HttpModule的几个典型应用场景

最新推荐文章于 2021-01-21 20:23:52 发布
最新推荐文章于 2021-01-21 20:23:52 发布
阅读量143 收藏
点赞数
原文链接:http://www.cnblogs.com/ptwlw/archive/2010/06/27/1766139.html
版权

1.HttpModule概述

       HttpModule是ASP.net开发中的瑞士军刀,如果适当地应用HttpModule可以提高系统的可维护性,HttpModule以极小的侵入性来解决系统中的具有通用性的问题。

HttpModule的典型应用场景有:

a. 用户验证

b. 权限控制

c. 用户访问控制,比如基于IP来控制用户对系统的访问

d. 脚本(CSS,JS等)的合并

e. URL Rewriting

f. 本地化(Localization)

g. 异常处理

h. 其他方面。

实际上,.net Framework中就大量采用了HttpModule.比如在.net 4.0的web.config文件中有如下的HttpModule. 

 <add name="OutputCache" type="System.Web.Caching.OutputCacheModule" />
 <add name="Session" type="System.Web.SessionState.SessionStateModule" />
 <add name="WindowsAuthentication" type="System.Web.Security.WindowsAuthenticationModule" />
 <add name="FormsAuthentication" type="System.Web.Security.FormsAuthenticationModule" />
 <add name="PassportAuthentication" type="System.Web.Security.PassportAuthenticationModule" />
 <add name="RoleManager" type="System.Web.Security.RoleManagerModule" />
 <add name="UrlAuthorization" type="System.Web.Security.UrlAuthorizationModule" />
 <add name="FileAuthorization" type="System.Web.Security.FileAuthorizationModule" />
 <add name="AnonymousIdentification" type="System.Web.Security.AnonymousIdentificationModule" />
 <add name="Profile" type="System.Web.Profile.ProfileModule" />
 <add name="ErrorHandlerModule" type="System.Web.Mobile.ErrorHandlerModule, System.Web.Mobile, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
 <add name="ServiceModel" type="System.ServiceModel.Activation.HttpModule, System.ServiceModel.Activation, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
 <add name="UrlRoutingModule-4.0" type="System.Web.Routing.UrlRoutingModule" />
 <add name="ScriptModule-4.0" type="System.Web.Handlers.ScriptModule, System.Web.Extensions, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>

这里仅仅展示用户验证,本地化和防止用户重复提交。

 

2.用户验证

 

     通过判断Session中是否保存了UserName来判断用户是否已经登录系统。

    用户验证的事件必须是在HttpApplication的AcquireRequestState及其以后的事件中处理,因为Session只有在AcquireRequestState及其以后的事件中才是可用的。

app.Context.Handler is IRequiresSessionState || app.Context.Handler is IReadOnlySessionState

对Css,js文件不需要进行验证,比如当Login.aspx引用了js文件的时候,那么即使用户没有登录,那么Login.aspx和js文件都是可以被访问到。

HttpMOdule的代码如下:

 public class LoginHttpModule : IHttpModule
    {
        #region IHttpModule 成员

        public void Dispose()
        {

        }

        public void Init(HttpApplication context)
        {
            context.AcquireRequestState += new EventHandler(loginCheck_PostAcquireRequestState);
            
        }

        #endregion

        private void loginCheck_PostAcquireRequestState(object sender, EventArgs e)
        {
            HttpApplication app = (HttpApplication)sender;
            if (app.Context.Handler is IRequiresSessionState || app.Context.Handler is IReadOnlySessionState)
            {
                if (app.Context.Session["UserName"] == null &&
                    !app.Context.Request.RawUrl.EndsWith("Login.aspx"))
                    app.Context.Response.Redirect("~/Login.aspx");
                
            }
        }
    }

 

 

3.本地化,比如根据不同的国家设置不同的日期格式

 

 /// <summary>
    /// 当然可可以在asp.net的页面中override InitializeCulture.
    /// </summary>
    public class LocalizationHttpModule : IHttpModule
    {
        #region IHttpModule 成员

        public void Dispose()
        {

        }

        public void Init(HttpApplication context)
        {
            context.PreRequestHandlerExecute += new EventHandler(loc_PreRequestHandlerExecute);
            
        }

        
        #endregion

        private void loc_PreRequestHandlerExecute(object sender, EventArgs e)
        {
            //被注释代码仅仅处理Page
            //HttpApplication app = (HttpApplication)sender;
            //if (app.Context.Handler is Page)
            //{
            //    (app.Context.Handler as Page).PreRender += new EventHandler(PreRender);
            //}

            //可以处理Page,实现IHttpHandler,WebService中的国际化问题。
            //法国的日期日期部分的格式 日/月/年
            System.Threading.Thread.CurrentThread.CurrentCulture = new CultureInfo("fr-FR");
            System.Threading.Thread.CurrentThread.CurrentUICulture = System.Threading.Thread.CurrentThread.CurrentUICulture;
        }
      
    }

 

当然本地化也可以在asp.net的页面中override InitializeCulture中来处理.但是对于asmx类型的请求在InitializeCulture中是无法处理的。

 

4.防止用户重复提交

 

用户重复提交流程:

 

gif_1[2]

 

 

 

 

解决用户重复提交的流程如下:

gif_2[2]

HttpModule的代码主要是在页面上输出token.

