首先我们来说一下Asp.net工作原理。
具体描述下这样的:首先客户请求WEB页。然后WEB服务寻找指令文件(.aspx),而这时就是aspnet_isapi.dll这个动态连接库来处理。接着Asp.net代码被发送到公共语言运行时进行编译。接着HTML流返回给浏览器和令。最后由浏览器处理HTML并显示页面。
什么是ISAPI呢?
在Internet时代的开端,客户端的需求非常有限;.htm文件就可以满足他们的需求。但是,随着时间的流逝,客户端需求的扩充超越了.htm文件或静态文件所包含的功能。
开发者需要扩充或扩展Web服务器的功能。Web服务器厂商设计了不同的解决方案,但是都遵循同一个主题“向Web服务器插入某些组件”。所有的Web服务器补充技术都允许开发者建立并插入组件以增强Web服务器的功能。微软公司提出了ISAPI(Internet服务器API),网景公司提出了 NSAPI(网景服务器API)等等。ISAPI是一种重要的技术,它允许我们增强与ISAPI兼容的Web服务器(IIS就是一种与ISAPI兼容的 Web服务器)的能力。我们使用下面的组件达到这个目的:
1,ISAPI扩展:ISAPI扩展是使用Win32动态链接库来实现的。你可以把ISAPI扩展看作是一个普通的应用程序。ISAPI扩展的处理目标是http请求。
2,ISAPI过滤器:客户端每次向服务器发出请求的时候,请求要经过过滤器。客户端不需要在请求中指定过滤器,只需要简单地把请求发送给Web服务器,接着Web服务器把请求传递给相关的过滤器。接下来过滤器可能修改请求,执行某些登录操作等等。
ASP.NET请求的处理过程:
ASP.NET请求处理过程是基于管道模型的,在模型中ASP.NET把http请求传递给管道中的所有模块。每个模块都接收http请求并有完全控制权限。模块可以用任何自认为适合的方式来处理请求。一旦请求经过了所有HTTP模块,就最终被HTTP处理程序处理。HTTP处理程序对请求进行一些处理,并且结果将再次经过管道中HTTP模块。
ISAPI的筛选器:
IIS本身是不支持动态页面的,也就是说它仅仅支持静态html页面的内容,对于如.asp,.aspx,.cgi,.php等,IIS并不会处理这些标记,它就会把它当作文本,丝毫不做处理发送到客户端。为了解决这个问题。IIS有一种机制,叫做ISAPI的筛选器,它是一个标准组件(COM组件)。
Asp.net服务在注册到IIS的时候,会把每个扩展可以处理的文件扩展名注册到IIS里面(如:*.ascx、*.aspx等)。扩展启动后,就根据定义好的方式来处理IIS所不能处理的文件,然后把控制权跳转到专门处理代码的进程中让这个进程开始处理代码,生成标准的HTML代码,生成后把这些代码加入到原有的Html中,最后把完整的Html返回给IIS,IIS再把内容发送到客户端。
HttpModule:
HttpModule实现了ISAPI Filter的功能,是通过对IhttpModule接口的继承来处理。
HTTP模块是实现了System.Web.IhttpModule接口的.NET组件。这些组件通过在某些事件中注册自身,把自己插入ASP.NET请求处理管道。当这些事件发生的时候,ASP.NET调用对请求有兴趣的HTTP模块,这样该模块就能处理请求了。
HttpModule的实现:
1. 编写一个类,实现IhttpModule接口。
2. 实现Init 方法,并且注册需要的方法。
3. 实现注册的方法。
4. 实现Dispose方法,如果需要手工为类做一些清除工作,可以添加Dispose方法的实现,但这不是必需的,通常可以不为Dispose方法添加任何代码。
5. 在Web.config文件中,注册您编写的类。
下边我们来看例子,HttpModule的实现:
首先添加一个类库,然后在引用里引用System.Web和System.Security这两个命名空间。然后写个类,代码如下:
using System;
using System.Collections.Generic;
using System.Text;
using System.Web;
using System.Security.Principal;
namespace Httplibrary
{
public class SecurityModules:IHttpModule
{
public void Init(HttpApplication r_objApplication)
{
// 向Application 对象注册事件处理程序,核心部分。
r_objApplication.AuthenticateRequest += new EventHandler(this.AuthenticateRequest) ;
}
public void Dispose()
{
}
private void AuthenticateRequest(object r_objSender,EventArgs r_objEventArgs)
{
// 鉴别用户的凭证,并找出用户角色。
HttpApplication objApp = (HttpApplication) r_objSender ;
HttpContext objContext = (HttpContext) objApp.Context ;
if ( (objApp.Request["userid"] == null) ||(objApp.Request["password"] == null) )
{
objContext.Response.Write("用户名和密码为空,验证失败!") ;
objContext.Response.End() ;
}
string userid = "" ;
userid = objApp.Request["userid"].ToString() ;
string password = "" ;
password = objApp.Request["password"].ToString() ;
string[] strRoles ;
strRoles = AuthenticateAndGetRoles(userid, password) ;
if ((strRoles == null) || (strRoles.GetLength(0) == 0))
{
objContext.Response.Write("用户名或密码错误!") ;
objApp.CompleteRequest() ;//终止一个Http请求 </p> <p>}
GenericIdentity objIdentity = new GenericIdentity(userid,"CustomAuthentication") ;
objContext.User = new GenericPrincipal(objIdentity, strRoles) ;
}
private string[] AuthenticateAndGetRoles(string r_strUserID,string r_strPassword)
{
string[] strRoles = null ;
