首先我們來說一下Asp.net工作原理。
具體描述下這樣的:首先客戶請求WEB頁。然後WEB服務尋找指令檔案(.aspx),而這時就是aspnet_isapi.dll這個動態連接庫來處理。接着Asp.net代碼被髮送到公共語言執行時進行編譯。接着HTML流返回給瀏覽器和令。最後由瀏覽器處理HTML並顯示頁面。
什麼是ISAPI呢?
在Internet時代的開端,客戶端的需求非常有限;.htm檔案就可以滿足他們的需求。但是,隨着時間的流逝,客戶端需求的擴充超越了.htm檔案或靜態檔案所包含的功能。
開發者需要擴充或擴展Web服務器的功能。Web服務器廠商設計了不同的解決方案,但是都遵循同一個主題“向Web服務器插入某些組件”。所有的Web服務器補充技術都允許開發者建立並插入組件以增強Web服務器的功能。微軟公司提出了ISAPI(Internet服務器API),網景公司提出了 NSAPI(網景服務器API)等等。ISAPI是一種重要的技術,它允許我們增強與ISAPI相容的Web服務器(IIS就是一種與ISAPI相容的 Web服務器)的能力。我們使用下面的組件達到這個目的:
1,ISAPI擴展:ISAPI擴展是使用Win32動態連結庫來實現的。你可以把ISAPI擴展看作是一個普通的應用程序。ISAPI擴展的處理目標是http請求。
2,ISAPI過濾器:客戶端每次向服務器發出請求的時候,請求要經過過濾器。客戶端不需要在請求中指定過濾器,只需要簡單地把請求發送給Web服務器,接着Web服務器把請求傳遞給相關的過濾器。接下來過濾器可能修改請求,執行某些登入操作等等。
ASP.NET請求的處理過程:
ASP.NET請求處理過程是基於管道模型的,在模型中ASP.NET把http請求傳遞給管道中的所有模組。每個模組都接收http請求並有完全控制權限。模組可以用任何自認爲適合的方式來處理請求。一旦請求經過了所有HTTP模組,就最終被HTTP處理程序處理。HTTP處理程序對請求進行一些處理,並且結果將再次經過管道中HTTP模組。
ISAPI的篩選器:
IIS本身是不支援動態頁面的,也就是說它僅僅支援靜態html頁面的內容,對於如.asp,.aspx,.cgi,.php等,IIS並不會處理這些標記,它就會把它當作文字,絲毫不做處理髮送到客戶端。爲了解決這個問題。IIS有一種機制,叫做ISAPI的篩選器,它是一個標準組件(COM組件)。
Asp.net服務在註冊到IIS的時候,會把每個擴展可以處理的檔案副檔名註冊到IIS裏面(如:*.ascx、*.aspx等)。擴展啓動後,就根據定義好的方式來處理IIS所不能處理的檔案,然後把控制權跳轉到專門處理代碼的進程中讓這個進程開始處理代碼,生成標準的.HTML代碼,生成後把這些代碼加入到原有的Html中,最後把完整的Html返回給IIS,IIS再把內容發送到客戶端。
HttpModule:
HttpModule實現了ISAPI Filter的功能,是透過對IhttpModule接口的繼承來處理。
HTTP模組是實現了System.Web.IhttpModule接口的.NET組件。這些組件透過在某些事件中註冊自身,把自己插入ASP.NET請求處理管道。當這些事件發生的時候,ASP.NET調用對請求有興趣的HTTP模組,這樣該模組就能處理請求了。
HttpModule的實現:
1. 編寫一個類,實現IhttpModule接口。
2. 實現Init 方法,並且註冊需要的方法。
3. 實現註冊的方法。
4. 實現Dispose方法,如果需要手工爲類做一些清除工作,可以添加Dispose方法的實現,但這不是必需的,通常可以不爲Dispose方法添加任何代碼。
5. 在Web.config檔案中,註冊您編寫的類。
下邊我們來看例子,HttpModule的實現:
首先添加一個類庫,然後在引用裏引用System.Web和System.Security這兩個命名空間。然後寫個類,代碼如下:
using System;
using System.Collections.Generic;
using System.Text;
using System.Web;
using System.Security.Principal;
namespace Httplibrary
{
public class SecurityModules:IHttpModule
{
public void Init(HttpApplication r_objApplication)
{
// 向Application 對象註冊事件處理程序,核心部分。
r_objApplication.AuthenticateRequest += new EventHandler(this.AuthenticateRequest) ;
}
public void Dispose()
{
}
private void AuthenticateRequest(object r_objSender,EventArgs r_objEventArgs)
{
// 鑑別用戶的憑證,並找出用戶角色。
HttpApplication objApp = (HttpApplication) r_objSender ;
HttpContext objContext = (HttpContext) objApp.Context ;
if ( (objApp.Request["userid"] == null) ||(objApp.Request["password"] == null) )
{
objContext.Response.Write("用戶名和密碼爲空,驗證失敗!") ;
objContext.Response.End() ;
}
string userid = "" ;
userid = objApp.Request["userid"].ToString() ;
string password = "" ;
password = objApp.Request["password"].ToString() ;
string[] strRoles ;
strRoles = AuthenticateAndGetRoles(userid, password) ;
if ((strRoles == null) || (strRoles.GetLength(0) == 0))
{
objContext.Response.Write("用戶名或密碼錯誤!") ;
objApp.CompleteRequest() ;//終止一個Http請求
}
GenericIdentity objIdentity = new GenericIdentity(userid,"CustomAuthentication") ;