代码如下:

 public class TokenHttpModule : IHttpModule
    {
        #region IHttpModule 成员

        public void Dispose()
        {

        }

        public void Init(HttpApplication context)
        {
            context.PostAcquireRequestState += new EventHandler(token_PostAcquireRequestState);
            
        }

        #endregion

        private void token_PostAcquireRequestState(object sender, EventArgs e)
        {
            HttpApplication app = (HttpApplication)sender;
            //因为需要访问Session
            if (app.Context.Handler is Page)
            {
                (app.Context.Handler as Page).PreRenderComplete += new EventHandler(PreRenderComplete);
            }
        }

        private void PreRenderComplete(object sender, EventArgs arg)
        { 
            Page page= (sender as Page);
            if (page == null) return;
            if (page.Form == null) return;  
            HttpSessionState session=HttpContext.Current.Session;
            if (session[TokenUtil.TokenKey_InSessions] != null)
            {
                HiddenField ctrl = new HiddenField();
                ctrl.ID = TokenUtil.TokenKey_InPages;
                ctrl.Value = session[TokenUtil.TokenKey_InSessions].ToString();
                ctrl.ClientIDMode = ClientIDMode.Static;
                page.Form.Controls.Add(ctrl);
            }         
        }
    }

 

 

TokenUtil的代码如下:

public static class TokenUtil
    {
        public const string TokenKey_InSessions="tokenkey";
        public const string TokenKey_InPages = "Param_TokenKey";

        public static bool IsValidToken()
        {
            HttpContext context = HttpContext.Current;
            HttpSessionState session = context.Session;
            if (session == null) return false;
            if (session[TokenKey_InSessions] == null) return false;                
            if (String.IsNullOrWhiteSpace(context.Request[TokenKey_InPages]))  return false;
            return session[TokenKey_InSessions].ToString().Equals(context.Request[TokenKey_InPages]);
        }

        public static void SaveToken()
        {
            HttpContext context = HttpContext.Current;
            HttpSessionState session = context.Session;
            if (session == null) return;
            session[TokenKey_InSessions] = Guid.NewGuid().ToString();
        }

        public static void ResetToken()
        {
            HttpContext context = HttpContext.Current;
            HttpSessionState session = context.Session;
            if (session == null) return;
            session.Remove(TokenKey_InSessions);            
        }
    }

 

编辑界面的代码如下:

 

public partial class PersonEdit : BasePage
    {
        protected void Page_Load(object sender, EventArgs e)
        {
            if (!this.IsPostBack)
            {
                base.SaveToken();
            }
        }

        protected void Button1_Click(object sender, EventArgs e)
        {
            if (!base.IsValidToken())
            {
                //Response.Redirect("InValidToken.aspx");
                Label1.Text = "重复提交!!";
                return;
            }
            int i = 0;
            PersonService ps = new PersonService();
            ps.SavePerson(this.TextBox1.Text);
            base.ResetToken();
            Response.Redirect("PersonList.aspx");
        
        }      
    }

代码文件下载地址.

