神秘的HttpHandler與HttpModule
大學(xué)時候我是從拖控件開始學(xué)習(xí)asp.net的�,對.net的很多類庫對象都不是很了解�����。所以看到大家寫一些個性的asp.net名詞���,就感覺asp.net總有一層神秘的面紗籠罩著,讓我琢磨不透���,相信園子里面也有很多和我經(jīng)歷差不多的.net攻城師�����。在以前看HttpHandler與HttpModule都是神秘莫測的�。哈哈��,今天我為大家展示下我對他的理解���,以及應(yīng)用����。
也許你不懂HttpHandler與HttpModule(大俠Return),也許你不知道HttpHandler與HttpModule的用途����,也許你似懂非懂。今天��,請讓我?guī)ьI(lǐng)大家去領(lǐng)略一下HttpHandler與HttpModule的風(fēng)采�,今天我要讓他變得So Easy !�!
理解asp.net管線事件
何謂asp.net管線?簡單的說就是頁面的生命周期���,就是頁面從你開始請求到展現(xiàn)在你的瀏覽器期間��,asp.net所做的一系列事件����。下面給你展現(xiàn)下這些事件(參見與Fish Li)���。
1. 對請求進(jìn)行驗證�����,將檢查瀏覽器發(fā)送的信息���,并確定其是否包含潛在惡意標(biāo)記。 有關(guān)更多信息��,請參見 ValidateRequest 和腳本侵入概述。
2. 如果已在 Web.config 文件的 UrlMappingsSection 節(jié)中配置了任何 URL����,則執(zhí)行 URL 映射。
3. 引發(fā) BeginRequest 事件���。
4. 引發(fā) AuthenticateRequest 事件���。
5. 引發(fā) PostAuthenticateRequest 事件。
6. 引發(fā) AuthorizeRequest 事件����。
7. 引發(fā) PostAuthorizeRequest 事件。
8. 引發(fā) ResolveRequestCache 事件��。
9. 引發(fā) PostResolveRequestCache 事件��。
10. 根據(jù)所請求資源的文件擴展名(在應(yīng)用程序的配置文件中映射)�,選擇實現(xiàn) IHttpHandler 的類,對請求進(jìn)行處理��。 如果該請求針對從 Page 類派生的對象
(頁)����,并且需要對該頁進(jìn)行編譯,則 ASP.NET 會在創(chuàng)建該頁的實例之前對其進(jìn)行編譯�。
11. 引發(fā) PostMapRequestHandler 事件。
12. 引發(fā) AcquireRequestState 事件�����。
13. 引發(fā) PostAcquireRequestState 事件�。
14. 引發(fā) PreRequestHandlerExecute 事件。
15. 為該請求調(diào)用合適的 IHttpHandler 類的 ProcessRequest 方法(或異步版 IHttpAsyncHandler.BeginProcessRequest)�。 例如,如果該請求針對某頁��,則
當(dāng)前的頁實例將處理該請求��。
16. 引發(fā) PostRequestHandlerExecute 事件��。
17. 引發(fā) ReleaseRequestState 事件�。
18. 引發(fā) PostReleaseRequestState 事件。
19. 如果定義了 Filter 屬性���,則執(zhí)行響應(yīng)篩選���。
20. 引發(fā) UpdateRequestCache 事件。
21. 引發(fā) PostUpdateRequestCache 事件。
22. 引發(fā) EndRequest 事件�。
23. 引發(fā) PreSendRequestHeaders 事件。
24. 引發(fā) PreSendRequestContent 事件�����。
注意:
1.記著上面這些事件�����,不是瞎寫的�,他們的順序更不是瞎寫的。是頁面從開始請求到頁面展現(xiàn)結(jié)束�,他們是從一到二十四,從上到下���,依次觸發(fā)的�。
2.從BeginRequest開始的事件�����,并不是每個事件都會被觸發(fā)��,因為在整個處理過程中����,隨時可以調(diào)用Response.End() 或者有未處理的異常發(fā)生而提前結(jié)束整個過程����。所有事件中�,只有EndRequest事件是肯定會觸發(fā)的�����, (部分Module的)BeginRequest有可能也不會被觸發(fā)��。
3.如果是IIS7�,第10個事件也就是MapRequestHandler事件,而且在EndRequest 事件前��,還增加了另二個事件:LogRequest 和 PostLogRequest ��。只有當(dāng)應(yīng)用程序在 IIS 7.0 集成模式下運行��,并且與 .NET Framework 3.0 或更高版本一起運行時�,才會支持 MapRequestHandler、LogRequest 和 PostLogRequest 事件����。
總結(jié):這些事件我們可以隨意在你需要的事件中添加方法,類,屬性等一些列屬于你自己對請求的操作�。也就是說我們以前都是在頁面級編程,現(xiàn)在��,我們可以在請求級處理項目��,處理請求��。具體怎么做��,要看下面的HttpMoudle和HttpHandler的神奇功效了�。
理解HttpHandler與HttpModule
先說HttpHandler。
首先你應(yīng)該明白asp.net是怎么處理我們的請求文件的�����,這里不扯與asp.net無足輕重的看似更加底層的神秘面紗�,那么.net是怎么處理我們的請求文件的呢?給你看個東西�。
打開你電腦上C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\ 目錄下的web.config 文件。找到httpHandlers節(jié)點����,看他下面都寫了什么。你不想打開的話看我的����。
代碼如下:
View Code
<httpHandlers>
<add verb="*" path="*.rules" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add verb="*" path="*.xoml" type="System.ServiceModel.Activation.HttpHandler, System.ServiceModel, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="false"/>
<add path="*.svc" verb="*" type="System.ServiceModel.Activation.HttpHandler, System.ServiceModel, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="false"/>
<add path="trace.axd" verb="*" type="System.Web.Handlers.TraceHandler" validate="True"/>
<add path="WebResource.axd" verb="GET" type="System.Web.Handlers.AssemblyResourceLoader" validate="True"/>
<add path="*.axd" verb="*" type="System.Web.HttpNotFoundHandler" validate="True"/>
