神秘的HttpHandler與HttpModule
大學(xué)時(shí)候我是從拖控件開(kāi)始學(xué)習(xí)asp.net的,對(duì).net的很多類庫(kù)對(duì)象都不是很了解。所以看到大家寫(xiě)一些個(gè)性的asp.net名詞��,就感覺(jué)asp.net總有一層神秘的面紗籠罩著����,讓我琢磨不透�,相信園子里面也有很多和我經(jīng)歷差不多的.net攻城師。在以前看HttpHandler與HttpModule都是神秘莫測(cè)的。哈哈�,今天我為大家展示下我對(duì)他的理解����,以及應(yīng)用��。
也許你不懂HttpHandler與HttpModule(大俠Return),也許你不知道HttpHandler與HttpModule的用途���,也許你似懂非懂�。今天,請(qǐng)讓我?guī)ьI(lǐng)大家去領(lǐng)略一下HttpHandler與HttpModule的風(fēng)采����,今天我要讓他變得So Easy !����!
理解asp.net管線事件
何謂asp.net管線?簡(jiǎn)單的說(shuō)就是頁(yè)面的生命周期�����,就是頁(yè)面從你開(kāi)始請(qǐng)求到展現(xiàn)在你的瀏覽器期間���,asp.net所做的一系列事件�。下面給你展現(xiàn)下這些事件(參見(jiàn)與Fish Li)。
1. 對(duì)請(qǐng)求進(jìn)行驗(yàn)證���,將檢查瀏覽器發(fā)送的信息���,并確定其是否包含潛在惡意標(biāo)記。 有關(guān)更多信息���,請(qǐng)參見(jiàn) ValidateRequest 和腳本侵入概述。
2. 如果已在 Web.config 文件的 UrlMappingsSection 節(jié)中配置了任何 URL��,則執(zhí)行 URL 映射���。
3. 引發(fā) BeginRequest 事件。
4. 引發(fā) AuthenticateRequest 事件����。
5. 引發(fā) PostAuthenticateRequest 事件。
6. 引發(fā) AuthorizeRequest 事件����。
7. 引發(fā) PostAuthorizeRequest 事件。
8. 引發(fā) ResolveRequestCache 事件��。
9. 引發(fā) PostResolveRequestCache 事件。
10. 根據(jù)所請(qǐng)求資源的文件擴(kuò)展名(在應(yīng)用程序的配置文件中映射)��,選擇實(shí)現(xiàn) IHttpHandler 的類�,對(duì)請(qǐng)求進(jìn)行處理����。 如果該請(qǐng)求針對(duì)從 Page 類派生的對(duì)象
(頁(yè)),并且需要對(duì)該頁(yè)進(jìn)行編譯�,則 ASP.NET 會(huì)在創(chuàng)建該頁(yè)的實(shí)例之前對(duì)其進(jìn)行編譯。
11. 引發(fā) PostMapRequestHandler 事件��。
12. 引發(fā) AcquireRequestState 事件�。
13. 引發(fā) PostAcquireRequestState 事件�����。
14. 引發(fā) PreRequestHandlerExecute 事件��。
15. 為該請(qǐng)求調(diào)用合適的 IHttpHandler 類的 ProcessRequest 方法(或異步版 IHttpAsyncHandler.BeginProcessRequest)。 例如�,如果該請(qǐng)求針對(duì)某頁(yè)����,則
當(dāng)前的頁(yè)實(shí)例將處理該請(qǐng)求。
16. 引發(fā) PostRequestHandlerExecute 事件��。
17. 引發(fā) ReleaseRequestState 事件���。
18. 引發(fā) PostReleaseRequestState 事件����。
19. 如果定義了 Filter 屬性,則執(zhí)行響應(yīng)篩選����。
20. 引發(fā) UpdateRequestCache 事件。
21. 引發(fā) PostUpdateRequestCache 事件���。
22. 引發(fā) EndRequest 事件�����。
23. 引發(fā) PreSendRequestHeaders 事件��。
24. 引發(fā) PreSendRequestContent 事件���。
注意:
1.記著上面這些事件,不是瞎寫(xiě)的�����,他們的順序更不是瞎寫(xiě)的��。是頁(yè)面從開(kāi)始請(qǐng)求到頁(yè)面展現(xiàn)結(jié)束��,他們是從一到二十四�����,從上到下�,依次觸發(fā)的。
2.從BeginRequest開(kāi)始的事件����,并不是每個(gè)事件都會(huì)被觸發(fā)����,因?yàn)樵谡麄€(gè)處理過(guò)程中��,隨時(shí)可以調(diào)用Response.End() 或者有未處理的異常發(fā)生而提前結(jié)束整個(gè)過(guò)程�。所有事件中,只有EndRequest事件是肯定會(huì)觸發(fā)的���, (部分Module的)BeginRequest有可能也不會(huì)被觸發(fā)�。
3.如果是IIS7�����,第10個(gè)事件也就是MapRequestHandler事件�,而且在EndRequest 事件前,還增加了另二個(gè)事件:LogRequest 和 PostLogRequest ����。只有當(dāng)應(yīng)用程序在 IIS 7.0 集成模式下運(yùn)行,并且與 .NET Framework 3.0 或更高版本一起運(yùn)行時(shí)��,才會(huì)支持 MapRequestHandler�、LogRequest 和 PostLogRequest 事件�。
總結(jié):這些事件我們可以隨意在你需要的事件中添加方法���,類��,屬性等一些列屬于你自己對(duì)請(qǐng)求的操作����。也就是說(shuō)我們以前都是在頁(yè)面級(jí)編程���,現(xiàn)在�,我們可以在請(qǐng)求級(jí)處理項(xiàng)目�,處理請(qǐng)求��。具體怎么做�����,要看下面的HttpMoudle和HttpHandler的神奇功效了�。
理解HttpHandler與HttpModule
先說(shuō)HttpHandler。
首先你應(yīng)該明白asp.net是怎么處理我們的請(qǐng)求文件的��,這里不扯與asp.net無(wú)足輕重的看似更加底層的神秘面紗��,那么.net是怎么處理我們的請(qǐng)求文件的呢?給你看個(gè)東西���。
打開(kāi)你電腦上C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\ 目錄下的web.config 文件�����。找到httpHandlers節(jié)點(diǎn)�,看他下面都寫(xiě)了什么����。你不想打開(kāi)的話看我的。
復(fù)制代碼 代碼如下:
View Code
httpHandlers>
add verb="*" path="*.rules" type="System.Web.HttpForbiddenHandler" validate="true"/>
add verb="*" path="*.xoml" type="System.ServiceModel.Activation.HttpHandler, System.ServiceModel, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="false"/>
add path="*.svc" verb="*" type="System.ServiceModel.Activation.HttpHandler, System.ServiceModel, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="false"/>
add path="trace.axd" verb="*" type="System.Web.Handlers.TraceHandler" validate="True"/>
