ASP.Net中自定義Http處理及應用之HttpModule篇

　　HttpHandler實現了類似于ISAPI Extention的功能，他處理請求(Request)的信息和發送響應(Response)。HttpHandler功能的實現通過實現IHttpHandler接口來達到。而HttpModule實現了類似于ISAPI Filter的功能。

　　HttpModule的實現

　　HttpModules實現了類似于ISAPI Filter的功能，在開發上，通常需要經過以下步驟：

　　1.編寫一個類，實現IhttpModule接口

　　2.實現Init 方法，并且注冊需要的方法

　　3.實現注冊的方法

　　4.實現Dispose方法，如果需要手工為類做一些清除工作，可以添加Dispose方法的實現，但這不是必需的，通?？梢圆粸镈ispose方法添加任何代碼。

　　5.在Web.config文件中，注冊您編寫的類

　　下面是一個HttpModules的示例，在這個示例中，只是簡單的注冊了HttpApplication 的BeginRequest 和 EndRequest事件，并且通過這些事件的實現方法，將相關的信息打印出來。

　　例1：

　　using System;

　　using System.Web;

　　namespace MyModule

　　{

　　 public class MyModule : IHttpModule

　　 {

　　 public void Init(HttpApplication application)

　　 {

　　 application.BeginRequest += (new

　　EventHandler(this.Application_BeginRequest));

　　 application.EndRequest += (new

　　EventHandler(this.Application_EndRequest));

　　 }

　　 private void Application_BeginRequest(Object source, EventArgs e)

　　 {

　　 HttpApplication Application = (HttpApplication)source;

　　 HttpResponse Response=Application.Context.Response;

　　 Response.Write("

Beginning of Request

---

");

　　 }

　　 private void Application_EndRequest(Object source, EventArgs e)

　　 {

　　 HttpApplication application = (HttpApplication)source;

　　 HttpResponse Response=Application.Context.Response;

　　 Response.Write("

End of Request

---

");

　　 }

　　 public void Dispose()

　　 {

　　 }

　　 }

　　}

　　程序的開始引用了如下名稱空間：

　　using System;

　　using System.Web;

　　因為HttpApplication、HttpContext、HttpResponse等類在System.Web中定義，因此，System.Web名稱空間是必須引用的。

　　MyModule類實現了IhttpModule接口。在Init方法中，指明了實現BeginRequest 和EndRequest 事件的方法。在這兩個方法中，只是簡單的分別打印了一些信息。

　　下面，在Web.config文件中注冊這個類，就可以使用這個HttpModule了，注冊的方法如下：

　　

　　

　　

　　

　　

　　

　　

　　現在來看一下效果。編寫一個Aspx頁面test.aspx，內容如下：

　　<%

　　Response.Write("

This is the Page

---

");

　　%>

　　運行以后的界面如圖所示：

　　

　　我們在開發應用系統的時候，應用系統的權限控制是非常重要的一個部分。在ASP中，要實現權限的控制是比較麻煩的事情，因為我們必須在每個需要控制權限的ASP頁面中添加權限控制代碼，從而控制客戶對頁面的訪問。這樣帶來的問題，除了編寫大量重復代碼外，由于權限控制部分同業務處理部分的模塊緊密耦合在一起，對權限控制模塊的修改，往往又會帶來大量的修改工作，甚至造成大量的Bug。

　　所以，我們現在需要將權限控制和業務處理模塊進行解耦，使得兩個部分可以獨立開發和修改，而不會互相影響，或者，將影響減到最低。在Jsp程序中，這個目的可以通過引入一個前端控制器來實現權限過濾（關于前端控制器模式，可以參見《J2EE核心模式一書》）。在ASP.Net中，我們可以利用HttpModule實現同樣的效果。下面來看一下實現的過程。 　

　　首先，我們會構建一個權限處理系統，可以檢測某個用戶對某個模塊功能是否有訪問權限（具體的結構，我想，讀者都應該接觸過這個部分的編程，所以不再贅述），其中，暴露給客戶端調用的權限校驗類的定義如下： 　　

　　public class RightChecker

　　{

　　 public static bool HasRight(User user,Module module)

　　 {

　　 //進行權限校驗，

　　}

　　}

　　然后，我們利用HttpModule編寫一個過濾器： 　　

　　using System;

　　using System.Web;

　　namespace MyModule

　　{

　　 public class MyModule : IHttpModule

　　 {

　　 public void Init(HttpApplication application)

　　 {

　　 application. AcquireRequestState += (new

　　EventHandler(this.Application_AcquireRequestState));

　　 }

　　 private void Application_AcquireRequestState (Object source,

　　EventArgs e)

　　 {

　　 HttpApplication Application = (HttpApplication)source;

　　 User user=Application.Context.Sesseion["User"] //獲取User

　　 string url=Application.Context.Request.Path;

　　//獲取客戶訪問的頁面

　　 Module module= //根據url得到所在的模塊

　　 If(!RightChecker.HasRight(user,module))

　　Application.Context.Server.Transfer("ErrorPage.aspx");

　　//如果沒有權限，引導到錯誤處理的頁面

　　 }

　　 public void Dispose()

　　 {

　　 }

　　 }

　　}　

　　將這個類按照前面介紹的方法，在Web.Config中注冊后，我們的應用系統就具備權限管理的功能了。怎么樣，比原來的方式好很多吧？

原文轉自：http://www.anti-gravitydesign.com