ASP.NET---HttpHandler 和 HttpModule

最新推荐文章于 2020-05-25 19:51:37 发布

转载最新推荐文章于 2020-05-25 19:51:37 发布 · 464 阅读

ASP.NET 专栏收录该内容

23 篇文章

订阅专栏

一、ASP.NET管线事件（ASP.NET应用程序生命周期事件）

何谓asp.net管线？简单的说就是应用程序的生命周期，就是页面从你开始请求到展现在你的浏览器期间，asp.net所做的一系列事件。下面给你展现下这些事件:

1. 对请求进行验证，将检查浏览器发送的信息，并确定其是否包含潜在恶意标记。 有关更多信息，请参见 ValidateRequest 和脚本侵入概述。
2. 如果已在 Web.config 文件的 UrlMappingsSection 节中配置了任何 URL，则执行 URL 映射。
3. 引发 BeginRequest 事件。开始处理请求。
4. 引发 AuthenticateRequest 事件。授权验证请求，获取用户授权信息。
5. 引发 PostAuthenticateRequest 事件。获取成功。
6. 引发 AuthorizeRequest 事件。授权，一般来检查用户是否获得权限。
7. 引发 PostAuthorizeRequest 事件。获得授权。
8. 引发 ResolveRequestCache 事件。获取页面缓存结果。
9. 引发 PostResolveRequestCache 事件。已获取缓存。
10. 引发MapRequestHandler事件：根据所请求资源的文件扩展名（在应用程序的配置文件中映射），选择实现 IHttpHandler 的类，对请求进行处理。 如果该请求针对从 
Page 类派生的对象（页），并且需要对该页进行编译，则 ASP.NET 会在创建该页的实例之前对其进行编译（页面生命周期）。
11. 引发 PostMapRequestHandler 事件。创建页面对象
12. 引发 AcquireRequestState 事件。获取Session-----先判断当前页面对象是否实现了IRequiresSessionState接口，如果实现了，则从浏览器发来的请求报文体中
获得SessionID,并到服务器的Session池中获得对应的Session对象，最后赋值给HttpContext的Session属性
13. 引发 PostAcquireRequestState 事件。获得Session
14. 引发 PreRequestHandlerExecute 事件。准备执行页面对象的ProcessRequest方法
15. 引发RequestHandlerExecute事件：为该请求调用合适的 IHttpHandler 类的 ProcessRequest 方法（或异步版 IHttpAsyncHandler.BeginProcessRequest）。 
例如，如果该请求针对某页，则当前的页实例将处理该请求。 
16. 引发 PostRequestHandlerExecute 事件。执行完页面对象
17. 引发 ReleaseRequestState 事件。释放请求状态
18. 引发 PostReleaseRequestState 事件。已释放请求状态
19. 如果定义了 Filter 属性，则执行响应筛选。
20. 引发 UpdateRequestCache 事件。更新缓存
21. 引发 PostUpdateRequestCache 事件。已更新缓存
22. 引发 EndRequest 事件。完成
23. 引发 PreSendRequestHeaders 事件。
24. 引发 PreSendRequestContent 事件。

注意：1.记着上面这些事件，不是瞎写的，他们的顺序更不是瞎写的。是页面从开始请求到页面展现结束，他们是从一到二十四，从上到下，依次触发的。2.从BeginRequest开始的事件，并不是每个事件都会被触发，因为在整个处理过程中，随时可以调用Response.End() 或者有未处理的异常发生而提前结束整个过程。所有事件中，只有EndRequest事件是肯定会触发的， (部分Module的)BeginRequest有可能也不会被触发。3.如果是IIS7，第10个事件也就是MapRequestHandler事件，而且在EndRequest 事件前，还增加了另二个事件：LogRequest 和 PostLogRequest 。只有当应用程序在 IIS 7.0 集成模式下运行，并且与 .NET Framework 3.0 或更高版本一起运行时，才会支持 MapRequestHandler、LogRequest 和 PostLogRequest 事件。总结：这些事件我们可以随意在你需要的事件中添加方法，类，属性等一些列属于你自己对请求的操作。也就是说我们以前都是在页面级编程，现在，我们可以在请求级处理项目，处理请求。具体怎么做，要看下面的HttpMoudle和HttpHandler的神奇功效了。

