一、HttpModule事件列表
BeginRequest |
指示请求处理开始。 |
AuthenticateRequest PostAuthenticateRequest |
封装请求身份验证过程。 |
AuthorizeRequest PostAuthorizeRequest |
封装请求授权过程。 |
ResolveRequestCache PostResolveRequestCache |
封装检查是否能利用以前缓存的输出页面处理请求的过程。 |
PostMapRequestHandler |
指示已发现用于处理请求的 HTTP 处理程序。 |
AcquireRequestState PostAcquireRequestState |
封装对请求会话状态的检索。 |
PostRequestHandlerExecute |
指示用于处理请求的 HTTP 处理程序已执行。 |
ReleaseRequestState PostReleaseRequestState |
封装对请求会话状态的发布。 |
UpdateRequestCache PostUpdateRequestCache |
封装检查是否应对请求的资源的输出进行缓存以备今后重复使用的过程。 |
EndRequest |
指示请求处理结束。 |
二、 HttpModule 事件流程
三、创建自定义 HTTP 模块
我们首先看下IHttpModule接口,它包括下面两个方法:
public void Init(HttpApplication context); public void Dispose();
Init():这个方法接受一个HttpApplication对象,HttpApplication代表当前的应用程序,我们需要在这个方法内注册HttpApplication对象暴露给客户端的事件。可见,这个方法仅仅是用来对事件进行注册,而实际的事件处理程序,需要我们另外写方法。
整个过程很好理解:
1.0 当站点第一个资源被访问时,Asp.Net将创建HttpApplication类的实例,它代表着站点应用程序,同时会创建所有在Web.Config中注册过的Module实例。
2.0 在创建Module实例时会调用Module的Init()方法。
3.0 在Init()方法内,对想要作出响应的HttpApplication暴露出的事件进行注册。(仅仅进行方法的简单注册,实际的方法需要另写)。
4.0 HttpApplication在其应用程序周期中触发各类事件。
5.0 触发事件时调用Module在其Init()方法中注册过的方法。
Dispose():它可以在进行垃圾回收之前进行一些清理工作。
综上所述:实现一个IHttpModule的模板一般是这样的:
public class DefineModule:IHttpModule { public void Init(HttpApplication context) { // 注册HttpApplication应用程序 BeginRequest 事件 // 也可以是其他任何HttpApplication暴露出的事件 context.BeginRequest += new EventHandler(context_BeginRequest); } void context_BeginRequest(object sender, EventArgs e) { HttpApplication application = (HttpApplication)sender; HttpContext context = application.Context; // 做些实际的工作,HttpContext对象都获得了,剩下的基本可以自由发挥了 } public void Dispose() { } }
四、注册自定义 HTTP 模块(webconfig)
1.0 IIS6及IIS7经典模式
<configuration> <system.web> <httpModules> <add name="HelloWorldModule" type="HelloWorldModule"/> </httpModules> </system.web> </configuration>
注:type=“命名空间+类别名称,组件名称”
2.0 为在集成模式下运行的 IIS7.0 注册模块
<configuration> <system.webServer> <modules> <add name="HelloWorldModule" type="HelloWorldModule"/> </modules> </system.webServer> </configuration> 注:type="命名空间+类别名称,组件名称"
五、HttpModule与 Global.asax 文件(新建全局应用程序类)
1.0 Global.asax文件(也称为ASP.NET应用程序文件)是一个可选的文件,该文件包含响应ASP.NET或HTTP模块所引发的应用程序级别和会话级别事件的代码。Global.asax文件驻留在ASP.NET应用程序的根目录中。运行时分析Global.asax 文件,并将其编译到一个动态生成的 .NET Framework类,该类是从HttpApplication基类派生的。配置ASP.NET,以便自动拒绝对Global.asax文件的任何直接URL请求,外部用户不能下载或查看其中的代码,Global.asax文件是可选的,只在希望处理应用程序事件或会话事件时,才创建它。
Global文件的执行:
例如,IIS现在接到一个访问ASP.NET应用程序的请求,这时候IIS会将这个请求映射给aspnet_isapi.dll,当aspnet_isapi.dll接到这个请求后,会新建一个aspnet_wp.exe的进程(windows server 2003下是w3wp.exe进程),这个进程将请求传递给一个被指定的AppDomain,当这个AppDomain被创建时,就会加载一些配置文件中的信息(加载顺序是从machine.config文件到web.config文件中的一些相关配置),而当这些信息都被加载以后,AppDomain会去获得一个HttpApplication的实例,这时global类就会被编译加载了,接下来AppDomain会做一些相关的处理创建Page类的实例,最后这个页面呈现到客户端浏览器上。但这里有一点问题需要注意,当配置文件被加载的时候,并不是表示AppDomain会加载配置文件中所有的信息,而仅是加载一些需要的信息。而有些配置信息是在需要时,才会被AppDomain加载。例如我们在web.config文件中配置了很多HttpModule,仅当每一个HttpModule被访问到时,AppDomain才会去加载并处理这些信息。所以说web.config文件和global没有先后执行的顺序,只是视具体的信息什么时候被加载和处理。
