文章目录
提示:以下是本篇文章正文内容,下面案例可供参考
目标
1、ASP.NET运行机制
2、HttpMoudle过滤器【重点】
3、HttpHandler 处理程序【重点】
知识点讲解
一、ASP.NET运行机制
二、HttpMoudle过滤器
2.1、概念(what)
过滤器。HTTP请求的“必经之路 “
注:
1、类似防盗门 ,安全权限控制,访问量统计
2、HttpModule有多个,每次HTTP请求都将逐一通过每个HttpModule
2.2、作用(why)
(1)请求传递到最终的“请求处理中心(HttpHandler)”处理之前做一些额外工作
(2)终止满足一些条件的HTTP请求,从而起到一个过滤器的作用
2.3、如何实现(how)
第一步 、在App_Code文件夹下创建一个类(安检门),过滤器类,实现IHttpModule,并实现生命周期方法 。App_Code放的是程序类文件
public class AccessModule:IHttpModule{
//初始化的时候要干的事情 安检门创建的时候
public void Init(HttpApplication context)
{ //安检门创建的时候 要指定进去之前要做什么事情 出来之后要做什么事情
//访问之前 访问之后要做什么事情
context.BeginRequest += Context_BeginRequest;//事件委托在到达HttpHandler请求之前,触发的事件
context.EndRequest += Context_EndRequest;// 请求处理完毕后触发的事件
}
//销毁的时候要干的事情 安检门撤销的时候
public void Dispose() { }
private void Context_BeginRequest(object sender, EventArgs e)
{
HttpApplication context = sender as HttpApplication;
context.Response.Write("请求之前,请求的地址:"+context.Request.Path);
}
private void Context_EndRequest(object sender, EventArgs e)
{
HttpApplication context = sender as HttpApplication;
context.Response.Write("请求之后");
}
}
第二步 、在web.config文件注册过滤器
<system.webServer>
<modules>
<add name="AccessModule" type="web.App_Code.AccessModule"/> //type指定过滤器类
</modules>
</system.webServer>
第三步:运行aspx页面
注:1、如果想在module、hander中使用session,必须实现IRequiresSessionState接口
2、session不能在BeginRequest使用,可以在context.PostAcquireRequestState事件中使用session
4、案例:
(1)网站访问量统计
思路:使用静态字段保存访问量
第一步 、在App_Code文件夹下创建一个安检门(比如VisitModule)
public class VisitModule:IHttpModule
{
public static int num { get; set; }
//初始化的时候要干的事情 安检门创建的时候
public void Init(HttpApplication context)
{ //安检门创建的时候 要指定进去之前要做什么事情 出来之后要做什么事情
//访问之前 访问之后要做什么事情
context.BeginRequest += Context_BeginRequest;//事件委托在到达HttpHandler请求之前,触发的事件
}
//销毁的时候要干的事情 安检门撤销的时候
public void Dispose() { }
//请求之前
private void Context_BeginRequest(object sender, EventArgs e)
{
num++;
HttpApplication context = sender as HttpApplication;
context.Response.Write("访问量:" + num);
}
}
第二步 、在web.config文件注册过滤器VisitModule
<system.webServer>
<modules>
<add name="VisitModule" type="web.App_Code.VisitModule"/> //type指定过滤器类
</modules>
</system.webServer>
第三步:运行aspx页面
(2)权限控制
要求:网站admin目录下的文件需要拦截判断权限,网站根目录前台不需要判断
思路:
a、获取当前请求的页面( context.Request.Path)
b、判断页面路径是否以“/Admin”开头(排除那些页面不需要经过本过滤器)
c、判断会员拥有的权限 是否包含 当前页面
第一步 、在App_Code文件夹下创建一个安检门(比如AccessModule)
public class AccessModule:IHttpModule
{
//初始化的时候要干的事情 安检门创建的时候
public void Init(HttpApplication context)
{ //安检门创建的时候 要指定进去之前要做什么事情 出来之后要做什么事情
//访问之前 访问之后要做什么事情
context.BeginRequest += Context_BeginRequest;//事件委托在到达HttpHandler请求之前,触发的事件
context.EndRequest += Context_EndRequest;// 请求处理完毕后触发的事件
}
//销毁的时候要干的事情 安检门撤销的时候
public void Dispose() { }
//请求之前
private void Context_BeginRequest(object sender, EventArgs e)
{
HttpApplication context = sender as HttpApplication;
//context.Response.Write("请求之前,请求的地址:" + context.Request.Path);
List<string> access=new List<string>();