add path="WebResource.axd" verb="GET" type="System.Web.Handlers.AssemblyResourceLoader" validate="True"/>
add path="*.axd" verb="*" type="System.Web.HttpNotFoundHandler" validate="True"/>
add path="*.aspx" verb="*" type="System.Web.UI.PageHandlerFactory" validate="True"/>
add path="*.ashx" verb="*" type="System.Web.UI.SimpleHandlerFactory" validate="True"/>
add path="*.asmx" verb="*" type="System.Web.Services.Protocols.WebServiceHandlerFactory, System.Web.Services, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" validate="False"/>
add path="*.rem" verb="*" type="System.Runtime.Remoting.Channels.Http.HttpRemotingHandlerFactory, System.Runtime.Remoting, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="False"/>
add path="*.soap" verb="*" type="System.Runtime.Remoting.Channels.Http.HttpRemotingHandlerFactory, System.Runtime.Remoting, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="False"/>
add path="*.asax" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.ascx" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.master" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.skin" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.browser" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.sitemap" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.dll.config" verb="GET,HEAD" type="System.Web.StaticFileHandler" validate="True"/>
add path="*.exe.config" verb="GET,HEAD" type="System.Web.StaticFileHandler" validate="True"/>
add path="*.config" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.cs" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.csproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.vb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.vbproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.webinfo" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.licx" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.resx" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.resources" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.mdb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.vjsproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.java" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.jsl" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.ldb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.ad" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.dd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.ldd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.sd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.cd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.adprototype" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.lddprototype" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.sdm" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.sdmDocument" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.mdf" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.ldf" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.exclude" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*.refresh" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
add path="*" verb="GET,HEAD,POST" type="System.Web.DefaultHttpHandler" validate="True"/>
add path="*" verb="*" type="System.Web.HttpMethodNotAllowedHandler" validate="True"/>
/httpHandlers>
上面這段代碼是這樣理解的:在httpHandlers>結(jié)點(diǎn)中將不同的文件類型映射給不同的Handler去處理�����,對(duì)于.aspx來(lái)說(shuō)����,是由System.Web.UI.PageHandlerFactory來(lái)處理。而對(duì)于.cs來(lái)說(shuō)����,是由System.Web.HttpForbiddenHandler 處理....
上面的是默認(rèn)Handler處理,當(dāng)然知道了HttpHandler之后�,我們也可以自己注冊(cè)自己的HttpHandler��,寫(xiě)自己的HttpHandler處理程序��,處理不同類型的文件�,這個(gè)等會(huì)兒我實(shí)現(xiàn)下���,給大家看看��。
問(wèn)題: 既然HttpHandler的作用是將請(qǐng)求中����,各個(gè)不同類型后綴名的文件���,映射給不同的處理程序去處理��,那么處理程序是在頁(yè)面生命周期中的那個(gè)時(shí)間中映射處理請(qǐng)求的呢?
