2.3. 配置緩存算法

配置文件的緩存參照微軟CommonServer項目中的實現邏輯，將配置信息持久化為實體類存儲于HttpContext.Current.Cache中，配置文件發(fā)生后緩存信息將自動清空，下次訪問時再次執(zhí)行持久化操作，不需重啟站點。本文對CommonServer的緩存邏輯不做深入探討，感興趣者可自行搜索相關資料。

2.4. IP列表算法

通過上文可知，當前項目用到的IP列表包含的數據量非常有限，就是電廠web服務器可有效識別的內網IP的窮舉。

因而我們將整個IP列表緩存，使用時直接檢索當前用戶IP是否存在于列表之中即可。在具體IP的存儲方面，我們可將其視作256進制，將IP字符串轉換為數字格式（例如：192.168.10.3可視作192*256*256*256+168*256*256+10*256+3=3232238083，不考慮IPV6）；在參數配置的格式方面，我們應同時支持單個IP或IP段的方式增刪IP列表。

2.5. Url列表算法

就具體需求而言，Url列表是一個授權外網用戶訪問的白名單，換個說法，“對外網用戶而言除了在列表之中的其他都不可訪問”，一旦數據的安全級別降低，會不會出現“對外網用戶而言除了列表之中的其他都可以訪問”的情況出現呢？為了兼容這種后續(xù)場景，我們需要為Url列表定義一個“是否黑名單”（IsBlacklist）的附加參數；另外，對于動態(tài)網站窮舉Url顯然是不現實的，不管是維護黑名單還是白名單，所以我們可以轉變一下思路，更改最終Url為正則表達式，即：維護一個可匹配目標Url的正則表達式列表，針對用戶請求的具體Url逐個正則表達式執(zhí)行匹配操作，只要有一個匹配成功則認為當前Url存在于Url列表之中。

3. 編碼實現

由于本文提供全部的c#源碼下載，所以本節(jié)僅對源碼壓縮包中的主要文件進行簡要說明：

DotCommonWebsiteFilter.cfg.xml

運行參數配置文件

WebsiteFilterConfiguration.cs

配置文件實體類

WebsiteFilterHttpModule.cs

實現了System.Web.IHttpModule接口的自定義Http模塊

GlobesCache.cs

全局緩存操控類

XmlAttributeReader.cs

xml節(jié)點屬性讀取器

IPMatchEngine.cs

IP匹配引擎

UrlMatchCondition.cs

Url匹配條件（與正則表達式匹配）

UrlMatchEngine.cs

Url匹配引擎

WebsiteFilterHttpModule.cs中BeginRequest自定義處理程序的核心代碼如下：

4. 部署應用

4.1. DotCommonWebsiteFilter.cfg.xml配置文件

配置文件的根節(jié)點為DotCommon，所有配置信息均為WebsiteFilter節(jié)點的子項。PickedUrl節(jié)點對應Url列表，IsBlacklist（1是0否）指示是否為黑名單，ErrorPage指定錯誤提示頁路徑，其子節(jié)點add可重復出現，通過pattern屬性指定正則表達式文本，上圖所示配置表示僅網站首頁（default.aspx）允許外網用戶訪問。

PickedIP節(jié)點對應IP列表，有效子節(jié)點包括add、remove、clear三項。以上圖為例，第一個add指示內網ip為192.168.10.1、192.168.10.2、192.168.10.3、192.168.10.4、192.168.10.5五個；到第二行刪除掉192.168.10.2、192.168.10.3、192.168.10.4還剩192.168.10.1、192.168.10.5兩個；到第三行再添加上192.168.10.3，最終的內網IP列表為192.168.10.1、192.168.10.3、192.168.10.5三個。

4.2. 在企業(yè)網站中集成

配置好DotCommonWebsiteFilter.cfg.xml中的各項參數并拷貝到網站根目錄。

拷貝DotCommon.WebsiteFilter.dll文件到網站bin目錄。

在網站根目錄下建立與配置文件中相對應的錯誤提示頁（例如sorry.htm）。

修改Web.config在《httpModules》節(jié)點下注冊WebsiteFilter模塊，代碼如下：

分別從內網、外網訪問企業(yè)網站查看運行效果。

最新評論