string path = context.Request.Path;
//根据字符串开头和包含判断权限
if ((path.StartsWith("/Admin"))&&(!access.Contains(path)))
{
//地址以/Admin开头,并且数组不包含该地址,则没有权限
context.Response.Redirect("/404.aspx");
}
}
//请求之后
private void Context_EndRequest(object sender, EventArgs e)
{
HttpApplication context = sender as HttpApplication;
//context.Response.Write("请求之后");
}
}
}
第二步 、在web.config文件注册过滤器AccessModule
<system.webServer>
<modules>
<add name="AccessModule" type="Web.App_Code.AccessModule"/>//type指定过滤器类
</modules>
</system.webServer>
第三步:运行aspx页面
(3)防盗链:
a、获取当前请求的页面( context.Request.Path)
b、判断是否请求的图片:
string ext = path.Substring(path.LastIndexOf("."), path.Length);//获取后缀
c、判断来源的地址:
Uri url = context.Request.UrlReferrer;
d、判断是我们自己网址
//如果网址或者端口号 其中一个不相等 表示来源的地址 就不是我们自己网站的地址
if (url.Host != context.Request.Url.Host || url.Port!=context.Request.Url.Port) {
ctx.Response.WriteFile("/img/1.jpg");
return;
}
三、HttpHandler处理程序
散台与卡坐 aspx。handler就像散台,功能相对简单。aspx页面就像卡座功能强大。或者说演唱会 普通座位与VIP座位的区别。
3.1、概念(what)
处理程序,请求的终点,处理用户的请求。
注:
a、每次请求只有一个HttpHandler处理。
b、实现IHttpHandler接口
c、与apsx页面区别:apsx页面输出数据和界面,handler只输出数据
3.2、作用(why)
不需要返回html代码的时候(界面)
3.3、适用场景(where)
返回json数据、验证码图片 、防盗链
3.4、分类
一般处理程序.ashx、自定义处理程序
3.5、如何实现
(1)一般处理程序.ashx
第一步: 右键“添加新项”中选择“一般处理程序”
第二步:直接运行(可以直接运行ashx文件),通过文件名运行
注意:命名“功能+Handler”
(2)自定义处理程序
第一步:添加普通类,实现IHttpHandler接口
public class SayHandler : IHttpHandler {
public bool IsReusable => false;//默认设置为false
public void ProcessRequest(HttpContext context)
{
context.Response.ContentType = "text/plain";//输出内容类型
context.Response.Write("Hello World");//输出内容
}
}
注:如果想在handler中使用session,必须实现IRequiresSessionState接口
第二步:在web.config配置文件system.webServer节点下注册:映射路径到一般处理程序 。(新建项目时或者在新建网站 新建httphandler类而不是一般处理程序 )
<system.webServer>
<handlers>
<add verb="*" name="SayHandler" path="/say" type="Web.SayHandler"/>
</handlers>
</system.webServer>
注:
verb=" * " 表示处理所有请求
path请求的路径
type处理程序类的路径
四、综合案例
(1) json输出 (很有用)
思路:将对象输出为json格式字符串
JavaScriptSerializer jss = new JavaScriptSerializer();
string jsondata = jss.Serialize(obj);
(2)验证码
第一步 、创建一个处理程序(比如ValidCodeHandler)实现IHttpHandler,IRequiresSessionState接口
public class ValidCodeHandler : IHttpHandler,IRequiresSessionState
{
public bool IsReusable => false;
//验证码
private Random RandomSeed = new Random();
public void ProcessRequest(HttpContext context)
{
//供验证码使用的字符
string strWord = "23456789QWERTYUPASDFGHKXCVBNM";
string NumStr = null;
for (int i = 0; i < 4; i++)
{
NumStr += strWord[RandomSeed.Next(0, strWord.Length)];
}
//将验证码保存到session中
context.Session["vcode"] = NumStr.ToLower();
CreateImages(context, NumStr);
}
#region 生成验证码图片
private void CreateImages(HttpContext context, string checkCode)
{
int iwidth = (int)(checkCode.Length * 13);
System.Drawing.Bitmap image = new System.Drawing.Bitmap(iwidth, 22);
Graphics g = Graphics.FromImage(image);
g.Clear(Color.White);
//定义颜色