objContext.User = new GenericPrincipal(objIdentity, strRoles) ;
}
private string[] AuthenticateAndGetRoles(string r_strUserID,string r_strPassword)
{
string[] strRoles = null ;
if ((r_strUserID.Equals("Zhangsan")) && (r_strPassword.Equals("111")))
{
strRoles = new String[1] ;
strRoles[0] = "Administrator" ;
}
else if ((r_strUserID.Equals("Lisi")) && (r_strPassword.Equals("222")))
{
strRoles = new string[1] ;
strRoles[0] = "User" ;
}
return strRoles ;
}
}
}
編譯一下,下邊做測試頁面,很簡單,放一個label,text=“測試頁面”如果成功則顯示測試頁面。然後在web.config裏面配置,這裏很重要。添加 注意註釋部分。
然後添加 這個節點,這個大家應該都能明白。
然後啓動測試頁面。剛啓動開始後頁面一定顯示“用戶名和密碼爲空,驗證失敗!”呵呵,別忘記了咱們這就是目的,然後在你的地址欄後邊添加?userid= Zhangsan&password=111這行字。然後就會顯示“測試頁面”這幾個字。大家可以多輸入幾個名字單步調試一下就明白了。
WebConfig設定
<add type=“classname,assemblyname”
name=“modulename”/>
子標記說明:
將HttpModule 類添加到應用程序。請注意,如果以前已指定了相同的謂詞/路徑組合(例如在父目錄的Web.config 檔案中),則對的第二個調用將重寫以前的設定。
從應用程序移除HttpModule 類。
從應用程序移除所有HttpModule 映射。
深入研究HttpModule
HttpModule透過對HttpApplication對象的一系列事件的處理來對HTTP處理管道施加影響,這些事件在HttpModule的Init方法中進行註冊,包括:
BeginRequest
AuthenticateRequest
AuthorizeRequest
ResolveRequestCache
AcquireRequestState
PreRequestHandlerExecute
PostRequestHandlerExecute
ReleaseRequestState
UpdateRequestCache
EndRequest
我們都可以對以上事件進行重新定義,注意時重新定義不時覆蓋。我們看一個例子,多個HttpModule的實現,建立兩個類庫,什麼都相同就是類名不相同,引入相應的命名空間後我們編寫這個類,代碼如下:
using System;
using System.Collections.Generic;
using System.Text;
using System.Web;
namespace HttpModuleTest1
{
public class Test1Module:IHttpModule
{
public Test1Module()
{
}
public string ModuleName
{
get
{
return "Test1Module";
}
}
public void Init(HttpApplication application)
{
application.BeginRequest += new EventHandler(myBeginRequest);
application.EndRequest += new EventHandler(myEndRequest);
application.PreRequestHandlerExecute += new EventHandler(myPreRequestHandlerExecute);
application.PostRequestHandlerExecute += new EventHandler(myPostRequestHandlerExecute);
application.ReleaseRequestState += new EventHandler(myReleaseRequestState);
application.AcquireRequestState += new EventHandler(myAcquireRequestState);
application.AuthenticateRequest += new EventHandler(myAuthenticateRequest);
application.AuthorizeRequest += new EventHandler(myAuthorizeRequest);
application.ResolveRequestCache += new EventHandler(myResolveRequestCache);
application.PreSendRequestHeaders += new EventHandler(myPreSendRequestHeaders);
application.PreSendRequestContent += new EventHandler(myPreSendRequestContent);
}
private void myBeginRequest(object source, EventArgs e)
{
HttpApplication application = (HttpApplication)source;
HttpContext context = application.Context;
context.Response.Write("Test1Module:Beggining of Request
");
}
private void myEndRequest(object source, EventArgs e)
{
HttpApplication application = (HttpApplication)source;
HttpContext context = application.Context;
context.Response.Write("Test1Module:End of Request
");
}
private void myPreRequestHandlerExecute(object source, EventArgs e)