if ((r_strUserID.Equals("Zhangsan")) && (r_strPassword.Equals("111")))
{
strRoles = new String[1] ;
strRoles[0] = "Administrator" ;
}
else if ((r_strUserID.Equals("Lisi")) && (r_strPassword.Equals("222")))
{
strRoles = new string[1] ;
strRoles[0] = "User" ;
}
return strRoles ;
}
}
}
编译一下,下边做测试页面,很简单,放一个label,text=“测试页面”如果成功则显示测试页面。然后在web.config里面配置,这里很重要。添加 注意注释部分。
<httpModules>
<>
<add name=" Test1 " type="Httplibrary.SecurityModules,Httplibrary"/>
</httpModules>
然后添加 这个节点,这个大家应该都能明白。
<authorization>
<deny users="?"/>
</authorization>
然后启动测试页面。刚启动开始后页面一定显示“用户名和密码为空,验证失败!”呵呵,别忘记了咱们这就是目的,然后在你的地址栏后边添加?userid= Zhangsan&password=111这行字。然后就会显示“测试页面”这几个字。大家可以多输入几个名字单步调试一下就明白了。
WebConfig设置
<httpModules>
<add type=“classname,assemblyname”
name=“modulename”/>
<remove name=“modulename”/>
<clear/>
</httpModules>
子标记说明:
<add>将HttpModule 类添加到应用程序。请注意,如果以前已指定了相同的谓词/路径组合(例如在父目录的Web.config 文件中),则对的第二个调用将重写以前的设置。
<remove>从应用程序移除HttpModule 类。
<clear>从应用程序移除所有HttpModule 映射。
深入研究HttpModule
HttpModule通过对HttpApplication对象的一系列事件的处理来对HTTP处理管道施加影响,这些事件在HttpModule的Init方法中进行注册,包括:
BeginRequest
AuthenticateRequest
AuthorizeRequest
ResolveRequestCache
AcquireRequestState
PreRequestHandlerExecute
PostRequestHandlerExecute
ReleaseRequestState
UpdateRequestCache
EndRequest
我们都可以对以上事件进行重新定义,注意时重新定义不时覆盖。我们看一个例子,多个HttpModule的实现,建立两个类库,什么都相同就是类名不相同,引入相应的命名空间后我们编写这个类,代码如下:
using System;
using System.Collections.Generic;
using System.Text;
using System.Web;
namespace HttpModuleTest1
{
public class Test1Module:IHttpModule
{
public Test1Module()
{
}
public string ModuleName
{
get
{
return "Test1Module";
}
}
public void Init(HttpApplication application)
{
application.BeginRequest += new EventHandler(myBeginRequest);
application.EndRequest += new EventHandler(myEndRequest);
application.PreRequestHandlerExecute += new EventHandler(myPreRequestHandlerExecute);
application.PostRequestHandlerExecute += new EventHandler(myPostRequestHandlerExecute);
application.ReleaseRequestState += new EventHandler(myReleaseRequestState);
application.AcquireRequestState += new EventHandler(myAcquireRequestState);
application.AuthenticateRequest += new EventHandler(myAuthenticateRequest);
application.AuthorizeRequest += new EventHandler(myAuthorizeRequest);
application.ResolveRequestCache += new EventHandler(myResolveRequestCache);
application.PreSendRequestHeaders += new EventHandler(myPreSendRequestHeaders);
application.PreSendRequestContent += new EventHandler(myPreSendRequestContent);
}
private void myBeginRequest(object source, EventArgs e)
{
HttpApplication application = (HttpApplication)source;
HttpContext context = application.Context;
context.Response.Write("Test1Module:Beggining of Request
");
}
private void myEndRequest(object source, EventArgs e)
{
HttpApplication application = (HttpApplication)source;
HttpContext context = application.Context;
context.Response.Write("Test1Module:End of Request
");
}
private void myPreRequestHandlerExecute(object source, EventArgs e)
{
HttpApplication application = (HttpApplication)source;
HttpContext context = application.Context;
