HttpModule实现用户身份验证

最新推荐文章于 2014-07-10 15:20:07 发布
最新推荐文章于 2014-07-10 15:20:07 发布
阅读量129 收藏
点赞数
原文链接:http://www.cnblogs.com/renjuwht/archive/2009/06/21/1507843.html
版权

(本文资源全部来自于园子里各牛)

之前看jimmyzhang的asp.net运行原理,开篇既说要明白验证就要先看asp.net运行原理,不然用控件就是"微软的用户"了

现在看到这总算反应过来,原来验证是在HttpModule里进行的(目前观点).

首先来看一下HttpModule的生命周期

为了证明这个图,来看一下下面这段代码.

 

ContractedBlock.gif ExpandedBlockStart.gif Code
public class ValidaterHttpModule : IHttpModule
{
    public void Dispose() { }

    public void Init(HttpApplication application)
    {
        application.BeginRequest += new EventHandler(application_BeginRequest);
        application.EndRequest += new EventHandler(application_EndRequest);
        application.PreRequestHandlerExecute += new EventHandler(application_PreRequestHandlerExecute);
        application.PostRequestHandlerExecute += new EventHandler(application_PostRequestHandlerExecute);
        application.ReleaseRequestState += new EventHandler(application_ReleaseRequestState);
        application.AcquireRequestState += new EventHandler(application_AcquireRequestState);
        application.AuthenticateRequest += new EventHandler(application_AuthenticateRequest);
        application.AuthorizeRequest += new EventHandler(application_AuthorizeRequest);
        application.ResolveRequestCache += new EventHandler(application_ResolveRequestCache);
        application.PreSendRequestHeaders += new EventHandler(application_PreSendRequestHeaders);
        application.PreSendRequestContent += new EventHandler(application_PreSendRequestContent);
    }
    void application_PreSendRequestContent(object sender, EventArgs e)
    {
        HttpApplication application = (HttpApplication)sender;
        application.Context.Response.Write("application_PreSendRequestContent<br/>");
    }
    void application_PreSendRequestHeaders(object sender, EventArgs e)
    {
        HttpApplication application = (HttpApplication)sender;
        application.Context.Response.Write("application_PreSendRequestHeaders<br/>");
    }
    void application_ResolveRequestCache(object sender, EventArgs e)
    {
        HttpApplication application = (HttpApplication)sender;
        application.Context.Response.Write("application_ResolveRequestCache<br/>");
    }
    void application_AuthorizeRequest(object sender, EventArgs e)
        {
            HttpApplication application = (HttpApplication)sender;
            application.Context.Response.Write("application_AuthorizeRequest<br/>");
        }
    void application_AuthenticateRequest(object sender, EventArgs e)
    {
        HttpApplication application = (HttpApplication)sender;
        application.Context.Response.Write("application_AuthenticateRequest<br/>");
    }
    void application_AcquireRequestState(object sender, EventArgs e)
    {
        HttpApplication application = (HttpApplication)sender;
        application.Context.Response.Write("application_AcquireRequestState<br/>");
    }
    void application_ReleaseRequestState(object sender, EventArgs e)
    {
        HttpApplication application = (HttpApplication)sender;
        application.Context.Response.Write("application_ReleaseRequestState<br/>");
    }
    void application_PostRequestHandlerExecute(object sender, EventArgs e)
    {
        HttpApplication application = (HttpApplication)sender;
        application.Context.Response.Write("application_PostRequestHandlerExecute<br/>");
    }
    void application_PreRequestHandlerExecute(object sender, EventArgs e)
    {
        HttpApplication application = (HttpApplication)sender;
        application.Context.Response.Write("application_PreRequestHandlerExecute<br/>");
    }

    void application_EndRequest(object sender, EventArgs e)
    {
        HttpApplication application = (HttpApplication)sender;
        application.Context.Response.Write("application_EndRequest<br/>");
    }
    void application_BeginRequest(object sender, EventArgs e)
    {
        HttpApplication application = (HttpApplication)sender;
        application.Context.Response.Write("application_BeginRequest<br/>");

    }
}

 

实现了IHttpModule接口.

运行如下:application_BeginRequest
application_AuthenticateRequest
application_AuthorizeRequest
application_ResolveRequestCache
application_AcquireRequestState
application_PreRequestHandlerExecute

application_PostRequestHandlerExecute
application_ReleaseRequestState
application_EndRequest
application_PreSendRequestHeaders

看来确实是如此.