二、ASP.NET页面生命周期

三、理解HttpHandler 和 HttpModule

1.HttpHandler

首先明白.net是怎么处理我们的文件的，打开你电脑上C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\ 目录下的web.config 文件。找到httpHandlers节点

<httpHandlers>
      <add verb="*" path="*.rules" type="System.Web.HttpForbiddenHandler" validate="true"/>
      <add verb="*" path="*.xoml" type="System.ServiceModel.Activation.HttpHandler, System.ServiceModel, Version=3.0.0.0, Culture=neutral, 
PublicKeyToken=b77a5c561934e089" validate="false"/>
            <add path="*.svc" verb="*" type="System.ServiceModel.Activation.HttpHandler, System.ServiceModel, Version=3.0.0.0, 
Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="false"/>
            <add path="trace.axd" verb="*" type="System.Web.Handlers.TraceHandler" validate="True"/>
            <add path="WebResource.axd" verb="GET" type="System.Web.Handlers.AssemblyResourceLoader" validate="True"/>
            <add path="*.axd" verb="*" type="System.Web.HttpNotFoundHandler" validate="True"/>
            <add path="*.aspx" verb="*" type="System.Web.UI.PageHandlerFactory" validate="True"/>
            <add path="*.ashx" verb="*" type="System.Web.UI.SimpleHandlerFactory" validate="True"/>
            <add path="*.asmx" verb="*" type="System.Web.Services.Protocols.WebServiceHandlerFactory, System.Web.Services, Version=2.0.0.0, 
Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" validate="False"/>
            <add path="*.rem" verb="*" type="System.Runtime.Remoting.Channels.Http.HttpRemotingHandlerFactory, System.Runtime.Remoting, 
Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="False"/>
            <add path="*.soap" verb="*" type="System.Runtime.Remoting.Channels.Http.HttpRemotingHandlerFactory, System.Runtime.Remoting, 
Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="False"/>
            <add path="*.asax" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.ascx" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.master" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.skin" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.browser" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.sitemap" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.dll.config" verb="GET,HEAD" type="System.Web.StaticFileHandler" validate="True"/>
            <add path="*.exe.config" verb="GET,HEAD" type="System.Web.StaticFileHandler" validate="True"/>
            <add path="*.config" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.cs" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.csproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.vb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.vbproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.webinfo" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.licx" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.resx" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.resources" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.mdb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.vjsproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.java" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.jsl" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.ldb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.ad" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.dd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.ldd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.sd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.cd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.adprototype" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.lddprototype" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.sdm" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.sdmDocument" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.mdf" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.ldf" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.exclude" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*.refresh" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
            <add path="*" verb="GET,HEAD,POST" type="System.Web.DefaultHttpHandler" validate="True"/>
            <add path="*" verb="*" type="System.Web.HttpMethodNotAllowedHandler" validate="True"/>
</httpHandlers>

上面这段代码是这样理解的：在<httpHandlers>结点中将不同的文件类型映射给不同的Handler去处理，对于.aspx来说，是由System.Web.UI.PageHandlerFactory来处理。而对于.cs来说，是由System.Web.HttpForbiddenHandler 处理....
上面的是默认Handler处理，当然知道了HttpHandler之后，我们也可以自己注册自己的HttpHandler，写自己的HttpHandler处理程序，处理不同类型的文件，这个等会儿我实现下，给大家看看。

问题：既然HttpHandler的作用是将请求中，各个不同类型后缀名的文件，映射给不同的处理程序去处理，那么处理程序是在页面生命周期中的那个时间中映射处理请求的呢？
答：依照上面的24个事件，这个HttpHandler节点中的映射是在第10个步骤中触发的。而他映射给不同的处理程序，这些处理程序中方法、类的实现是在第15步触发的。

2.HttpModule

HttpHandler是针对一类型的文件，映射给指定的处理程序对请求进行处理。并且映射，与处理都发生在asp.net已经指定好的事件中。

而HttpModule是针对所有的请求文件，映射给指定的处理程序对请求进行处理，而这些处理可以发生在请求管线种的任何一个事件中。也就是说订阅哪些事件，这些处理就发生于那些事件中，处理过后再执行你订阅过的事件的下一个事件，当然你也可以终止所有事件直接运行最后一个事件，这就以为着它可以不给HttpHandler机会，很牛的HttpModule.