答: 依照上面的24個(gè)事件�����,這個(gè)HttpHandler節(jié)點(diǎn)中的映射是在第10個(gè)步驟中觸發(fā)的����。而他映射給不同的處理程序��,這些處理程序中方法��、類的實(shí)現(xiàn)是在第15步觸發(fā)的�。
再說(shuō)HttpModule��。
HttpHandler是針對(duì)一類型的文件����,映射給指定的處理程序?qū)φ?qǐng)求進(jìn)行出來(lái)。并且映射�,與處理都發(fā)生在asp.net已經(jīng)指定好的事件中。
而HttpModule則是針對(duì)所有的請(qǐng)求文件����,映射給指定的處理程序?qū)φ?qǐng)求進(jìn)行處理,而這些處理��,可以發(fā)生在請(qǐng)求管線中的任何一個(gè)事件中��。也就是說(shuō)你訂閱哪個(gè)事件��,這寫(xiě)處理就發(fā)生于那個(gè)事件中�����,處理過(guò)后再執(zhí)行,你訂閱過(guò)的事件的下一個(gè)事件�����,當(dāng)然你也可以終止所有事件直接運(yùn)行最后一個(gè)事件����,這就意味這他可以不給HttpHandler機(jī)會(huì),很牛的HttpModule�����。
HttpHandler的使用
HttpHandler的使用通過(guò)一種防盜鏈技術(shù)來(lái)演示
1.首先注冊(cè)HttpHandler:在Web.config中注冊(cè)
復(fù)制代碼 代碼如下:
httpHandlers>
!--映射jpg格式的文件��,給ProcessHandler_test.CustomHandler處理���。-->
!--type里面逗號(hào)之前 命名空間加類名(ProcessHandler_test.CustomHandler)���,后面程序集名稱-->
add path="*.jpg" verb="*" type="httphander_test.CustomHandler, ProcessHandler_test" />
/httpHandlers>
上面注冊(cè)是把網(wǎng)站中請(qǐng)求jpg格式文件的請(qǐng)求��,映射給命名空間為httphander_test類名為CustomHandler的程序集ProcessHandler_test來(lái)處理請(qǐng)求�。
2.如果想通過(guò)HttpHandler處理請(qǐng)求,必須在映射的處理程序中實(shí)現(xiàn)接口IHttpHandler
3.映射到的程序代碼如下
復(fù)制代碼 代碼如下:
View Code
namespace httphander_test
{
public class CustomHandler :IHttpHandler
{
public void ProcessRequest(HttpContext context)
{
// 獲取文件服務(wù)器端物理路徑
string FileName = context.Server.MapPath(context.Request.FilePath);
// 如果UrlReferrer為空��,則顯示一張默認(rèn)的禁止盜鏈的圖片
if (context.Request.UrlReferrer.Host == null)
{
context.Response.ContentType = "image/gif";
context.Response.WriteFile("/error.gif");
}
else
{
// 如果 UrlReferrer中不包含自己站點(diǎn)主機(jī)域名,則顯示一張默認(rèn)的禁止盜鏈的圖片
if (context.Request.UrlReferrer.Host.IndexOf("yourdomain.com") > 0)
{
context.Response.ContentType = "image/gif";
context.Response.WriteFile(FileName);
}
else
{
context.Response.ContentType = "image/gif";
context.Response.WriteFile("/error.gif");
}
}
}
public bool IsReusable
{
get { throw new NotImplementedException(); }
}
}
}
按 Ctrl+C 復(fù)制代碼 上面這個(gè)簡(jiǎn)單的實(shí)例就完成了���,如果有Jpg格式文件的請(qǐng)求�����,而不是在本網(wǎng)站的域名中請(qǐng)求�,那么就會(huì)輸出一個(gè)指定的錯(cuò)誤圖片來(lái)替換原連接圖片���。
總結(jié):httpHandler的功能遠(yuǎn)不止這些�����,希望你能理解他是對(duì)一類文件請(qǐng)求的處理�,也希望你能理解他在請(qǐng)求管道中的事件位置���,這樣對(duì)您理解會(huì)更有幫助���。
HttpModule的使用
由于HttpModule過(guò)于強(qiáng)大的功能,也就是說(shuō)任何一個(gè)請(qǐng)求都要經(jīng)過(guò)注冊(cè)過(guò)的HttpModule處理程序��,所以大家在用他的時(shí)候一定要對(duì)各種請(qǐng)求做好判斷���,也就是處理什么請(qǐng)求����,就讓這個(gè)請(qǐng)求走那個(gè)處理程序,不要讓他每個(gè)方法�����,都去執(zhí)行����。要不會(huì)讓程序負(fù)重,得不償失��。
使用HttpModule跟HttpHandler的步驟類似���,而HttpModule實(shí)現(xiàn)的是IHttpModule接口���。
在這里,他的具體案例����,我就不寫(xiě)了,我以前寫(xiě)過(guò)一個(gè)Url重寫(xiě)的案例����,就是使用的它,大家可以看看���。鏈接為: url重寫(xiě)