Color[] c = { Color.Black, Color.Red, Color.DarkBlue, Color.Green, Color.Orange, Color.Brown, Color.DarkCyan, Color.Purple };
//定义字体
string[] font = { "Verdana", "Microsoft Sans Serif", "Comic Sans MS", "Arial", "宋体" };
Random rand = new Random();
//随机输出噪点
for (int i = 0; i < 50; i++)
{
int x = rand.Next(image.Width);
int y = rand.Next(image.Height);
g.DrawRectangle(new Pen(Color.LightGray, 0), x, y, 1, 1);
}
//输出不同字体和颜色的验证码字符
for (int i = 0; i < checkCode.Length; i++)
{
int cindex = rand.Next(7);
int findex = rand.Next(5);
Font f = new System.Drawing.Font(font[findex], 10, System.Drawing.FontStyle.Bold);
Brush b = new System.Drawing.SolidBrush(c[cindex]);
int ii = 4;
if ((i + 1) % 2 == 0)
{
ii = 2;
}
g.DrawString(checkCode.Substring(i, 1), f, b, 2 + (i * 12), ii);
}
//画一个边框
g.DrawRectangle(new Pen(ColorTranslator.FromHtml("#CCCCCC"), 0), 0, 0, image.Width - 1, image.Height - 1);
//输出到浏览器
System.IO.MemoryStream ms = new System.IO.MemoryStream();
image.Save(ms, System.Drawing.Imaging.ImageFormat.Jpeg);
context.Response.ClearContent();
//Response.ClearContent();
context.Response.ContentType = "image/gif";
context.Response.BinaryWrite(ms.ToArray());
g.Dispose();
image.Dispose();
}
#endregion
}
第二步 、在web.config文件注册过滤器ValidCodeHandler
<system.webServer>
<handlers>
<add verb="*" path="/v" name="ValidCodeHandler" type="Web.ValidCodeHandler" />
</handlers>
</system.webServer>
第三步:运行aspx页面
(3)根据请求参数获取 不同尺寸图片,添加水印
第一步 、创建一个处理程序(比如WaterHandler.cs类)实现IHttpHandler接口
注:
1、水印图片尺寸要小
2、需要把安检门删除,水印效果才能显示出来
//需要把安检门删除》》》注释才能显示
public class WaterHandler:IHttpHandler
{
private const string WATERMARK_URL = "~/img/水印.jpg"; //水印图片
private const string DEFAULTIMAGE_URL = "~/img/1.jpg"; //图片不存在,默认显示的图片
public bool IsReusable => false;
public void ProcessRequest(HttpContext context)
{
//得到用户请求的图片
string filePath = context.Request.PhysicalPath;//请求路径
System.Drawing.Image Cover;
//判断请求的物理路径中,是否存在文件
if (File.Exists(filePath))
{
//加载文件
Cover = Image.FromFile(filePath);
//加载水印图片
Image watermark = Image.FromFile(context.Server.MapPath(WATERMARK_URL));
//实例化画布
Graphics g = Graphics.FromImage(Cover);
//在image上绘制水印
g.DrawImage(watermark, new Rectangle(Cover.Width - watermark.Width, Cover.Height - watermark.Height, watermark.Width, watermark.Height), 0, 0, watermark.Width, watermark.Height, GraphicsUnit.Pixel);
//释放画布
g.Dispose();
//释放水印图片
watermark.Dispose();
}
else
{
//加载默认图片
Cover = Image.FromFile(context.Request.MapPath(DEFAULTIMAGE_URL));
}
//设置输出格式
context.Response.ContentType = "image/jpeg";
//将图片存入输出流
Cover.Save(context.Response.OutputStream, System.Drawing.Imaging.ImageFormat.Jpeg);
Cover.Dispose();
context.Response.End();
}
}
第二步 、在web.config文件注册过滤器WaterHandler
注:指定path属性
<system.webServer>
<handlers>
<add verb="*" path="/img/*" name="WaterHandler" type="Web.WaterHandler" />
</handlers>
</system.webServer>
第三步:运行aspx页面
注:
运行路径必须指定图片
例:… /img/1.jpg
(4)防盗链(可选)