context.Response.Write("Test1Module:Application_RequestHandlerExecute:
");
}
private void myPostRequestHandlerExecute(object source, EventArgs e)
{
HttpApplication application = (HttpApplication)source;
HttpContext context = application.Context;
context.Response.Write("Test1Module:Application_PostRequestHandlerExecute:
");
}
private void myReleaseRequestState(object source, EventArgs e)
{
HttpApplication application = (HttpApplication)source;
HttpContext context = application.Context;
context.Response.Write("Test1Module:Application_ReleaseRequestState:
");
}
private void myAcquireRequestState(object source, EventArgs e)
{
HttpApplication application = (HttpApplication)source;
HttpContext context = application.Context;
context.Response.Write("Test1Module:Application_ReleaseRequestState:
");
}
private void myAuthenticateRequest(object source, EventArgs e)
{
HttpApplication application = (HttpApplication)source;
HttpContext context = application.Context;
context.Response.Write("Test1Module:Application_AuthenticateRequest:
");
}
private void myAuthorizeRequest(object source, EventArgs e)
{
HttpApplication application = (HttpApplication)source;
HttpContext context = application.Context;
context.Response.Write("Test1Module:Application_AuthorizeRequest:
");
}
private void myResolveRequestCache(object source, EventArgs e)
{
HttpApplication application = (HttpApplication)source;
HttpContext context = application.Context;
context.Response.Write("Test1Module:Application_ResolveRequestCache:
");
}
private void myPreSendRequestHeaders(object source, EventArgs e)
{
HttpApplication application = (HttpApplication)source;
HttpContext context = application.Context;
context.Response.Write("Test1Module:Application_PreSendRequestHeaders:
");
}
private void myPreSendRequestContent(object source, EventArgs e)
{
HttpApplication application = (HttpApplication)source;
HttpContext context = application.Context;
context.Response.Write("Test1Module:Application_PreSendRequestContent:
");
}
public void Dispose()
{
}
}
}
然后在web.config里添加,不明白的看注释部分。
<httpModules>
<>
<add name=" Test1 " type="Httplibrary.SecurityModules,Httplibrary"/>
<add name=" MultiTest1 " type="HttpModuleTest1.Test1Module, HttpModuleTest1" />
<add name=" MultiTest2" type="HttpModuleTest2.Test2Module, HttpModuleTest2" />
</httpModules>
还是用刚才那个测试页面,我们就可以观察到两个test的执行顺序。
我们具体分析一下就是这样的:
HttpRequest开始->进入HttpModule->HttpModule->
首次截获HttpRequest->HttpModule.BeginRequest->
HttpModule.AuthorizeRequest->HttpModule.ResolveRequestCache->
初始化HttpHandler->建立HttpHandler控制点->HttpModule继续处理。HttpHandler已经建立,此后Session可用->HttpModule.AcquireRequestState
->HttpModule.PreRequestHandlerExecute->进入HttpHandler处理HttpRequest
->HttpHandler->HttpHandler.ProcessRequest->返回HttpModule, HttpHandler结束,Session失效->HttpModule.PostRequestHandlerExecute-> HttpModule.ReleaseRequestState->
HttpModule.UpdateRequestCache->HttpModule.EndRequest->HttpModule.PreSendRequestHeaders->HttpModule.PreSendRequestContent->
将处理的数据返回客户端,处理结束。
HttpHandler:
HttpHandler实现了ISAPI Extention的功能,他处理请求(Request)的信息和发送响应(Response)。HttpHandler功能的实现通过实现IHttpHandler接口来达到。