{
HttpApplication application = (HttpApplication)source;
HttpContext context = application.Context;
context.Response.Write("Test1Module:Application_RequestHandlerExecute:
");
}
private void myPostRequestHandlerExecute(object source, EventArgs e)
{
HttpApplication application = (HttpApplication)source;
HttpContext context = application.Context;
context.Response.Write("Test1Module:Application_PostRequestHandlerExecute:
");
}
private void myReleaseRequestState(object source, EventArgs e)
{
HttpApplication application = (HttpApplication)source;
HttpContext context = application.Context;
context.Response.Write("Test1Module:Application_ReleaseRequestState:
");
}
private void myAcquireRequestState(object source, EventArgs e)
{
HttpApplication application = (HttpApplication)source;
HttpContext context = application.Context;
context.Response.Write("Test1Module:Application_ReleaseRequestState:
");
}
private void myAuthenticateRequest(object source, EventArgs e)
{
HttpApplication application = (HttpApplication)source;
HttpContext context = application.Context;
context.Response.Write("Test1Module:Application_AuthenticateRequest:
");
}
private void myAuthorizeRequest(object source, EventArgs e)
{
HttpApplication application = (HttpApplication)source;
HttpContext context = application.Context;
context.Response.Write("Test1Module:Application_AuthorizeRequest:
");
}
private void myResolveRequestCache(object source, EventArgs e)
{
HttpApplication application = (HttpApplication)source;
HttpContext context = application.Context;
context.Response.Write("Test1Module:Application_ResolveRequestCache:
");
}
private void myPreSendRequestHeaders(object source, EventArgs e)
{
HttpApplication application = (HttpApplication)source;
HttpContext context = application.Context;
context.Response.Write("Test1Module:Application_PreSendRequestHeaders:
");
}
private void myPreSendRequestContent(object source, EventArgs e)
{
HttpApplication application = (HttpApplication)source;
HttpContext context = application.Context;
context.Response.Write("Test1Module:Application_PreSendRequestContent:
");
}
public void Dispose()
{
}
}
}
然後在web.config裏添加,不明白的看註釋部分。
還是用剛纔那個測試頁面,我們就可以觀察到兩個test的執行順序。
我們具體分析一下就是這樣的:
HttpRequest開始->進入HttpModule->HttpModule->
首次截獲HttpRequest->HttpModule.BeginRequest->
HttpModule.AuthorizeRequest->HttpModule.ResolveRequestCache->
初始化HttpHandler->建立HttpHandler控制點->HttpModule繼續處理。HttpHandler已經建立,此後Session可用->HttpModule.AcquireRequestState
->HttpModule.PreRequestHandlerExecute->進入HttpHandler處理HttpRequest
->HttpHandler->HttpHandler.ProcessRequest->返回HttpModule, HttpHandler結束,Session失效->HttpModule.PostRequestHandlerExecute-> HttpModule.ReleaseRequestState->
HttpModule.UpdateRequestCache->HttpModule.EndRequest->HttpModule.PreSendRequestHeaders->HttpModule.PreSendRequestContent->
將處理的數據返回客戶端,處理結束。
HttpHandler:
HttpHandler實現了ISAPI Extention的功能,他處理請求(Request)的資訊和發送響應(Response)。HttpHandler功能的實現透過實現IHttpHandler接口來達到。
