2009年1月12日星期一

在 ASP.NET 中使用 HTTP 模块实现 Intercepting Filter

实现策略
Intercepting Filter (截取筛选器)模式的 ASP.NET 实现是该模式中所描述的事件驱动型筛选器的一个例子。ASP.NET 提供了应用程序可以在请求处理期间钩挂的一系列事件。这些事件保证了请求的状态。各个筛选器都是通过一个 HTTP 模块实现的。HTTP 模块是一个实现 IHttpModule 接口并确定应该何时调用筛选器的类。ASP.NET 包括一组可由应用程序使用的 HTTP 模块。例如,SessionStateModule 由 ASP.NET 提供,以便向应用程序提供会话状态服务。您可以创建自己的自定义 HTTP 模块,以便根据应用程序的需要筛选请求或响应。
编写自定义 HTTP 模块的一般过程是:
实现 IHttpModule 接口。
处理 Init 方法并注册到您需要的事件。
处理事件。
如果必须清理,也可以选择实现 Dispose 方法。
在 web.config 文件中注册模块。
事件
下表显示了可以使用 ASP.NET 截取的、在处理请求期间产生的事件。所有事件都是按照发生的顺序列出的。
第一个列表显示了处理请求之前产生的事件。
BeginRequest. 此事件标志着这是一个新请求;每个请求都必须产生该事件。
AuthenticateRequest. 此事件标志着所配置的身份验证机制已经验证了请求。附加到此事件可向筛选器确保请求已通过身份验证。
AuthorizeRequest. 与 AuthenticateRequest 一样,此事件标志着现在请求在处理过程中又前进了一步,并且请求已经得到授权。
ResolveRequestCache. 输出缓存模块使用此事件来简化对已经缓存的请求所进行的处理。
AcquireRequestState. 此事件标志着应该获得各个请求状态。
PreRequestHandlerExecute. 此事件标志着请求处理程序将要执行。这是在调用此请求的 HTTP 处理程序之前您可以参与的最后一个事件。
下一个列表显示了处理请求之后产生的事件。这些事件是按照发生的顺序列出的:
PostRequestHandlerExecute. 此事件标志着 HTTP 处理程序已经完成了对请求的处理。
ReleaseRequestState. 此事件标志着应该存储请求状态,因为应用程序已经完成了对请求的处理。
UpdateRequestCache. 此事件标志着代码处理已完成,可以将文件添加到 ASP.NET 缓存中。
EndRequest. 此事件标志着已完成对请求的所有处理。这是应用程序结束时所调用的最后一个事件。
此外,以下三个请求处理前事件可以按不确定顺序引发:
PreSendRequestHeaders.此事件标志着 HTTP 头将要发送给客户端。因此可以在发送之前添加、删除或修改头信息。
PreSendRequestContent. 此事件标志着内容将要发送给客户端。这为发送之前修改内容提供了一个机会。
Error. 此事件标志着有未处理的异常。
下面的示例说明了请求在通过了 ASP.NET 运行库的身份验证之后是如何被截取的。对名为 UserLogger 的示例模块进行初始化时,它将把一个名为 OnAuthenticate 的成员函数连接到 AuthenticateRequest 事件。每次对新的请求进行身份验证时,都会调用 OnAuthenticate 函数。在本示例中,OnAuthenticate 函数将把通过了身份验证的用户的名称记录到 Intercepting Filter 模式应用程序事件日志中。using System;
using System.Web;
using System.Security.Principal;
using System.Diagnostics;
public class UserLogModule : IHttpModule
{
private HttpApplication httpApp;
public void Init(HttpApplication httpApp)
{
this.httpApp = httpApp;
httpApp.AuthenticateRequest += new EventHandler(OnAuthentication);
}
void OnAuthentication(object sender, EventArgs a)
{
HttpApplication application = (HttpApplication)sender;
HttpResponse response = application.Context.Response;
WindowsIdentity identity =
(WindowsIdentity)application.Context.User.Identity;
LogUser(identity.Name);
}
private void LogUser(String name)
{
EventLog log = new EventLog();
log.Source = "Intercepting Filter Pattern";
log.WriteEntry(name,EventLogEntryType.Information);
}
public void Dispose()
{}
}
示例模块必须添加到 web.config 文件中,以便 ASP.NET 运行库能够识别该模块。下面是为 UserLogModule 示例模块进行了更改的配置文件:


返回页首
示例
下面是内置在 Microsoft .NET 中的截取筛选器的示例:
DefaultAuthenticationModule. 此筛选器确保 Authentication 对象出现在 HttpContext 对象中。
FileAuthorizationModule. 此筛选器验证远程用户是否拥有访问所请求的文件时所需的 Microsoft Windows NT? 权限。
FormsAuthenticationModule. 此筛选器使 ASP.NET 应用程序能够使用窗体验证。
PassportAuthenticationModule.此筛选器提供了包装 PassportAuthentication 服务以便进行 Passport 身份验证的包装器。
SessionStateModule. 此筛选器为应用程序提供会话状态服务。
UrlAuthorizationModule. 此筛选器提供基于 URL 的授权服务,以便允许或拒绝对指定 URL 进行访问。
WindowsAuthenticationModule. 此筛选器使 ASP.NET 应用程序能够使用 Microsoft Windows? 或 Internet 信息服务 (IIS) 的身份验证机制。
返回页首
测试考虑事项
如果没有 ASP.NET 运行库,就不可能测试 HTTP 模块。因此,必须采用稍微不同的实现策略,尽可能将更多的功能与实现 IHttpModule 接口的类分开。在前面的示例中,记录用户名的代码不需要 ASP.NET 运行库。此功能可以放在名为 UserLog 的类中,该类独立于 ASP.NET。实现 IHttpModule 接口的 UserLogAdapter 类可以使用 UserLog 类。这样,其他类就可以使用 UserLog 类,而且,您也可以在没有 ASP.NET 环境的情况下对它进行测试。以下是前面所描述的同一功能,但它允许在没有 ASP.NET 运行库的情况下对记录功能进行测试:using System;
using System.Diagnostics;
public class UserLog
{
public static void Write(String name)
{
EventLog log = new EventLog();
log.Source = "Intercepting Filter Pattern";
log.WriteEntry(name,EventLogEntryType.Information);
}
}
using System;
using System.Web;
using System.Security.Principal;
public class UserLogAdapter
{
private HttpApplication httpApp;
public void Init(HttpApplication httpApp)
{
this.httpApp = httpApp;
httpApp.AuthenticateRequest += new EventHandler(OnAuthentication);
}
void OnAuthentication(object sender, EventArgs a)
{
HttpApplication application = (HttpApplication)sender;
HttpResponse response = application.Context.Response;
WindowsIdentity identity =
(WindowsIdentity)application.Context.User.Identity;
UserLog.Write(identity.Name);
}
public void Dispose()
{}
}

没有评论:

发表评论