神秘的HttpHandler與HttpModule
大學(xué)時(shí)候我是從拖控件開始學(xué)習(xí)asp.net的,對(duì).net的很多類庫對(duì)象都不是很了解。所以看到大家寫一些個(gè)性的asp.net名詞,就感覺asp.net總有一層神秘的面紗籠罩著,讓我琢磨不透,相信園子里面也有很多和我經(jīng)歷差不多的.net攻城師。在以前看HttpHandler與HttpModule都是神秘莫測(cè)的。哈哈,今天我為大家展示下我對(duì)他的理解,以及應(yīng)用。
也許你不懂HttpHandler與HttpModule(大俠Return),也許你不知道HttpHandler與HttpModule的用途,也許你似懂非懂。今天,請(qǐng)讓我?guī)ьI(lǐng)大家去領(lǐng)略一下HttpHandler與HttpModule的風(fēng)采,今天我要讓他變得So Easy !!
理解asp.net管線事件
何謂asp.net管線?簡(jiǎn)單的說就是頁面的生命周期,就是頁面從你開始請(qǐng)求到展現(xiàn)在你的瀏覽器期間,asp.net所做的一系列事件。下面給你展現(xiàn)下這些事件(參見與Fish Li)。
1. 對(duì)請(qǐng)求進(jìn)行驗(yàn)證,將檢查瀏覽器發(fā)送的信息,并確定其是否包含潛在惡意標(biāo)記。 有關(guān)更多信息,請(qǐng)參見 ValidateRequest 和腳本侵入概述。
2. 如果已在 Web.config 文件的 UrlMappingsSection 節(jié)中配置了任何 URL,則執(zhí)行 URL 映射。
3. 引發(fā) BeginRequest 事件。
4. 引發(fā) AuthenticateRequest 事件。
5. 引發(fā) PostAuthenticateRequest 事件。
6. 引發(fā) AuthorizeRequest 事件。
7. 引發(fā) PostAuthorizeRequest 事件。
8. 引發(fā) ResolveRequestCache 事件。
9. 引發(fā) PostResolveRequestCache 事件。
10. 根據(jù)所請(qǐng)求資源的文件擴(kuò)展名(在應(yīng)用程序的配置文件中映射),選擇實(shí)現(xiàn) IHttpHandler 的類,對(duì)請(qǐng)求進(jìn)行處理。 如果該請(qǐng)求針對(duì)從 Page 類派生的對(duì)象
(頁),并且需要對(duì)該頁進(jìn)行編譯,則 ASP.NET 會(huì)在創(chuàng)建該頁的實(shí)例之前對(duì)其進(jìn)行編譯。
11. 引發(fā) PostMapRequestHandler 事件。
12. 引發(fā) AcquireRequestState 事件。
13. 引發(fā) PostAcquireRequestState 事件。
14. 引發(fā) PreRequestHandlerExecute 事件。
15. 為該請(qǐng)求調(diào)用合適的 IHttpHandler 類的 ProcessRequest 方法(或異步版 IHttpAsyncHandler.BeginProcessRequest)。 例如,如果該請(qǐng)求針對(duì)某頁,則
當(dāng)前的頁實(shí)例將處理該請(qǐng)求。
16. 引發(fā) PostRequestHandlerExecute 事件。
17. 引發(fā) ReleaseRequestState 事件。
18. 引發(fā) PostReleaseRequestState 事件。
19. 如果定義了 Filter 屬性,則執(zhí)行響應(yīng)篩選。
20. 引發(fā) UpdateRequestCache 事件。
21. 引發(fā) PostUpdateRequestCache 事件。
22. 引發(fā) EndRequest 事件。
23. 引發(fā) PreSendRequestHeaders 事件。
24. 引發(fā) PreSendRequestContent 事件。
注意:
1.記著上面這些事件,不是瞎寫的,他們的順序更不是瞎寫的。是頁面從開始請(qǐng)求到頁面展現(xiàn)結(jié)束,他們是從一到二十四,從上到下,依次觸發(fā)的。
2.從BeginRequest開始的事件,并不是每個(gè)事件都會(huì)被觸發(fā),因?yàn)樵谡麄€(gè)處理過程中,隨時(shí)可以調(diào)用Response.End() 或者有未處理的異常發(fā)生而提前結(jié)束整個(gè)過程。所有事件中,只有EndRequest事件是肯定會(huì)觸發(fā)的, (部分Module的)BeginRequest有可能也不會(huì)被觸發(fā)。
3.如果是IIS7,第10個(gè)事件也就是MapRequestHandler事件,而且在EndRequest 事件前,還增加了另二個(gè)事件:LogRequest 和 PostLogRequest 。只有當(dāng)應(yīng)用程序在 IIS 7.0 集成模式下運(yùn)行,并且與 .NET Framework 3.0 或更高版本一起運(yùn)行時(shí),才會(huì)支持 MapRequestHandler、LogRequest 和 PostLogRequest 事件。
總結(jié):這些事件我們可以隨意在你需要的事件中添加方法,類,屬性等一些列屬于你自己對(duì)請(qǐng)求的操作。也就是說我們以前都是在頁面級(jí)編程,現(xiàn)在,我們可以在請(qǐng)求級(jí)處理項(xiàng)目,處理請(qǐng)求。具體怎么做,要看下面的HttpMoudle和HttpHandler的神奇功效了。
理解HttpHandler與HttpModule
先說HttpHandler。
首先你應(yīng)該明白asp.net是怎么處理我們的請(qǐng)求文件的,這里不扯與asp.net無足輕重的看似更加底層的神秘面紗,那么.net是怎么處理我們的請(qǐng)求文件的呢?給你看個(gè)東西。
打開你電腦上C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\ 目錄下的web.config 文件。找到httpHandlers節(jié)點(diǎn),看他下面都寫了什么。你不想打開的話看我的。
復(fù)制代碼 代碼如下:
View Code
httpHandlers>
add verb="*" path="*.rules" type="System.Web.HttpForbiddenHandler" validate="true"/>
add verb="*" path="*.xoml" type="System.ServiceModel.Activation.HttpHandler, System.ServiceModel, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="false"/>
add path="*.svc" verb="*" type="System.ServiceModel.Activation.HttpHandler, System.ServiceModel, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="false"/>
add path="trace.axd" verb="*" type="System.Web.Handlers.TraceHandler" validate="True"/>
add path="WebResource.axd" verb="GET" type="System.Web.Handlers.AssemblyResourceLoader" validate="True"/>