HTTP處理程序是實現了System.Web.IHttpHandler接口的.NET組件。任何實現了IHttpHandler接口的類都可以用於處理輸入的HTTP請求。HTTP處理程序與ISAPI擴展有些類似。HTTP處理程序和ISAPI擴展的差別在於在URL中可以使用HTTP處理程序的檔案名稱直接調用它們,與ISAPI擴展類似。
HttpHandler的實現,實現我們的HTTP處理程序包含以下步驟:
編寫一個實現IHttpHandler接口的類。
在web.config或machine.config檔案中註冊這個處理程序。
在Internet服務管理器中把檔案擴展(你想要處理的檔案副檔名)映射到ASP.NETISAPI擴展DLL(aspnet_isapi.dll)上。
我們來看一個例子,開啟IIS服務器,屬性,主目錄下有個配置,裏面你就可以找到你的程序所執行檔案所要調用的.dll檔案。我們可以看到.aspx就是 C:WINDOWSMicrosoft.NETFramework 2.0.50727aspnet_isapi.dll這個檔案
來執行的。這裏還可以添加你自己任意定義任意副檔名檔案,定義了後你的服務器就可以認識這些人間,注意只是你的服務器,別人的不認識。這時候大家就會對網絡上流行的各式各樣的後綴名不奇怪了吧,可以自己定義的。
我們自己定義一個帶.xxx後綴的。
添加一個類庫,引用的相應的命名空間,
using System;
using System.Collections.Generic;
using System.Text;
using System.Web;
namespace MyHandler
{
public class NewHandler:IHttpHandler
{
public NewHandler()
{
// TODO: 此處添加構造邏輯
}
Implementation of IHttpHandler#region Implementation of IHttpHandler
/**////
/// http處理程序的核心。我們調用這個方法來處理http請求。
///
///
public void ProcessRequest(System.Web.HttpContext context)
{
HttpResponse objResponse = context.Response;
objResponse.Write("
Hello xxx ! ");
objResponse.Write("");
}
/**////
/// 我們調用這個屬性來決定http處理程序的實例是否可以用於處理相同其它類型的請求。
/// HTTP處理程序可以返回true或false來表明它們是否可以重複使用。
///
public bool IsReusable
//
{
get
{
return true;
}
}
#endregion
}
}
然後再web.config裏面配置相應節點:這裏不懂的參考前邊的,XXX就是我們剛纔定義那個後綴名。
<add verb="*" path="*.xxx"
type="MyHandler.NewHandler,MyHandler" />
然後添加一個測試頁面,就可以了。
HttpHandler之間的關係是這樣的:
發送一個Http請求,然後判斷是否存在自訂的HttpHandler,如果存在的話由自訂的HttpHandler處理Http請求,否則由系統默認的HttpHandler處理Http請求。
在HttpHandler中訪問Session:
不能直接透過HttpContext訪問。
必須實現IRequiresSessionState接口。
IRequiresSessionState接口指定目標HTTP處理程序接口具有對會話狀態值的讀寫訪問權限。這是一個標記接口,沒有任何方法。
怎樣實現呢,我們還是來看例子吧:添加類庫,引用相應的命名空間。
using System;
using System.Web;
using System.Web.SessionState;
namespace MyHandler
{
public class NewHandlerSession : IHttpHandler,IRequiresSessionState
{
public NewHandlerSession()
{
// TODO: 此處添加構造邏輯
}
Implementation of IHttpHandler#region Implementation of IHttpHandler
/**////
/// http處理程序的核心。我們調用這個方法來處理http請求。
///
///
public void ProcessRequest(System.Web.HttpContext context)
{
HttpResponse objResponse = context.Response ;
HttpRequest objRequest = context.Request;
HttpSessionState objSession = context.Session;
objResponse.Write("歡迎使用自訂HttpHandler!
");
objSession["Test"] = "Session 測試!
";
objResponse.Write("Session的值爲:"+objSession["Test"].ToString());
}
/**////
/// 我們調用這個屬性來決定http處理程序的實例是否可以用於處理相同其它類型的請求。
/// HTTP處理程序可以返回true或false來表明它們是否可以重複使用。
///
public bool IsReusable
//
{
get
{
return true;
}
}
#endregion
}
}
然後配置Web.config的節點:
<add verb="*" path="*"
type="MyHandler.NewHandlerSession,MyHandlerSession" />
這樣就可以了。
ASP.NET事件模型機制:
ASP.NET之所以對於以前的ASP是一個革命性的鉅變,在很大程度上是由於ASP.NET技術是一種完全基於事件驅動的全新技術。
在ASP.NET中事件的觸發和處理分別是在客戶端和服務器段進行的。
ASP.NET中,如果頻繁和服務器進行事件資訊的傳遞,會大大降低服務器的處理效率和性能,因而有些事件如OnMouseOver沒有提供。
但提供了Change事件。爲了提高效率它們被快取在客戶端。等到再一次事件資訊被髮送到服務器端時一同發送回去。