在J2EE Web開發(fā)中有過濾器filter，該filter可以對指定的URL訪問進行攔截，并執(zhí)行過濾器的方法，根據(jù)實際應(yīng)用情況，在過濾器中修改請求的代碼、判斷會話信息，也可以做權(quán)限控制，總之這個過濾器是非常有意義的，也可以說是責任鏈設(shè)計模式在J2EE中的一個應(yīng)用。

  那么在ASP.NET中是否也可以定義這樣的過濾器結(jié)構(gòu)，并在過濾器中進行相應(yīng)的邏輯操作呢？答案是肯定，本文將告訴你如果編寫一個過濾器，又如何配置到IIS的Web應(yīng)用之中。

過程一：如何編寫過濾器

  編寫過濾器，其實就是編寫一個過濾器的類，也就是編寫一個HttpModule模塊，這個過濾器應(yīng)該實現(xiàn)IHttpModule基類，并重寫Init方法，給你一個實際的例子如下：

這是一個PageFilter.cs

  需要說明的是，“過濾器”也可以稱為是“攔截器”，即攔截整個HTTP請求/響應(yīng)的過程，因為整個請求/響應(yīng)過程可以分為許多個階段，那么這里面就會涉及到一個問題，也就是你的過濾器想攔截具體的哪一個階段，上面的Init函數(shù)中，可以自己定義想攔截的具體階段，例如上面攔截是產(chǎn)生請求會話的階段，AcquireRequestStat是這個狀態(tài)的代表，而攔截后對應(yīng)的處理函數(shù)為Application_AcquireRequestState，所以下面定義了一個Application_AcquireRequestState方法，在該方法中可以通過強制類型轉(zhuǎn)換獲得application、context、session、request、response等一系列對象，在獲得這些對象的基礎(chǔ)上，你就可以進行核心業(yè)務(wù)邏輯的編寫了，例如獲得判斷當前URL訪問是否合法，檢查當前訪問是否為登錄后用戶的訪問等等。

  另外既然有攔截的整個過程有許多階段，那么如何攔截其它的階段呢？這個應(yīng)該很簡單了，與上面類似在Init中按如下邏輯定義即可：

application.階段的標準名稱1 += new EventHandler(該階段對應(yīng)的處理方法名稱1);
application.階段的標準名稱2 += new EventHandler(該階段對應(yīng)的處理方法名稱2);
。。。

階段的標準名稱，是說這些階段是有標準的名稱的，而且是application對象的標準屬性，例如上面AcquireRequestState，還有諸如BeginRequest、AuthenticateRequest、AuthorizeRequest、ResolveRequestCache、AcquireRequestState、PreRequestHandlerExecute、PostRequestHandlerExecute、ReleaseRequestState、UpdateRequestCache、EndRequest許多階段等等，這些階段都有特定的含義.

  該階段對應(yīng)的處理方法名稱，其實就是你自己定義對應(yīng)這個階段處理的方法，上面已有樣例，不再多解釋。

  還有一點需要特別注意，有那么多階段可以攔截，但是實際應(yīng)用中，我們攔截的往往也就一兩個階段，而且要注意有些服務(wù)器對象只有在特定的階段才可以攔截到，例如Session對象在BeginRequest階段中是沒有的，在AcquireRequestState及其以后階段中是有的，因此要根據(jù)實際需求來攔截具體的階段，這個是新手最容易遇到的問題。

過程二：如何配置過濾

  我們編寫好了一個.cs文件的過濾器，那么如何讓這個過濾器起作用呢，這個需要進行配置，默認肯定是不會攔截的，你需要將該過濾器配置到應(yīng)用的Web.config文件之中，上述樣例的配置如下：

  這樣其實就配置好了，然后發(fā)布網(wǎng)站生成dll等就可以了，到時后會自動攔截URL訪問的，不過要記住一點，默認情況下對于該應(yīng)用的所有請求都會被攔截，如果你指向攔截特定的請求，例如想只對aspx文件的請求進行攔截，那么可以在過濾器邏輯中加入對文件后綴名的判斷，如果不是aspx的直接放過即可

最新評論