HTTP处理程序是实现了System.Web.IHttpHandler接口的.NET组件。任何实现了IHttpHandler接口的类都可以用于处理输入的HTTP请求。HTTP处理程序与ISAPI扩展有些类似。HTTP处理程序和ISAPI扩展的差别在于在URL中可以使用HTTP处理程序的文件名称直接调用它们,与ISAPI扩展类似。
HttpHandler的实现,实现我们的HTTP处理程序包含以下步骤:
编写一个实现IHttpHandler接口的类。
在web.config或machine.config文件中注册这个处理程序。
在Internet服务管理器中把文件扩展(你想要处理的文件扩展名)映射到ASP.NETISAPI扩展DLL(aspnet_isapi.dll)上。
我们来看一个例子,打开IIS服务器,属性,主目录下有个配置,里面你就可以找到你的程序所执行文件所要调用的.dll文件。我们可以看到.aspx就是 C:WINDOWSMicrosoft.NETFramework 2.0.50727aspnet_isapi.dll这个文件
来执行的。这里还可以添加你自己任意定义任意扩展名文件,定义了后你的服务器就可以认识这些人间,注意只是你的服务器,别人的不认识。这时候大家就会对网络上流行的各式各样的后缀名不奇怪了吧,可以自己定义的。
我们自己定义一个带.xxx后缀的。
添加一个类库,引用的相应的命名空间,
using System;
using System.Collections.Generic;
using System.Text;
using System.Web;
namespace MyHandler
{
public class NewHandler:IHttpHandler
{
public NewHandler()
{
// TODO: 此处添加构造逻辑
}
Implementation of IHttpHandler#region Implementation of IHttpHandler
/**//// <summary>
/// http处理程序的核心。我们调用这个方法来处理http请求。
/// </summary>
/// <param name="context"></param>
public void ProcessRequest(System.Web.HttpContext context)
{
HttpResponse objResponse = context.Response;
objResponse.Write("<html><body><h1>Hello xxx ! ");
objResponse.Write("</body></html>");
}
/**//// <summary>
/// 我们调用这个属性来决定http处理程序的实例是否可以用于处理相同其它类型的请求。
/// HTTP处理程序可以返回true或false来表明它们是否可以重复使用。
/// </summary>
public bool IsReusable
//
{
get
{
return true;
}
}
#endregion
}
}
然后再web.config里面配置相应节点:这里不懂的参考前边的,XXX就是我们刚才定义那个后缀名。
<httpHandlers>
<add verb="*" path="*.xxx"
type="MyHandler.NewHandler,MyHandler" />
</httpHandlers>
然后添加一个测试页面,就可以了。
HttpHandler之间的关系是这样的:
发送一个Http请求,然后判断是否存在自定义的HttpHandler,如果存在的话由自定义的HttpHandler处理Http请求,否则由系统默认的HttpHandler处理Http请求。
在HttpHandler中访问Session:
不能直接通过HttpContext访问。
必须实现IRequiresSessionState接口。
IRequiresSessionState接口指定目标HTTP处理程序接口具有对会话状态值的读写访问权限。这是一个标记接口,没有任何方法。
怎样实现呢,我们还是来看例子吧:添加类库,引用相应的命名空间。
using System;
using System.Web;
using System.Web.SessionState;
namespace MyHandler
{
public class NewHandlerSession : IHttpHandler,IRequiresSessionState
{
public NewHandlerSession()
{
// TODO: 此处添加构造逻辑
}
Implementation of IHttpHandler#region Implementation of IHttpHandler
/**//// <summary>
/// http处理程序的核心。我们调用这个方法来处理http请求。
/// </summary>
/// <param name="context"></param>
public void ProcessRequest(System.Web.HttpContext context)
{
HttpResponse objResponse = context.Response ;
HttpRequest objRequest = context.Request;
HttpSessionState objSession = context.Session;
objResponse.Write("欢迎使用自定义HttpHandler!
");
objSession["Test"] = "Session 测试!
";
objResponse.Write("Session的值为:"+objSession["Test"].ToString());
}
/**//// <summary>
/// 我们调用这个属性来决定http处理程序的实例是否可以用于处理相同其它类型的请求。
/// HTTP处理程序可以返回true或false来表明它们是否可以重复使用。
/// </summary>
public bool IsReusable
//
{
get
{
return true;
}
}
#endregion
}
}
然后配置Web.config的节点:
<httpHandlers>
<>
<add verb="*" path="*"
type="MyHandler.NewHandlerSession,MyHandlerSession" />
</httpHandlers>
这样就可以了。
ASP.NET事件模型机制:
ASP.NET之所以对于以前的ASP是一个革命性的巨变,在很大程度上是由于ASP.NET技术是一种完全基于事件驱动的全新技术。
在ASP.NET中事件的触发和处理分别是在客户端和服务器段进行的。
ASP.NET中,如果频繁和服务器进行事件信息的传递,会大大降低服务器的处理效率和性能,因而有些事件如OnMouseOver没有提供。
但提供了Change事件。为了提高效率它们被缓存在客户端。等到再一次事件信息被发送到服务器端时一同发送回去。