理解asp.net管线事件
何谓asp.net管线?简单的说就是页面的生命周期,就是页面从你开始请求到展示在你的浏览器期间,asp.net所作的一系列事件。下面给你展示下这些事件(参见与Fish Li)。java
1. 对请求进行验证,将检查浏览器发送的信息,并肯定其是否包含潜在恶意标记。 有关更多信息,请参见 ValidateRequest 和脚本侵入概述。 2. 若是已在 Web.config 文件的 UrlMappingsSection 节中配置了任何 URL,则执行 URL 映射。 3. 引起 BeginRequest 事件。 4. 引起 AuthenticateRequest 事件。 5. 引起 PostAuthenticateRequest 事件。 6. 引起 AuthorizeRequest 事件。 7. 引起 PostAuthorizeRequest 事件。 8. 引起 ResolveRequestCache 事件。 9. 引起 PostResolveRequestCache 事件。 10. 根据所请求资源的文件扩展名(在应用程序的配置文件中映射),选择实现 IHttpHandler 的类,对请求进行处理。 若是该请求针对从 Page 类派生的对象 (页),而且须要对该页进行编译,则 ASP.NET 会在建立该页的实例以前对其进行编译。 11. 引起 PostMapRequestHandler 事件。 12. 引起 AcquireRequestState 事件。 13. 引起 PostAcquireRequestState 事件。 14. 引起 PreRequestHandlerExecute 事件。 15. 为该请求调用合适的 IHttpHandler 类的 ProcessRequest 方法(或异步版 IHttpAsyncHandler.BeginProcessRequest)。 例如,若是该请求针对某页,则 当前的页实例将处理该请求。 16. 引起 PostRequestHandlerExecute 事件。 17. 引起 ReleaseRequestState 事件。 18. 引起 PostReleaseRequestState 事件。 19. 若是定义了 Filter 属性,则执行响应筛选。 20. 引起 UpdateRequestCache 事件。 21. 引起 PostUpdateRequestCache 事件。 22. 引起 EndRequest 事件。 23. 引起 PreSendRequestHeaders 事件。 24. 引起 PreSendRequestContent 事件。
1.记着上面这些事件,不是瞎写的,他们的顺序更不是瞎写的。是页面从开始请求到页面展示结束,他们是从一到二十四,从上到下,依次触发的。 注意:web
2.从BeginRequest开始的事件,并非每一个事件都会被触发,由于在整个处理过程当中,随时能够调用Response.End() 或者有未处理的异常发生而提早结束整个过程。全部事件中,只有EndRequest事件是确定会触发的, (部分Module的)BeginRequest有可能也不会被触发。编程
3.若是是IIS7,第10个事件也就是MapRequestHandler事件,并且在EndRequest 事件前,还增长了另二个事件:LogRequest 和 PostLogRequest 。只有当应用程序在 IIS 7.0 集成模式下运行,而且与 .NET Framework 3.0 或更高版本一块儿运行时,才会支持 MapRequestHandler、LogRequest 和 PostLogRequest 事件。浏览器
总结:这些事件咱们能够随意在你须要的事件中添加方法,类,属性等一些列属于你本身对请求的操做。也就是说咱们之前都是在页面级编程,如今,咱们能够在请求级处理项目,处理请求。具体怎么作,要看下面的HttpMoudle和HttpHandler的神奇功效了。服务器
理解HttpHandler与HttpModule
先说HttpHandler。app
首先你应该明白asp.net是怎么处理咱们的请求文件的,这里不扯与asp.net无足轻重的看似更加底层的神秘面纱,那么.net是怎么处理咱们的请求文件的呢?给你看个东西。asp.net
打开你电脑上C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\ 目录下的web.config 文件。找到httpHandlers节点,看他下面都写了什么。你不想打开的话看个人。 dom
<httpHandlers>
<add verb="*" path="*.rules" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add verb="*" path="*.xoml" type="System.ServiceModel.Activation.HttpHandler, System.ServiceModel, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="false"/>
<add path="*.svc" verb="*" type="System.ServiceModel.Activation.HttpHandler, System.ServiceModel, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="false"/>
<add path="trace.axd" verb="*" type="System.Web.Handlers.TraceHandler" validate="True"/>
<add path="WebResource.axd" verb="GET" type="System.Web.Handlers.AssemblyResourceLoader" validate="True"/>
<add path="*.axd" verb="*" type="System.Web.HttpNotFoundHandler" validate="True"/>
<add path="*.aspx" verb="*" type="System.Web.UI.PageHandlerFactory" validate="True"/>
<add path="*.ashx" verb="*" type="System.Web.UI.SimpleHandlerFactory" validate="True"/>
<add path="*.asmx" verb="*" type="System.Web.Services.Protocols.WebServiceHandlerFactory, System.Web.Services, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" validate="False"/>
<add path="*.rem" verb="*" type="System.Runtime.Remoting.Channels.Http.HttpRemotingHandlerFactory, System.Runtime.Remoting, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="False"/>
<add path="*.soap" verb="*" type="System.Runtime.Remoting.Channels.Http.HttpRemotingHandlerFactory, System.Runtime.Remoting, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="False"/>
<add path="*.asax" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.ascx" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.master" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.skin" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.browser" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.sitemap" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.dll.config" verb="GET,HEAD" type="System.Web.StaticFileHandler" validate="True"/>
<add path="*.exe.config" verb="GET,HEAD" type="System.Web.StaticFileHandler" validate="True"/>