转载于:https://www.cnblogs.com/ptwlw/archive/2010/06/27/1766139.html

weixin_30376323
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c#基于HttpModule的用户身份验证
10-25
c#基于HttpModule的用户身份验证 c#基于HttpModule的用户身份验证 c#基于HttpModule的用户身份验证 c#基于HttpModule的用户身份验证c#
如何使用HttpModule来实现我们日常的应用:
weixin_34192732的博客
05-02 112
1、向每个页面动态添加一些备注或说明性的文字:            有的网站每一个页面都会弹出一个广告或在每个页面都以注释形式(&lt;!-- --&gt;)加入网站的版权信息。如果在每个页面教编写这样的JS代码的话,对于大一点的网站,这种JS代码的编写与维护可是一个很繁琐枯燥的工作。            有了HttpModule我们就可以很简单地解决这个问题了。HttpModule是客户端发...
使用promise封装wx.request()
田兴的博客
09-22 3028
1.目录结构 在根目录下创建http目录及api.js文件fetch.js以及http.js文件; 在根目录下创建env目录,创建index.js配置并导出多个开发环境 module.exports={ //开发环境 Dev:{ "BaseUrl":"https://www.develep.com" }, //测试环境 Test:{ "BaseUrl":"https://www.test.com" }, //生产环境 Prod:{ "BaseUrl
利用 IHttpModule 自定义 HTTP 处理模块
weixin_34113237的博客
12-01 151
本文内容 引入 IHttpModule 概述 创建自定义 HTTP 模块的步骤 演示创建自定义 HTTP 模块     HTTP 模块的工作方式     HTTP 模块与 Global.asax 文件 参考资料   引入 本文在 VS 2008 和 IIS 6 环境下概述如何利用 IHttpModule 自定义 HTTP 模块。 当我们在 V...
ASP.NET通过HttpModule实现过滤WebService的请求调用修改返回结果
分享技术,传播知识!
11-19 1405
ASP.NET通过HttpModule实现过滤WebService的请求调用修改返回结果背景解决办法 背景 之前一个WebService服务用java写的,想改为.net重新开发一下,客户端的代码不变,却遇到了一个比较棘手的问题(当时客户端代码写的不够灵活),就是SOAP协议的响应格式中关于命名空间和命名空间前缀的问题。 举个最简单的例子: java的WebService相关代码(基于Spring...
关于HttpHandler与HttpModule的理解和应用方法
10-27
本篇文章小编将为大家介绍,关于HttpHandler与HttpModule的理解和应用方法,有需要的朋友可以参考一下
单例模式应用场景
05-06
通过对上述应用场景的分析,我们可以总结出单例模式适用的几种情况: - **资源共享:** 当需要频繁访问某个资源(如日志文件、配置文件等)时,采用单例模式可以减少资源操作所带来的性能损耗。 - **控制资源:** ...
Community Server专题三:HttpModule
10-31
1. **初始化**:HttpModule实例在应用程序启动时创建,并在首次请求时初始化。 2. **请求处理**:在请求的不同阶段,HttpModule可以执行自定义逻辑,比如日志记录、安全性检查等。 3. **资源释放**:在请求结束时...
HttpHandler HttpModule入门篇
10-29
ASP.Net处理Http Request时,使用Pipeline(管道)方式,由各个HttpModule对请求进行处理,然后到达 HttpHandler,HttpHandler处理完之后,仍经过Pipeline中各个HttpModule的处理,最后将HTML发送到客户端浏览器中。
HttpModule介绍
zp19860529的博客
05-25 1012
1. 引言 Http 请求处理流程和Http Handler 介绍这两篇文章里,我们首先了解了Http请求在服务器端的处理流程,随后我们知道Http请求最终会由实现了IHttpHandler接口的类进行处理(应该记得Page类实现了IHttpHandler)。从Http 请求处理流程一文的最后的一幅图中可以看到,在Http请求由IHttpHandler处理之前,它需要通过一系列的Http Module;在请求处理之后,它需要再次通过一系列的Http Module,那么这些Http Module是...
asp.net 的认证 (authentication) 和授权 (authorization)
qqqgg的专栏
05-12 5270
1.authorization是用过的,用于访问webapi是否有访问权限。在默认管道模型的Module里,有3个(authentication)和2个authorization的Module &lt;httpModules&gt;            &lt;add name="OutputCache" type="System.Web.Caching.OutputCacheModule" /...
Web.config配置文件详解(新手必看)
05-17 776
花了点时间整理了一下ASP.NET Web.config配置文件的基本使用方法。很适合新手参看,由于Web.config在使用很灵活,可以自定义一些节点。所以这里只介绍一些比较常用的节点。xml version="1.0"?>注意: 除了手动编辑此文件以外,您还可以使用 Web 管理工具来配置应用程序的设置。可以使用 Visual Studio 中的“网站”->“Asp.Net
HttpModule到底是干什么的呢?
小可的笔记本
03-09 791
 HttpModule是向实现类提供模块初始化和处置事件。      首先你要实现IHttpModule接口这个接口只有两个方法,一个是Init方法一个Dispose方法.一看方法的名字就知道了这两个方法一个是在加载前调用的,一个是Dispose时调用的(页面最后处理的一个事件).            下面代码说明了如何在所有的页面加载之前和结束写入一段文字:      using System
IHttpModule和IHttpHandler
qq_37112587的博客
01-21 157
@
ASP.NET 管道事件与HttpModule, HttpHandler简单理解
热门推荐
写代码的蜗牛
08-16 2万+
第一部分:转载自Artech  IIS与ASP.NET管道 ASP.NET管道 以IIS 6.0为例,在工作进程w3wp.exe中,利用Aspnet_ispai.dll加载.NET运行时(如果.NET运行时尚未加载)。IIS 6引入了应用程序池的概念,一个工作进程对应着一个应用程序池。一个应用程序池可以承载一个或者多个Web应用,每个Web应用映射到一个IIS虚拟目录。与IIS 5
ASP.NET应用程序对象与页面生命周期解析
在这个阶段,HttpRuntime会为每个Asp.Net应用程序创建一个HttpApplication实例,这是Asp.Net运行的核心。 HttpApplication实例包含了一系列重要的属性,这些属性继承自Asp.Net的早期版本并有所扩展: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值