下面就是实现用户验证的简单例子

 

ContractedBlock.gif ExpandedBlockStart.gif Code
public class UserAuthorizationModule : IHttpModule
{
    public void Dispose(){ }

    public void Init(HttpApplication context)
    {
        context.AcquireRequestState += new EventHandler(context_AcquireRequestState);
    }

    void context_AcquireRequestState(object sender, EventArgs e)
    {
        // 获取应用程序
        HttpApplication application = (HttpApplication)sender;

        // 检查用户是否已经登录
        if (application.Context.Session["UserName"== null || application.Context.Session["UserName"].ToString().Trim() == "")
        {
            // 获取Url
            string requestUrl = application.Request.Url.ToString();
            string requestPage = requestUrl.Substring(requestUrl.LastIndexOf('/'+ 1);
            // 如果请求的页面不是登录页面,刚重定向到登录页面。
            if (requestPage != "Login.aspx")
                application.Server.Transfer("Login.aspx");
        }
        else
        {
            // 已经登录,向每个请求的页面打印欢迎词。
            application.Response.Write(string.Format("欢迎您!{0}!", application.Context.Session["UserName"]));
        }
   }
}

 

 

ContractedBlock.gif ExpandedBlockStart.gif Code
  public class SystemModuleAuthorizationModule : IHttpModule

    {
        public void Dispose() { }

        public void Init(HttpApplication context)
        {
            context.AcquireRequestState += new EventHandler(context_AcquireRequestState);
        }
 
        void context_AcquireRequestState(object sender, EventArgs e)
        {
            HttpApplication application = (HttpApplication)sender;

            // 如果用户未登录,则无需检查模块授权,因为请求会被用户登录Module重定向到登录页面。
            if (application.Session["UserName"== null)
                return;

            // 获取用户名和Url
            string userName = application.Session["UserName"].ToString();
            string url = application.Request.Url.ToString();
 
            // 如果用户没有被授权,请求被终止,并打印提示信息。
            if (!Validator.CanUseModule(userName, url))
            {
                application.CompleteRequest();
                application.Response.Write(string.Format("对不起!{0},您无权访问此模块!", userName));
            }
        }
    }

    public class Validator
    {
        public static bool CanUseModule(string userName, string url)
        {
            if (!url.Contains("模块"))
                return true;
            else if (userName == "文野" && url.Contains("模块1"))
                return true;
            else if (userName == "stwyhm" && url.Contains("模块2"))
                return true;
            else
                return false;
        }
    }

 

在webconfig注册完成后,就可以运行看看效果了(页面上的关于session代码肯定再熟悉不过了).

 这里两个自定义的HttpModule实现了它们各自所要达到的过滤请求的功能,一个限制用户登录,一个限制模块访问,当然实际应用中比这要复杂许多。这样的验证方式是简单的、安全的,代码在修改时只要修改相应的HttpModule就可以了,无需在每个页面都写相同的验证代码,也不会发生在Url地址栏里输入一段Url就可以跳过登录及其它验证的情况了。在这两个HttpModule中,因为都要涉及到对Session的访问,所有都使用了AcquireRequestState事件

 

一个完整的HTTP请求在ASP.NET Framework的处理过程如下:

HttpRequest ——> inetinfo.exe ——> ASPNET_ISAPI.dll ——> Http Pipeline ——> ASPNET_WP.exe ——> HttpRuntime ——> HttpApplication Factory  ——> HttpApplication  ——> HttpModule ——> HttpHandler Factory  ——> HttpHandler  ——> HttpHandler.ProcessRequest()

HTTP Handler提供了类似于ISAPI Server Extention的功能,而HttpModule实现了类似于ISAPI Filter的功能。使用自定义的Handler会覆盖系统默认的Handler,而Module是可以多个同时存在的。