<add path="*.aspx" verb="*" type="System.Web.UI.PageHandlerFactory" validate="True"/>
<add path="*.ashx" verb="*" type="System.Web.UI.SimpleHandlerFactory" validate="True"/>
<add path="*.asmx" verb="*" type="System.Web.Services.Protocols.WebServiceHandlerFactory, System.Web.Services, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" validate="False"/>
<add path="*.rem" verb="*" type="System.Runtime.Remoting.Channels.Http.HttpRemotingHandlerFactory, System.Runtime.Remoting, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="False"/>
<add path="*.soap" verb="*" type="System.Runtime.Remoting.Channels.Http.HttpRemotingHandlerFactory, System.Runtime.Remoting, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="False"/>
<add path="*.asax" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.ascx" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.master" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.skin" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.browser" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.sitemap" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.dll.config" verb="GET,HEAD" type="System.Web.StaticFileHandler" validate="True"/>
<add path="*.exe.config" verb="GET,HEAD" type="System.Web.StaticFileHandler" validate="True"/>
<add path="*.config" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.cs" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.csproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.vb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.vbproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.webinfo" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.licx" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.resx" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.resources" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.mdb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.vjsproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.java" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.jsl" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.ldb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.ad" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.dd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.ldd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.sd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.cd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.adprototype" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.lddprototype" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.sdm" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.sdmDocument" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.mdf" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.ldf" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.exclude" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.refresh" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*" verb="GET,HEAD,POST" type="System.Web.DefaultHttpHandler" validate="True"/>
<add path="*" verb="*" type="System.Web.HttpMethodNotAllowedHandler" validate="True"/>
</httpHandlers>
上面這段代碼是這樣理解的:在<httpHandlers>結(jié)點中將不同的文件類型映射給不同的Handler去處理���,對于.aspx來說,是由System.Web.UI.PageHandlerFactory來處理�。而對于.cs來說,是由System.Web.HttpForbiddenHandler 處理....
上面的是默認(rèn)Handler處理����,當(dāng)然知道了HttpHandler之后�����,我們也可以自己注冊自己的HttpHandler�����,寫自己的HttpHandler處理程序�,處理不同類型的文件,這個等會兒我實現(xiàn)下�����,給大家看看��。
問題: 既然HttpHandler的作用是將請求中,各個不同類型后綴名的文件�,映射給不同的處理程序去處理,那么處理程序是在頁面生命周期中的那個時間中映射處理請求的呢�?