<add path="*.config" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.cs" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.csproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.vb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.vbproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.webinfo" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.licx" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.resx" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.resources" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.mdb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.vjsproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.java" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.jsl" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.ldb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.ad" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.dd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.ldd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.sd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.cd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.adprototype" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.lddprototype" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.sdm" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.sdmDocument" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.mdf" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.ldf" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.exclude" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.refresh" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*" verb="GET,HEAD,POST" type="System.Web.DefaultHttpHandler" validate="True"/>
<add path="*" verb="*" type="System.Web.HttpMethodNotAllowedHandler" validate="True"/>
</httpHandlers>
上面这段代码是这样理解的:在<httpHandlers>结点中将不一样的文件类型映射给不一样的Handler去处理,对于.aspx来讲,是由System.Web.UI.PageHandlerFactory来处理。而对于.cs来讲,是由System.Web.HttpForbiddenHandler 处理....异步
上面的是默认Handler处理,固然知道了HttpHandler以后,咱们也能够本身注册本身的HttpHandler,写本身的HttpHandler处理程序,处理不一样类型的文件,这个等会儿我实现下,给你们看看。jsp
问题: 既然HttpHandler的做用是将请求中,各个不一样类型后缀名的文件,映射给不一样的处理程序去处理,那么处理程序是在页面生命周期中的那个时间中映射处理请求的呢?
答: 依照上面的24个事件,这个HttpHandler节点中的映射是在第10个步骤中触发的。而他映射给不一样的处理程序,这些处理程序中方法、类的实现是在第15步触发的。
再说HttpModule。
HttpHandler是针对一类型的文件,映射给指定的处理程序对请求进行出来。而且映射,与处理都发生在asp.net已经指定好的事件中。
而HttpModule则是针对全部的请求文件,映射给指定的处理程序对请求进行处理,而这些处理,能够发生在请求管线中的任何一个事件中。也就是说你订阅哪一个事件,这写处理就发生于那个事件中,处理事后再执行,你订阅过的事件的下一个事件,固然你也能够终止全部事件直接运行最后一个事件,这就意味这他能够不给HttpHandler机会,很牛的HttpModule。
HttpHandler的使用
HttpHandler的使用经过一种防盗链技术来演示
1.首先注册HttpHandler:在Web.config中注册
<httpHandlers>
<!--映射jpg格式的文件,给ProcessHandler_test.CustomHandler处理。-->
<!--type里面逗号以前 命名空间加类名(ProcessHandler_test.CustomHandler),后面程序集名称-->
<add path="*.jpg" verb="*" type="httphander_test.CustomHandler, ProcessHandler_test" />
</httpHandlers>
上面注册是把网站中请求jpg格式文件的请求,映射给命名空间为httphander_test类名为CustomHandler的程序集ProcessHandler_test来处理请求。
2.若是想经过HttpHandler处理请求,必须在映射的处理程序中实现接口IHttpHandler
3.映射到的程序代码以下
namespace httphander_test { public class CustomHandler :IHttpHandler { public void ProcessRequest(HttpContext context) { // 获取文件服务器端物理路径 string FileName = context.Server.MapPath(context.Request.FilePath); // 若是UrlReferrer为空,则显示一张默认的禁止盗链的图片 if (context.Request.UrlReferrer.Host == null) { context.Response.ContentType = "image/gif"; context.Response.WriteFile("/error.gif"); } else { // 若是 UrlReferrer中不包含本身站点主机域名,则显示一张默认的禁止盗链的图片 if (context.Request.UrlReferrer.Host.IndexOf("yourdomain.com") > 0) { context.Response.ContentType = "image/gif"; context.Response.WriteFile(FileName); } else { context.Response.ContentType = "image/gif"; context.Response.WriteFile("/error.gif"); } } } public bool IsReusable { get { throw new NotImplementedException(); } } } }
上面这个简单的实例就完成了,若是有Jpg格式文件的请求,而不是在本网站的域名中请求,那么就会输出一个指定的错误图片来替换原链接图片。
总结:httpHandler的功能远不止这些,但愿你能理解他是对一类文件请求的处理,也但愿你能理解他在请求管道中的事件位置,这样对您理解会更有帮助。
HttpModule的使用
因为HttpModule过于强大的功能,也就是说任何一个请求都要通过注册过的HttpModule处理程序,因此你们在用他的时候必定要对各类请求作好判断,也就是处理什么请求,就让这个请求走那个处理程序,不要让他每一个方法,都去执行。要不会让程序负重,得不偿失。
使用HttpModule跟HttpHandler的步骤相似,而HttpModule实现的是IHttpModule接口。