Global.asax.cs中的方法的含义:
Application_Init:在每一个HttpApplication实例初始化时执行。
Application_Disposed:在每一个HttpApplication实例被销毁之前执行。
Application_Error:所有没有处理的错误都会导致这个方法的执行。
Application_Start:在程序初始化时执行。在Web应用程序的生命周期里就执行一次,这里只能放一些公用的信息,比如HttpApplicationState。
Application_End:应用程序结束时,在最后一个HttpApplication销毁之后执行。对应Application_Start,在整个生命周期里面也只执行一次。
Session_Start:会话开始时执行。
Session_End:会话结束或过期时执行。
Application_BeginRequest:BeginRequest是在收到Request时第一个触发的事件,这个方法第一个执行。
Application_AuthenticateRequest:当安全模块已经建立了当前用户的标识后执行。
Application_AuthorizeRequest:当安全模块已经验证了当前用户的授权时执行。
Application_ResolveRequestCache:当ASP.NET完成授权事件以使缓存模块从缓存中为请求提供服务时发生,从而跳过处理程序(页面或者是WebService)的执行。这样做可以改善网站的性能,这个事件还可以用来判断正文是不是从Cache中得到。
Application_AcquireRequestState:当ASP.NET获取当前请求所关联的当前状态(如Session)时执行。
Application_PreRequestHandlerExecute:当ASP.NET即将把请求发送到处理程序对象(页面或者是WebService)之前执行,此时Session就可以使用了。
Application_PostRequestHandlerExecute:当处理程序对象工作完成后执行。
Application_ReleaseRequestState:在ASP.NET执行完所有请求处理程序后执行。ReleaseRequestState事件将使当前状态数据被保存。
Application_UpdateRequestCache:在ASP.NET执行完处理程序后为了后续的请求而更新响应缓存时执行。
Application_EndRequest:同上,EndRequest是在响应Request时最后一个触发的事件,此方法自然就是最后一个执行。
Application_PreSendRequestHeaders:向客户端发送Http标头之前执行。
Application_PreSendRequestContent:向客户端发送Http正文之前执行。
六、 Global与HttpModule的选择
可以在应用程序的 Global.asax 文件中实现HttpModule的许多功能,这使您可以响应应用程序事件。HttpModule相对于Global.asax文件具有如下优点:HttpModule可以进行封装,可以在创建一次后在许多不同的应用程序中使用。如果将它们添加到全局程序集缓存(GAC)并将它们注册到 Machine.config 文件中,便可以跨应用程序重新使用它们。
使用Global.asax文件有一个好处,那就是可以将代码放在其他已注册的模块事件(如 Session_Start和Session_End方法)中。此外Global.asax 文件还允许实例化,可在整个应用程序中使用全局对象。
当需要创建依赖应用程序事件的代码并且希望在其他应用程序中重用HttpModule时,或不希望将复杂代码放在Global.asax文件中时,应当使用HttpModule。当需要创建依赖应用程序事件的代码但不需要跨应用程序重用它时,或者需要订阅不可用于HttpModule的事件(如 Session_Start)时,应当将代码放在 Global.asax 文件中。
七、注意点:HttpModule中哪些过程中不可以使用哪些对象
在AcquireRequestState事件之前不能使用Session,因为还没有加载Session状态。
在MapHandlerExecutionStep事件之前不能使用缓存,因为没有加载Handler状态。
八、移除不必要的HttpModule可以优化性能
在.NET Framework 2.0版本的Web.config文件中配置的内置HttpModule,可以根据实际需要移除不需要的HttpModule,从而优化性能。例如,动易产品就根据实际情况移除了下面几个HttpModule: <remove name="WindowsAuthentication" /> 启用 Windows 身份验证的情况下设置 ASP.NET 应用程序用户的标识。 <remove name="PassportAuthentication" /> 提供围绕 Passport 身份验证服务的包装。 <remove name=" RoleManager" /> 管理当前用户的 RolePrincipal 实例。 <remove name="FileAuthorization" /> 验证远程用户是否具有访问所请求的文件的权限。 <remove name="AnonymousIdentification" /> 管理 ASP.NET 应用程序的匿名标识符。 <remove name="Profile" /> 管理用户配置文件和配置文件事件的创建。