add path="*.axd" verb="*" type="System.Web.HttpNotFoundHandler" validate="True"/>
add path="*.aspx" verb="*" type="System.Web.UI.PageHandlerFactory" validate="True"/>
add path="*.ashx" verb="*" type="System.Web.UI.SimpleHandlerFactory" validate="True"/>
add path="*.asmx" verb="*" type="System.Web.Services.Protocols.WebServiceHandlerFactory, System.Web.Services, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" validate="False"/>
add path="*.rem" verb="*" type="System.Runtime.Remoting.Channels.Http.HttpRemotingHandlerFactory, System.Runtime.Remoting, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="False"/>
add path="*.soap" verb="*" type="System.Runtime.Remoting.Channels.Http.HttpRemotingHandlerFactory, System.Runtime.Remoting, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="False"/>
add path="*.asax" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.ascx" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.master" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.skin" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.browser" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.sitemap" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.dll.config" verb="GET,HEAD" type="System.Web.StaticFileHandler" validate="True"/>
add path="*.exe.config" verb="GET,HEAD" type="System.Web.StaticFileHandler" validate="True"/>
add path="*.config" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.cs" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.csproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.vb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.vbproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.webinfo" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.licx" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.resx" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.resources" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.mdb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.vjsproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.java" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.jsl" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.ldb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.ad" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.dd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.ldd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.sd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.cd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.adprototype" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.lddprototype" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.sdm" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.sdmDocument" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.mdf" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.ldf" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.exclude" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.refresh" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*" verb="GET,HEAD,POST" type="System.Web.DefaultHttpHandler" validate="True"/>
add path="*" verb="*" type="System.Web.HttpMethodNotAllowedHandler" validate="True"/>
/httpHandlers>
上面這段代碼是這樣理解的:在httpHandlers>結(jié)點(diǎn)中將不同的文件類型映射給不同的Handler去處理,對(duì)于.aspx來說,是由System.Web.UI.PageHandlerFactory來處理。而對(duì)于.cs來說,是由System.Web.HttpForbiddenHandler 處理....
上面的是默認(rèn)Handler處理,當(dāng)然知道了HttpHandler之后,我們也可以自己注冊(cè)自己的HttpHandler,寫自己的HttpHandler處理程序,處理不同類型的文件,這個(gè)等會(huì)兒我實(shí)現(xiàn)下,給大家看看。
問題: 既然HttpHandler的作用是將請(qǐng)求中,各個(gè)不同類型后綴名的文件,映射給不同的處理程序去處理,那么處理程序是在頁面生命周期中的那個(gè)時(shí)間中映射處理請(qǐng)求的呢?