二、HttpHandler 和HttpModule案例

1.HttpHandler使用：

HttpHandler的使用通过一种防盗链技术来演示

1.首先注册HttpHandler：在Web.config中注册

	    <httpHandlers>
                <!--映射jpg格式的文件，给ProcessHandler_test.CustomHandler处理。-->
                <!--type里面逗号之前 命名空间加类名（ProcessHandler_test.CustomHandler），后面程序集名称-->
                <add path="*.jpg" verb="*" type="httphander_test.CustomHandler, ProcessHandler_test" />
            </httpHandlers>

上面注册是把网站中请求jpg格式文件的请求，映射给命名空间为httphander_test类名为CustomHandler的程序集ProcessHandler_test来处理请求。

2.如果想通过Ht由于HttpModule过于强大的功能，也就是说任何一个请求都要经过注册过的HttpModule处理程序，所以大家在用他的时候一定要对各种请求做好判断，也就是处理什么请求，就让这个请求走那个处理程序，不要让他每个方法，都去执行。要不会让程序负重，得不偿失。

使用HttpModule跟HttpHandler的步骤类似，而HttpModule实现的是IHttpModule接口。

在这里，他的具体案例，我就不写了，我以前写过一个Url重写的案例，就是使用的它，大家可以看看。链接为：tpHandler处理请求，必须在映射的处理程序中实现接口IHttpHandler

3.映射到的程序代码如下

namespace httphander_test
{
    public class CustomHandler :IHttpHandler
    {
        public void ProcessRequest(HttpContext context)
        {
            // 获取文件服务器端物理路径
            string FileName = context.Server.MapPath(context.Request.FilePath);
            // 如果UrlReferrer为空，则显示一张默认的禁止盗链的图片
            if (context.Request.UrlReferrer.Host == null)
            {
                context.Response.ContentType = "image/gif";
                context.Response.WriteFile("/error.gif");
            }
            else
            {
                // 如果 UrlReferrer中不包含自己站点主机域名，则显示一张默认的禁止盗链的图片
                if (context.Request.UrlReferrer.Host.IndexOf("yourdomain.com") > 0)
                {
                    context.Response.ContentType = "image/gif";
                    context.Response.WriteFile(FileName);
                }
                else
                {
                    context.Response.ContentType = "image/gif";
                    context.Response.WriteFile("/error.gif");
                }
            }
        }



        public bool IsReusable
        {
            get { throw new NotImplementedException(); }
        }
    }
}

上面这个简单的实例就完成了，如果有Jpg格式文件的请求，而不是在本网站的域名中请求，那么就会输出一个指定的错误图片来替换原连接图片。
总结：httpHandler的功能远不止这些，希望你能理解他是对一类文件请求的处理，也希望你能理解他在请求管道中的事件位置，这样对您理解会更有帮助。
2.HttpModule使用：

由于HttpModule过于强大的功能，也就是说任何一个请求都要经过注册过的HttpModule处理程序，所以大家在用他的时候一定要对各种请求做好判断，也就是处理什么请求，就让这个请求走那个处理程序，不要让他每个方法，都去执行。要不会让程序负重，得不偿失。
使用HttpModule跟HttpHandler的步骤类似，而HttpModule实现的是IHttpModule接口。
在这里，他的具体案例，我就不写了，我以前写过一个Url重写的案例，就是使用的它，大家可以看看。链接为：http://www.cnblogs.com/ylbtech/archive/2013/02/16/2878610.html