答: 依照上面的24個事件,這個HttpHandler節(jié)點中的映射是在第10個步驟中觸發(fā)的����。而他映射給不同的處理程序,這些處理程序中方法���、類的實現(xiàn)是在第15步觸發(fā)的���。
再說HttpModule。
HttpHandler是針對一類型的文件���,映射給指定的處理程序?qū)φ埱筮M(jìn)行出來����。并且映射���,與處理都發(fā)生在asp.net已經(jīng)指定好的事件中�。
而HttpModule則是針對所有的請求文件��,映射給指定的處理程序?qū)φ埱筮M(jìn)行處理,而這些處理�����,可以發(fā)生在請求管線中的任何一個事件中�。也就是說你訂閱哪個事件,這寫處理就發(fā)生于那個事件中����,處理過后再執(zhí)行,你訂閱過的事件的下一個事件����,當(dāng)然你也可以終止所有事件直接運行最后一個事件���,這就意味這他可以不給HttpHandler機會��,很牛的HttpModule����。
HttpHandler的使用
HttpHandler的使用通過一種防盜鏈技術(shù)來演示
1.首先注冊HttpHandler:在Web.config中注冊
代碼如下:
<httpHandlers>
<!--映射jpg格式的文件�,給ProcessHandler_test.CustomHandler處理。-->
<!--type里面逗號之前 命名空間加類名(ProcessHandler_test.CustomHandler)���,后面程序集名稱-->
<add path="*.jpg" verb="*" type="httphander_test.CustomHandler, ProcessHandler_test" />
</httpHandlers>
上面注冊是把網(wǎng)站中請求jpg格式文件的請求��,映射給命名空間為httphander_test類名為CustomHandler的程序集ProcessHandler_test來處理請求����。
2.如果想通過HttpHandler處理請求,必須在映射的處理程序中實現(xiàn)接口IHttpHandler
3.映射到的程序代碼如下
代碼如下:
View Code
namespace httphander_test
{
public class CustomHandler :IHttpHandler
{
public void ProcessRequest(HttpContext context)
{
// 獲取文件服務(wù)器端物理路徑
string FileName = context.Server.MapPath(context.Request.FilePath);
// 如果UrlReferrer為空���,則顯示一張默認(rèn)的禁止盜鏈的圖片
if (context.Request.UrlReferrer.Host == null)
{
context.Response.ContentType = "image/gif";
context.Response.WriteFile("/error.gif");
}
else
{
// 如果 UrlReferrer中不包含自己站點主機域名�,則顯示一張默認(rèn)的禁止盜鏈的圖片
if (context.Request.UrlReferrer.Host.IndexOf("yourdomain.com") > 0)
{
context.Response.ContentType = "image/gif";
context.Response.WriteFile(FileName);
}
else
{
context.Response.ContentType = "image/gif";
context.Response.WriteFile("/error.gif");
}
}
}
public bool IsReusable
{
get { throw new NotImplementedException(); }
}
}
}
按 Ctrl+C 上面這個簡單的實例就完成了����,如果有Jpg格式文件的請求,而不是在本網(wǎng)站的域名中請求����,那么就會輸出一個指定的錯誤圖片來替換原連接圖片。
總結(jié):httpHandler的功能遠(yuǎn)不止這些�����,希望你能理解他是對一類文件請求的處理��,也希望你能理解他在請求管道中的事件位置�,這樣對您理解會更有幫助�����。
HttpModule的使用
由于HttpModule過于強大的功能���,也就是說任何一個請求都要經(jīng)過注冊過的HttpModule處理程序,所以大家在用他的時候一定要對各種請求做好判斷�����,也就是處理什么請求�,就讓這個請求走那個處理程序,不要讓他每個方法�����,都去執(zhí)行�����。要不會讓程序負(fù)重���,得不償失。
使用HttpModule跟HttpHandler的步驟類似�����,而HttpModule實現(xiàn)的是IHttpModule接口。
在這里��,他的具體案例���,我就不寫了���,我以前寫過一個Url重寫的案例,就是使用的它���,大家可以看看�。鏈接為: url重寫
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識���,若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系��,我們將在第一時間刪除處理����。TEL:177 7030 7066 E-MAIL:11247931@qq.com