转载于:https://www.cnblogs.com/renjuwht/archive/2009/06/21/1507843.html

weixin_30603633
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c#基于HttpModule用户身份验证
10-25
c#基于HttpModule用户身份验证 c#基于HttpModule用户身份验证 c#基于HttpModule用户身份验证 c#基于HttpModule用户身份验证c#
httpmodule实现权限管理
12-23
HTTP模块可以在请求到达应用程序处理管道之前或之后执行自定义逻辑,这使得它们成为实现诸如身份验证、授权、日志记录等功能的理想选择。在本篇内容中,我们将深入探讨如何利用HTTP模块实现权限管理。 权限管理是...
使用HttpModule实现基于角色的身份验证
flyinglimy的网上家园
02-26 2922
       最近使用HttpModule实现了一个基于角色的身份验证。我将我的代码贴出,欢迎大家批评指正。程序是以用asp.net 2.0实现的。关于HttpModule的介绍网上有很多的资料,我这里就不介绍了:)首先,建立一个cs文件:AuthenticateModule.cs。在里面建一个类:AuthenticateModule,这个类实现IHttpModule接口。VS会自动为你添加I
关于使用HttpModule模块处理登录验证示例
小蜗牛的专栏
07-06 1858
 Http模块(HttpModule)和Http处理程序(HttpHandler)都是用来响应用户请求事件的程序,但二都作用不一.HTTP 模块是一个在每次针对应用程序发出请求时调用的程序集。ASP.NET HTTP 处理程序是响应对 ASP.NET Web 应用程序的请求而运行的过程(通常称为“终结点”)。若程序中调用了用户自定的HttpHandler程序,将会覆盖程序内置的HttpHand
使用httpmodule验证用户登录
u013240481的专栏
07-10 1251
当网站要验证用户是否登录
C#过滤器HttpModule
iack-Ji's 技术积累博客
12-24 1371
C#过滤器HttpModule的使用,如下代码示例: using System; using System.Web; public class HttpModule:IHttpModule { public void Dispose() { } public void Init(HttpApplication application) {
ASP.NET身份验证管理
04-05
用户向服务器发送请求时,ASP.NET的HttpModule会检查请求头中的身份验证cookie。如果存在有效的cookie,系统会自动将用户标识为已登录状态,否则,用户会被重定向到登录页面。这个过程依赖于`<authentication>`...
HttpModule实现同时一人在线.rar
05-16
这通常涉及到会话管理、用户身份验证以及并发控制等概念。 HttpModule是IIS(Internet Information Services)的一部分,它在每个HTTP请求到达页面处理之前执行自定义代码。当用户向网站发送请求时,IIS会按顺序...
HttpModule检验Session值
01-14
在本场景中,我们将讨论如何利用HttpModule来检验Session值和Cookie值,以实现在项目中的身份验证功能。 首先,我们需要了解HttpModule的工作原理。当一个HTTP请求到达服务器时,IIS会调用已注册的HttpModule集合中...
介绍Asp.net HttpModule
10-05
在Asp.Net应用程序中,`App_Code`文件夹通常用于放置自定义的代码类库,这些类库可能包含了自定义的HttpModule实现。`App_Data`文件夹则常用于存储应用程序的数据,如数据库文件或XML文件。 在实际项目中,...
winhttp打开需要用户名密码验证的网页
weixin_30266829的博客
08-07 388
Dim WinHttpReq As WinHttp.WinHttpRequest Const HTTPREQUEST_SETCREDENTIALS_FOR_SERVER = 0 Const HTTPREQUEST_SETCREDENTIALS_FOR_PROXY = 1 Private Sub Form_Load() Set WinHttpReq = New WinHttp...
ASP.NET的global.asax文件中的Application事件(一)
FireOfStar的专栏
02-04 2457
    在global.asax文件中能够处理两种类型的事件    1.每个请求都要发生的事件,包括请求和响应相关的事件    2.只有在确定的条件下才发生的事件。一.请求和响应相关的事件    1.Applcation_BeginRequest():在每个请求开始的时候,这个方法被调用;    2.Application_AuthenticateRequest():在执行授权
【转】Application/global事件
dishuangqing3232的博客
02-16 353
【转自】Application事件详述! 1. Application_Start,Application_End,Session_Start,Session_End这四个事件就不用多说了,想必大家都有所了解. 2. Application_Error: 当在web应用程序中有未经处理的错误,这个事件就会引发.该事件有着强大的功能,可以捕获整个应用程序中的所有未处理的 异...
使用配制文件定制身份验证和基于角色的安全
weixin_34375054的博客
06-05 92
这里使用的例子和前提条件可以参考以前的一篇文章《ASP.NET实现匿名访问控制》,里面使用的Forms身份验证有个缺点,如果能将用户的验证上升到基于角色的验证即可减少很多麻烦,它只会创建一个空的GenericPrincipal对象,仅包含初始化过的 FormsIdentity 对象。如果要在应用程序中创建一个管理部分,并想仅限于管理员用户访问,那么必须拒绝每个用户访问,然后逐个添加管理员用户。 ...
Application事件的执行顺序
weixin_30305735的博客
06-12 272
执行Application_BeginRequest 执行Application_AuthenticateRequest 执行Application_AuthorizeRequest 执行Application_ResolveRequestCache 执行Application_AcquireRequestState 执行Application_PreRequestHandlerExec...
一点一点学ASP.NET之示例——HttpModule 示例
weixin_30487317的博客
08-11 174
HttpModule 示例 —— 一点一点学ASP.NET 文野:2006年8月11日星期五 概述 从前面的章节我们知道HTTP Handler提供了类似于ISAPI Server Extention的功能,而HttpModule实现了类似于ISAPI Filter的功能。使用自定义的Handler会覆盖系统默认的Handler,而Module是可以多个同时存在的。 ...
了解IHttpModule接口事件执行
u014230987的专栏
05-20 1848
理解ASP.NET的运行机制(例:通过HttpModule来计算页面执行时间) 一:简要介绍一下asp.net的执行步骤 1.IIS接收到客户请求 2. IIS把请求交给aspnet_isapi.dll处理 3.(如果是第一次运行程序)装载bin目录中的dll 4.(如果是第一次运行程序)读取各级webconfig中的配置 5.(如果是第一次运行程序)编译装载global.asax,初
nestjs 实现post请求第三方接口
最新发布
05-14
实现 NestJS 中的 POST 请求第三方接口, 可以使用 NestJS 中提供的 `HttpService` 模块。 首先,你需要在你的 NestJS 应用程序中引入 `HttpModule`,以便能够使用 `HttpService`: ```typescript import { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值