答: 依照上面的24個(gè)事件,這個(gè)HttpHandler節(jié)點(diǎn)中的映射是在第10個(gè)步驟中觸發(fā)的。而他映射給不同的處理程序,這些處理程序中方法、類的實(shí)現(xiàn)是在第15步觸發(fā)的。
再說HttpModule。
HttpHandler是針對(duì)一類型的文件,映射給指定的處理程序?qū)φ?qǐng)求進(jìn)行出來。并且映射,與處理都發(fā)生在asp.net已經(jīng)指定好的事件中。
而HttpModule則是針對(duì)所有的請(qǐng)求文件,映射給指定的處理程序?qū)φ?qǐng)求進(jìn)行處理,而這些處理,可以發(fā)生在請(qǐng)求管線中的任何一個(gè)事件中。也就是說你訂閱哪個(gè)事件,這寫處理就發(fā)生于那個(gè)事件中,處理過后再執(zhí)行,你訂閱過的事件的下一個(gè)事件,當(dāng)然你也可以終止所有事件直接運(yùn)行最后一個(gè)事件,這就意味這他可以不給HttpHandler機(jī)會(huì),很牛的HttpModule。
HttpHandler的使用
HttpHandler的使用通過一種防盜鏈技術(shù)來演示
1.首先注冊(cè)HttpHandler:在Web.config中注冊(cè)
復(fù)制代碼 代碼如下:
httpHandlers>
!--映射jpg格式的文件,給ProcessHandler_test.CustomHandler處理。-->
!--type里面逗號(hào)之前 命名空間加類名(ProcessHandler_test.CustomHandler),后面程序集名稱-->
add path="*.jpg" verb="*" type="httphander_test.CustomHandler, ProcessHandler_test" />
/httpHandlers>
上面注冊(cè)是把網(wǎng)站中請(qǐng)求jpg格式文件的請(qǐng)求,映射給命名空間為httphander_test類名為CustomHandler的程序集ProcessHandler_test來處理請(qǐng)求。
2.如果想通過HttpHandler處理請(qǐng)求,必須在映射的處理程序中實(shí)現(xiàn)接口IHttpHandler
3.映射到的程序代碼如下
復(fù)制代碼 代碼如下:
View Code
namespace httphander_test
{
public class CustomHandler :IHttpHandler
{
public void ProcessRequest(HttpContext context)
{
// 獲取文件服務(wù)器端物理路徑
string FileName = context.Server.MapPath(context.Request.FilePath);
// 如果UrlReferrer為空,則顯示一張默認(rèn)的禁止盜鏈的圖片
if (context.Request.UrlReferrer.Host == null)
{
context.Response.ContentType = "image/gif";
context.Response.WriteFile("/error.gif");
}
else
{
// 如果 UrlReferrer中不包含自己站點(diǎn)主機(jī)域名,則顯示一張默認(rèn)的禁止盜鏈的圖片
if (context.Request.UrlReferrer.Host.IndexOf("yourdomain.com") > 0)
{
context.Response.ContentType = "image/gif";
context.Response.WriteFile(FileName);
}
else
{
context.Response.ContentType = "image/gif";
context.Response.WriteFile("/error.gif");
}
}
}
public bool IsReusable
{
get { throw new NotImplementedException(); }
}
}
}
按 Ctrl+C 復(fù)制代碼 上面這個(gè)簡(jiǎn)單的實(shí)例就完成了,如果有Jpg格式文件的請(qǐng)求,而不是在本網(wǎng)站的域名中請(qǐng)求,那么就會(huì)輸出一個(gè)指定的錯(cuò)誤圖片來替換原連接圖片。
總結(jié):httpHandler的功能遠(yuǎn)不止這些,希望你能理解他是對(duì)一類文件請(qǐng)求的處理,也希望你能理解他在請(qǐng)求管道中的事件位置,這樣對(duì)您理解會(huì)更有幫助。
HttpModule的使用
由于HttpModule過于強(qiáng)大的功能,也就是說任何一個(gè)請(qǐng)求都要經(jīng)過注冊(cè)過的HttpModule處理程序,所以大家在用他的時(shí)候一定要對(duì)各種請(qǐng)求做好判斷,也就是處理什么請(qǐng)求,就讓這個(gè)請(qǐng)求走那個(gè)處理程序,不要讓他每個(gè)方法,都去執(zhí)行。要不會(huì)讓程序負(fù)重,得不償失。
使用HttpModule跟HttpHandler的步驟類似,而HttpModule實(shí)現(xiàn)的是IHttpModule接口。
在這里,他的具體案例,我就不寫了,我以前寫過一個(gè)Url重寫的案例,就是使用的它,大家可以看看。鏈接為: url重寫
