客戶身份驗證
RoleManager
System.Web.Security.RoleManagerModule
管理目前使用者角色
UrlAuthorization
System.Web.Security.UrlAuthorizationModule
判斷使用者是否被授權通路某一URL
FileAuthorization
System.Web.Security.FileAuthorizationModule
判斷使用者是否被授權通路某一資源
AnonymousIdentification
System.Web.Security.AnonymousIdentificationModule
管理Asp.Net應用程式中的匿名通路
Profile
System.Web.Profile.ProfileModule
管理使用者檔案檔案的創立及相關事件
ErrorHandlerModule
System.Web.Mobile.ErrorHandlerModule
捕捉異常,格式化錯誤提示字元,傳遞給用戶端程式
下面摘抄了MSDN上的一個例子,自定義一個HttpModule
HttpModule必須實作接口System.Web.IHttpModule
在 IIS 6.0 和 IIS 7.0 經典模式下運作的Web.config添加以下配置
由于鄙人用的是IIS7內建模式,配置會不一樣
效果如下所示
當然網站不能是空網站,否則輸出的隻是一行
<hr><h1><font color=red>HelloWorldModule: End of Request</font></h1>
的字元串。在Init方法中傳入的HttpApplication 對象可以綁定的事件可以參考ASP.NET 應用程式生命周期中提到的,事件一共20幾個。
在網上找了一幅圖,列出了事件觸發的順序
BeginRequest和PreRequestHandlerExecute之間的事件是在伺服器執行HttpHandler處理之前觸發。
PostRequestHandlerExecute和PreSendRequestContent之間的事件是在伺服器執行Handler處理之後觸發。
可是鄙人糾結的一點在于沒發現某個ASP.NET内置的HttpModule調用了Handler。對于ASP.NET WebForm來說,每個Page都是一個Handler。而對ASP.NET MVC來說,在之前看蔣金楠老是的著作時看到的是觸發一個UrlRoutingModule,它在OnPostResolveRequestCache事件中給HttpContext指定了一個MvcHandler。這樣就會使得HttpHandler會被調用?或許需要看一下源碼了。另外還有一個值得學習的地方就是這種子產品的添加以及往Application注冊事件的形式,使得HttpApplication具備的較好的靈活性。
在入行之初寫過一篇部落格,就用到HttpModule,當時有位園友評論說可以用Global.asax。結合當時的場景确實如此。但是兩者對比起來肯定有弊有利。
子產品相對于 Global.asax 檔案具有如下優點:子產品可以進行封裝,是以可以在建立一次後在許多不同的應用程式中使用。
用 Global.asax 檔案的好處在于可以處理其他已注冊事件,如 Session_Start 和 Session_End。此外,Global.asax 檔案還允許您執行個體化可在整個應用程式中使用的全局對象。
當您必須建立依賴應用程式事件的代碼,并且符合以下條件時,都應該使用子產品:
希望在其他應用程式中重用該子產品。
希望避免将複雜代碼放在 Global.asax 檔案中。
該子產品應用于管道中的所有請求(僅限 IIS 7.0 內建模式)。
當您必須建立依賴應用程式事件的代碼并且不需要跨應用程式重用代碼時,應該将代碼添加到 Global.asax 檔案中。